网络支付怎样层层“失守”

近期屡屡出现用户支付宝账户被盗情况，给群众造成经济损失，对网络交易平台造成了不良影响。民警对案件全程进行深入调查，找出网络支付的安全漏洞，希望引起群众和相关部门注意。

一、多种途径导致个人信息泄露

移动互联网时代，用户对移动支付体验的便捷要求越来越高，也伴随着风险概率的提升。由于获取用户个人信息的航空、铁路等运营机构管理不善，淘宝、京东等网络交易平台对网络店铺的监管力度不够，更加之各种木马、钓鱼网站的伪装、黑客的攻击盗取，用户的个人信息极易泄露，被违法犯罪人员利用，进行违法犯罪活动。

二、假办身份证件补办电话卡

民警向手机运营商客服处了解到，他人代办补卡只需提供代办人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件，营业厅可提供录像和留存资料协助破案，但是办理补卡时，营业厅对于身份证真假的识别条件确实有限。犯罪分子通过网站查询或者通过不法途径收集到用户个人信息后，办理假的身份证件，到营业厅轻松补办手机卡。

三、通过手机找回或修改密码

补办手机卡后，违法犯罪嫌疑人通过手机号码找回用户的支付宝登录密码，用转账业务将受害人支付宝绑定银行卡上的钱转到了自己的银行卡上。而且补办手机卡后，受害人的手机将出现信号故障以致无法使用，无法及时收到自己银行账户，支付宝账户的金额变动通知，给违法犯罪分子留下了充分的作案时间。

网络支付需要更高强度、多重的验证机制。单靠手机身份验证，确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。民警提示，个人如果打算废弃某个手机号码，一定要清除该手机号所绑定的服务，在日常生活中应妥善保管个人身份证、银行卡及其他隐私信息；同时，获取相关信息的机构、单位、企业应完善安全机制，运营商、银行应共同就关键业务受理加强身份审核，修补完善以上各环节的漏洞，不给任何心存侥幸的犯罪分子以可趁之机。