工行支付存在漏洞！工行e支付漏洞及取消方法详解！
本文导航第1页：多名用户存款被盗第3页：第2页：
多名用户存款被盗
工行支付存在漏洞！工行e支付漏洞及取消方法详解！近日，《中国经营报》记者接到储户反映称，从6月中旬到7月上旬，多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性，就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的&e支付&业务。同时，犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。
在采访中，多位业内人士认为，这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码，这本身就存在风险，短信验证码容易被窃取，这就为快捷支付埋下了风险隐患。
多名客户存款被盗
仅凭借短信验证码就能进行支付交易，在给储户带来便利的同时，也给不法分子提供了钻空子犯罪的机会。
&万万没想到，短短几分钟时间银行存款就莫名少了近2万元，两笔钱就这样被轻易盗取了。&家住北京的覃岳（化名）是IT行业的从业人士，平时很注重保护自己的网络金融安全，然而，提起前不久他遭遇的一起犯罪分子借助网络隔空对其存款进行盗窃的事故，他仍然心有余悸。
7月8日晚23:49，覃岳收到了一条来自中国移动的短信，提示他已经开通了中国移动&短信保管箱业务&。1分钟过后，他又收到了一条来自工商银行95588的短信，上面提示他的工银&e支付&业务已经被修改。紧接着95588接连发来了几条短信，分别为即将办理转账业务的通知和即将付款9990元的提示信息及验证码。
&由于当时已经很晚了，为了不吵到孩子休息，我早就把手机调成了静音，当自己看到这几条短信的时候已经是23：55。&慌忙中，覃岳第一时间查询了他的工行卡交易明细，可是为时已晚，交易明细显示他的银行卡里确实少了9990元。
&于是我马上拨打了工行的客服电话，但提示客服话务繁忙，等待了2分钟后我就挂断了。谁料就在这时95588又发来了一条短信，上面写到我正在进行汇款，金额为9950元，并告知我&如有疑问请停止操作&。&
覃岳告诉记者：&我马上又查询了我的账户，看到明细时我就蒙了，账户果然又少了9950元。&覃岳强调道，在此之前，自己并未主动开通过&e支付&业务，而且事发后他检测过自己的笔记本电脑和手机都没有病毒。
覃岳的遭遇并不是个案。近日，记者通过某社交网站加入了一个工行存款被盗储户的维权群，已经修改群名称并标注自己为&受害人&的储户有40余名。而他们中的大多数都是被无故开通了工银&e支付&，随后银行卡中的存款就在几分钟内不翼而飞了。
短短几天的时间里，记者就联系到了20多名受害人，他们被盗取的存款金额合计约为25.68万元。他们当中，最早的存款被窃事件发生在6月13日，最晚的发生在7月9日。其中，被偷窃的个人最大金额达到4.2万元，最小金额为500元。
巧合的是，这些案件大都有两个共性，就是受害人同为工行储户且多为中国移动的客户。与覃岳一样，他们也被强行开通了中国移动的&短信保管箱&业务。
由于&短信保管箱&具有将客户发送、接收的短信进行同步备份存储的功能，同时考虑到在这一业务被迫开通后，紧接着就被开通了仅凭借短信验证码就可以进行交易的工银&e支付&，因此多位储户怀疑，中国移动的&短信保管箱&业务与此次的存款丢失事件难逃干系。
针对储户的疑问，记者联系了中国移动北京分公司，相关负责人给予的回复称：&目前经过后台网络日志显示，不知情定制均系有人使用客户的手机号和客服网站密码，通过手机登录客服WAP页面开通，目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。&
同时，中国移动北京分公司的相关负责人也坦言，由于&短信保管箱&业务设立于2009年，是在短信被广泛应用于金融领域之前就已经存在，因此未能充分考虑金融类业务所需的安全等级，经过此类事件，该公司会全面梳理基于短信的增值业务，提升此类业务的安全性。&此次银行卡被盗刷客户投诉后，客户虽然仍能开通此业务，但查询历史短信的功能已紧急关停，目前正在对业务进行优化，包括&不保存银行下发的短信&&只能查询24小时前的短信&&需要动态密码验证&等。&
（责任编辑：）
关注“蚕豆网”微信公众账号
最新鲜的手游资讯，最麻辣的游戏测评，最全面的游戏攻略，还有那领不完的游戏礼包和最绿色的游戏下载，要啥有啥，应有尽有。
蚕豆网好游多
集游戏攻略、热门礼包为一体，为游戏玩家量身定做的手机游戏小伙伴！
游戏类型：
剩余数量：
游戏类型：
剩余数量：
游戏类型：
剩余数量：工行支付漏洞爆发 开通e支付的要注意了！__理财频道 - 融360
工行支付漏洞爆发 开通e支付的要注意了！
工行支付漏洞爆发 开通e支付的要注意了！
近日，多名北京工商银行储户被爆存款被盗刷，工行支付存在巨大漏洞。
近日，多名北京储户被爆存款被盗刷，工行支付存在巨大漏洞，总结这类案件的一大特性，就在于储户开通了&工银e支付&，犯罪分子通过非法途径截取储户手机验证码，无需银行卡密码就可以达到盗刷目的。那么，工银e支付究竟是个什么鬼？存在如此大的漏洞还有存在的必要吗？
工银e支付：无需密码的小额支付方式
互联网时代下，老百姓在消费支出时使用传统的支付方式越来越少，网上银行、手机银行、等逐渐成为主流的支付渠道。对于很多消费者来说，网银支付的时候通常需要U盾，程序比较繁琐、花费的时间也比较多，为了满足客户的支付需求，一些银行推出了便捷支付方式，而工行的&工银e支付&就是其中一种。
