工行快捷支付被曝漏洞 存款被盗取

【博闻社综合】近期，多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性，就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时，犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

在采访中，多位业内人士认为，这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码，这本身就存在风险，短信验证码容易被窃取，这就为快捷支付埋下了风险隐患。

这些案件大都有两个共性，就是受害人同为工行储户且多为中国移动的客户，他们也被强行开通了中国移动的“短信保管箱”业务。

“这类案件的关键问题在于银行是将短信验证码作为身份认证的依据，而这就决定了会存在一定的风险。”猎豹移动安全专家李铁军认为，虽然在此次事件中，工商银行和中国移动公司都有责任，但中国移动的“短信保管箱”业务只是一个可能窃取短信验证码的途径，与以往的钓鱼网站、拦截手机短信的病毒作用类似，因此关键问题在于短信验证码本身。

目前，中国可以称得上是全球移动支付最发达的国家，银行完善网银的安全性非常重要，但与U盾相比，使用短信验证码进行交易的快捷支付虽然便捷，但安全性相对较差，此类案件的关键在于银行的短信验证码，仅凭借短信验证码就能进行支付交易，虽然带来便利，但也给不法分子提供了钻空子犯罪的机会。