绑定银行卡之后居然不用银行支付密码或者验证码，就能投钱到百度金融，安全么？_百度知道
绑定银行卡之后居然不用银行支付密码或者验证码，就能投钱到百度金融，安全么？
不是很安全，主要是您的百度金融账号安全就行，最好是用第三方支付
其他类似问题
为您推荐：
支付密码的相关知识
其他1条回答
开通了快捷支付都这样的，所以手机越来越重要了
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁破解第三方支付 17岁少年黑19万银行卡信息_行业动态_新闻中心_RFID世界网
破解第三方支付 17岁少年黑19万银行卡信息
作者：张璐瑶
黄康灵 陶祥国 黄桂林
来源：羊城晚报
摘要：建立起一个庞大的数据库，将用黑客技术在网络上获取的公民个人信息进行分类筛选、匹配、重组，竟破解出19万条可直接在网上盗刷的银行卡信息，涉案金额14.98亿元。
关键词：[596篇]&&[4507篇]&&[913篇]&&[14篇]&&
620)this.style.width=620;" border=0 alt="破解第三方支付 17岁少年黑19万银行卡信息" src=".cn/FileUpLoadSavePath/232e0e2.jpg">
　　可直接在网上盗刷或转账，涉案近15亿元；全国首例黑客网络盗刷银行卡案告破，广东警方抓获犯罪团伙11人。
　　17岁的叶某本是广西河池一个穷山村里的孩子。14岁时，因家里穷，初中毕业后他便没再继续学业，转而进入一个网吧打工，做了几个月网管。打工挣钱不多，却给叶某打开了另一扇“致富”之道。他买了一台廉价二手电脑，如饥似渴地自学起网络编程知识，竟成了一个黑客。
　　他建立起一个庞大的数据库，将用黑客技术在网络上获取的公民个人信息进行分类筛选、匹配、重组，竟破解出19万条可直接在网上盗刷的银行卡信息，涉案金额14.98亿元。
　　他买卖这些信息，也从别人的盗刷中分成，甚至不知道自己创造了全国用黑客技术盗取用户银行卡信息并在网上盗刷银行卡的犯罪先例。
　　多省市用户小额资金被盗刷
　　记者20日在广东省公安厅采访到该案专案组的办案民警。据介绍，2013年7月，国内某商业银行曾反映，几天内，全国多省市近千名用户账上的小额资金被盗刷，每笔几十元到一两千元不等。公安机关查证发现，这些盗刷记录多是通过网络支付，主要购买Q币、电话充值卡等。
　　公安部将线索转到广东，2013年12月，广东省公安厅组织专案组侦办此案，将其定为“海燕3号”专案。
　　“网络盗刷银行卡，我们以前也没见过。”办案民警介绍，“传统的银行卡盗刷基本上是在酒楼、宾馆等地消费时，卡上磁条信息被侧录。此案嫌疑人所有活动都在网上。”
　　专案组组织民警对掌握的线索数据进行排查，终于查出一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙。
　　黑客软件批量提取银行卡信息
　　日，广东省公安厅经侦局组织广州、湛江市局经侦支队在广西河池、广州、深圳、湛江等地同时行动，抓获叶某、谭某等11名主要犯罪嫌疑人，缴获用于作案的电脑11台、POS机13台等。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号，其中可以直接网上盗刷的银行卡信息19万条，涉案金额14.98亿余元。另外查获8个批处理软件和手机木马黑客软件。
　　破案后，警方在叶某电脑中又发现其与全国各地的信息中介、盗刷人员的联系信息。10月底，广东、广西、湖南等省区再行动，抓获犯罪嫌疑人15名。被公安部称为“近年来打击伪卡犯罪的最大战果”。