通过工银e支付，客户只需要输入&银行卡后六位或别称&，再获取&手机验证码&，就可以完成支付。值得注意的是，整个支付过程中&无需输入密码&！
工银e支付最大支付限额为每笔、每日5000元，每月5万元，如果要通过网上银行调整限额，只能调低不能调高，如果是U盾客户，可以到柜台申请调高，每笔最高1万元。
银行卡未离手，密码未泄露，储户存款为何无端被盗？
在多起案例中，储户银行卡未离手，密码也未泄露，存款为何会频频被盗刷？融360理财分析师为大家揭露犯罪分子的操作手段。
首先，获取储户的银行卡卡号。各类金融机构，包括银行、保险公司等售卖客户信息的行为已经非常猖獗，客户信息甚至在互联网上被公然叫卖，一条信息仅几分钱，犯罪分子很容易通过各种途径获取客户的身份证号、银行卡号、手机号、资金情况。
其次，不法分子&撞库&进入储户的10086网站主页，定制移动公司的&短信保管箱&业务，也就是可以自动将用户发送、接收的短信同步备份存储到云端，储户收发的短信消息都被一览无余。
最后，获取了储户的银行卡号及手机验证码，就可以随意进行各种盗刷及转账行为。
储户应如何防范和应对？
储户工行卡被盗刷，工行的&工银e支付&及移动公司的&短信保管箱&业务均存在较大漏洞。有些储户认为自己的风险防范意识很强，但是仍不幸中招，真是防不胜防。对于普通储户来说，融360理财分析师提出三点防范及应对建议：
一、取消&工银e支付&业务或将限额调至最低。工银e支付由于无需密码就可以支付，因此对于储户来说风险非常大，说实话融360小编此前也经常使用这个业务，还觉得很方便，现在觉得当初没有出事真是万幸。鉴于犯罪分子太过猖獗，此类盗刷事件不断爆发，对于已经开通工银e支付的储户来说，最好取消这项业务或是将支付限额调至最低。
二、如果发现手机莫名接收到各类网站的注册信息或是验证码，要立即提高警觉，犯罪分子很可能已经获取了你的手机号，下一步就是盗刷行为了。这里融360理财分析师教大家一个简单的方法，可以把银行卡账户中的钱转到、理财通、朝朝盈等互联网宝宝产品中，要知道犯罪分子可以盗刷的只是你银行卡活期账户中的钱，但是却无法盗刷定期理财以及其它理财账户中的钱。
三、如果你的手机短信显示，银行卡账户中的钱已经被盗刷，就意味着你的银行卡信息已经完全暴露在犯罪分子面前，他能盗刷一笔就能盗刷两笔、三笔，那么不要犹豫了，立刻拨打银行客服电话将银行卡挂失，防止损失进一步扩大。
文中产品信息
小编推荐：
【独家稿件及免责声明】凡注明 “融360”来源之作品，任何媒体和个人全部或者部分转载，请注明出处（融360 www.rong360.
com)。文章中所载的信息材料及结论只提供用户作参考，不构成投资建议。
暂无评论，需要你第一个站出来表达观点！
Copyright &
Inc. All Rights Reserved. 京公网安备号
融360 - 银行 版权所有工商银行网上银行惊天大漏洞！有工行网上银行的赶紧看一看
&&&&& 工商银行网上银行惊天大漏洞！有工行网上银行的赶紧看一看&&&&& 今天下午由于客户要汇款，习惯上工行网上银行（下简称：网银）查一下明细（下午13：20），这一查吓我一跳，网上的余额1千多突然没有了！立即查询明细，发现在昨天（6月4日）莫名多出2笔汇款，一笔1010元（10元是手续费）、一笔202元（2元是手续费），当时心里第一念头就是网银被盗，当即去了开户行工商银行扬州市东城分理处查询，可是问柜台人员一问三不知（业务知识严重缺乏），请他门查询连那个部门管都不知道，郁闷！最后指点到分行个人金融管理科去查（14：35），最后在一位费科长的指点下，终于查询到钱已经汇到广西南宁民族支行（卡号： ）（大家主意，有谁知道或者了解这张卡号信息、姓名的赶紧向公安机关报警或者告诉我，在这里谢谢了），（15：00）赶到公安局网监处报警，戏剧性的画面出现了，我刚说我是来为网上银行卡里钱被盗来报警的，警察同志就立马问我是工商银行吧！随着和警察同志的沟通深入才知道，已经有几个受害者来报警，都是一个案由，工行网上银行的钱被盗，警察很自信的告诉我，这是工行网银安全系统不完善造成的，而且这种案件应该由工行出面报案，现在工行在推脱责任。下面我把自己的分析提供给大家，大家帮我分析一下问题的严重在那里？&&&& 工行网上银行安全吗？应该说不安全（除已经下载数字证书或者购买工行的所谓的U盾除外），因为很多网银的老客户在办理开户时，工行就没有能够提供这项服务，所以使用工行的网银是有潜在风险的，现在工行有U盾了（证明工行是知道自己的安全系统有问题），但是不仅不向广大客户宣传，通知到每一位客户，反而利用用户不知情的情况卖所谓的U盾，32M的U盘要价100元，心黑到家了，退后一步，就是收钱你也要通知所有的用户，因为客户不知道你的网银不安全啊！！！这样重大的安全问题，工行不仅没有通过各种方式通知网银用户，而且到现在仍然隐匿不公布，造成很多网银客户仍然在使用不安全的帐户！！！所以建议大家立刻停用或者购买数字证书（帐户里都是大家的血汗钱啊！）转自：http://www.mychery.net/forum/bin/ut/topic_show.cgi?id=405342&h=1作者：小扬州
分享这篇日志的人也喜欢
机车风少女啊
晚上摸鱼啦?
月底求支持
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场