　　该团伙中，叶某自编黑客软件，通过互联网批量提取客户银行卡信息，再在网上卖给中介。中介或层层转卖，或直接用买来的他人银行卡信息在网上盗刷或转账。“他们多在网上买虚拟产品套现，如买500元游戏币，实际上，卖家不用给游戏币，只需直接打300元到指定账户。”
　　初中未毕业自学编程攻破电商网站
　　广东省公安厅经侦局局长黄守应接受记者采访时透露，截至案发时，此案已被盗刷的金额达几千万元。这一切都出自一个17岁的山村少年之手。
　　办案民警介绍，主犯叶某14岁时读完初中后就去网吧打工，之后自学黑客编程。“他很聪明，不懂英文，却能编程，并且一直在学习改进，甚至现在在看守所里还在学习C++。”
　　最初，叶某通过在网络上的搜索引擎，获取了一些个人邮箱号、密码等信息，进而破解出一些用户用邮箱信息登录的招聘网站账号密码等信息。据此，他又顺利获取别人在简历中记录的手机号、身份证号、家庭住址等信息。
　　大数据时代，叶某的搜索范围也铺得很广，除了这些，他还会逐一攻破一些电商网站上绑定的银行卡信息。然后，他再将所有的相关信息放入黑客数据库中进行匹配。“有些人在很多地方都用一样的密码，如果这些密码也同样用在银行卡密码上，银行卡密码就很容易被破解。”办案民警告诉记者。
　　就这样，叶某整理出了自己的黑客数据库，包括他所称的“内料四大件”——银行卡号、密码、身份证号、捆绑的手机号。
　　盗刷多用第三方支付
　　有了这些，叶某已经算“挣”到了第一桶金，他把这些信息打包卖给不法分子，可以挣钱，别人拿这些信息进行网络盗刷，他也可以从中分成。
　　据介绍，拿到信息后，他们会想法把卡里的钱套出来。“用银行网银转账，有的需要U盾等物理工具，用第三方支付平台网络支付，一两百块的小额款项只需要银行卡号和密码就能直接支付；大额款项多数只需要输入验证码即可。”
　　验证码对于叶某来说也不难破解。他发含有木马链接的短信给事主的绑定手机，事主一旦点了短信里的网络链接就会中招。木马会屏蔽掉验证短信，并将该验证短信直接转发到不法分子的手机上。该案中，被网络盗刷单笔最大数额就有几十万元。
　　警方还介绍，国内目前经央行批准的第三方支付平台有200多家，此外还有各类大大小小的快捷支付、电商网站等，都可能存在网络支付风险。有些第三方支付平台为了用户体验的快捷，往往在首次验证个人信息无误后，之后每一次支付只需要输入账号密码即可。而如果直接用网银支付，跳转的页面是以“https”开头的，则证明是银行的官方支付界面，相对安全。
　　如何防范网络盗刷？
　　1、最关键是密码。在互联网上的密码设定不要太简单，如网银等重要的，密码不要用易被猜中的生日、身份证号、简单数字组合等。
　　2、网上注册招聘网站、邮箱、购物网站等时，尽量不要提供太详细的个人信息，要有很强的自我保护意识。
　　3、自学一些相关的知识，包括电脑、手机安全防护软件。
　　4、手机消费要特别小心。除了密码之外，最重要的就是手机，很多支付包括密码重新找回，账户消除等都需要手机参与。记得给手机装安全防护软件，不明链接不要随便点，以免中木马病毒。
　　5、信用卡消费，借记卡理财。尤其是借记卡，主要用来储蓄理财即可，尽量不要进行网络支付或者酒楼消费。
　　6、如需使用网银，可以单办一张借记卡，只存放少量的钱。　　
&已有条评论
最新评论():
相关新闻：1-201-191-151-121-12
关键字搜索：技术文章：[7篇]&&[210篇]&&[4篇]&&[0篇]&&成功应用：[0篇]&&[77篇]&&[13篇]&&[0篇]&&解决方案：[3篇]&&[137篇]&&[22篇]&&[0篇]&&
图片新闻：
最新发布产品第三方支付安全隐忧：仅凭手机号就能修改信息
不少人将自己的手机号码和资金账号捆绑，通过短信告知功能，用户能实时掌握自己的账户变动信息。不过，也正因为此，手机或许也是一颗“定时炸弹”，不经意间就会泄露了机主的“天机”，遭受财产损失。
　　第三方支付：手机号码就能修改信息 　　今年1月，一名高姓男子在获取了某支付宝账户主的身份证号码和银行卡号后，拨打客服电话就修改了密码，并随后将对方账户内的26万元转走，此类事件的发生透露出了第三方支付安全的隐忧。
　　现在大多数第三方支付的用户都会绑定手机号码，而且都会觉得第三方支付是一种安全可靠的交易工具，但记者发现，仅用一个在相关网站上注册过的手机号码，用户的第三方支付信息就可以被轻易篡改。一旦手机丢失，失主失去的除了手机也许还有预存在第三方支付账户中的余额。
　　记者以自己的财付通账户做了实验，在输入了手机号码后，点击“忘记密码”，此时网页上就会出现几种找回密码的方式，如通过QQ号码、手机号码、
EMAIL都可以找回。记者选择了通过手机号码找回密码，根据网站上“输入手机号码获取验证码”的提示，记者再次输入了自己的手机号码，很快就收到了一条
验证码，在输入了验证码和设置了新的登录密码后，网站就显示“新登录密码设置成功”。不仅登录密码通过手机号码就能改，其支付密码也可以通过手机接收验证
码的方式进行修改，修改结束后，则会收到一条修改支付密码的告知短信。
　　记者发现，除了财付通之外，支付宝同样也可以仅通过手机号码接受验证码的方式重新设置登录密码和支付密码，也可以更改绑定的手机号码，而修改完毕后，记者并没有接到短信通知。
　　银行：手机号码不能作为修改信息的唯一凭证
　　相比于第三方支付企业个人信息修改的“简捷”，一些银行的安全措施就相对而言比较到位了。
　　记者查看了工行、建行、邮政储蓄银行等网站，发现仅凭一个手机号码不能在银行的网站上进行操作，几乎所有的银行在登录时都要求填写账号、用户名或证件号，而不会仅凭一个手机号码就能登录。
　　工行客服人员告诉记者，如果没有开通手机银行，手机丢失一般不会给银行卡带来风险，即使打电话到客服，没有银行卡账号和需要核对的一些卡主的相关信息，也无法对个人资料进行修改，除非卡主把一些银行卡信息存在了手机里。
　　那么，开通手机银行后还安全吗？建行的客服表示，手机银行有密码保护，即使他人捡到遗失的手机，在不知道密码的情况下，也无法使用手机银行业务。
　　不少银行也有“忘记密码”时进行的操作提示，如建行，忘记密码后需要用户填写姓名、身份证号、账号、取款账号等多项资料。
　　专家：加强身份验证和密保技术
　　上海信息安全行业协会的相关人士表示，一个手机号码就能篡改个人信息，说明在个人身份认证这个环节上做的还不够，“比如，用户要用手机找回密
码，除了给手机发送验证码之外，完全可以再设置一点其它的密保问题，一般用户在注册时就会填写密保问题，这样就能对个人的身份认证更加准确。”
　　此外，还可以通过密码技术对个人信息、隐私文件等进行加密处理。“一个手机号码登录账户，账户信息一览无遗，如果加上密码技术，即使人家登录了
账户，也无法看到里面的内容。就如银行的保险箱，对客户放在其中的东西进行加密，假如被盗，别人只能得到这个保险箱，却无法取得里面的东西。”该人士告诉
[责任编辑：tequila]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示不输银行卡密码就能付款 第三方支付安全吗_百度知道
不输银行卡密码就能付款 第三方支付安全吗
我有更好的答案
放心吧，只要你的接口是有支付牌照的平台。
其他类似问题
为您推荐：
第三方支付的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