10個(gè)月過去了，劉亮(化名)還是沒有等到財(cái)付通的正面回應(yīng)，而那天早晨的驚心一幕他卻一直難以忘記。

那是一個(gè)周二的早晨，他像往常一樣打開電腦，立刻登錄QQ，“錢袋子”標(biāo)志在右下角一閃一閃，這是騰訊財(cái)付通特有的標(biāo)志，預(yù)示著這是一條關(guān)于資金的消息。往日，這里也常常彈出財(cái)付通推廣業(yè)務(wù)的廣告。劉亮不耐煩地雙擊鼠標(biāo)后，彈出的消息讓他大吃一驚，“您申請(qǐng)的信用卡還款已經(jīng)到賬。”此前，他并沒有通過財(cái)付通還過信用卡。通過一連串的緊急查詢后發(fā)現(xiàn)，前一天晚上7點(diǎn)，財(cái)付通賬戶余額被用以為開戶名為張杰的平安銀行信用卡還款。

[[114844]]

很明顯，賬戶金額被盜了，慶幸的是賬戶余額并不多。

技術(shù)的進(jìn)步給人們的生活帶來了便利，然而伺機(jī)已久的黑客們也抓住了這送上門的機(jī)會(huì)，通過支付體系將黑手伸進(jìn)網(wǎng)絡(luò)錢包甚至銀行賬戶里面。來自國內(nèi)幾大互聯(lián)網(wǎng)安全巨頭的最新報(bào)告顯示，針對(duì)支付的病毒正在呈幾何倍數(shù)增長，黑客盜取用戶資金和個(gè)人信息手段更隱蔽。

《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示，網(wǎng)絡(luò)支付為人們帶來巨大的便利，但它的安全性也一直飽受關(guān)注。數(shù)據(jù)顯示，目前在網(wǎng)民面臨的各類安全問題中，“賬戶密碼被盜”和“遭遇木馬釣魚”造成資金損失的占比分別達(dá)到33.9%和24%，成為網(wǎng)民的頭號(hào)大敵。

“身份證可以造假，銀行卡可以用假身份證去開戶，U盾開戶就能轉(zhuǎn)賬，手機(jī)的SIM卡可以被復(fù)制，有時(shí)候突然手機(jī)沒信號(hào)，趕緊去看看錢還在不，人過得好緊張。”有網(wǎng)友則戲稱這種感覺就像在裸奔。

誰的責(zé)任?

當(dāng)用戶在使用第三方支付導(dǎo)致資金損失，最終只能用戶認(rèn)倒霉?發(fā)現(xiàn)財(cái)付通賬號(hào)資金被盜后，劉亮立即與騰訊客服進(jìn)行了緊急溝通，客服只做出了修改密碼并報(bào)警等建議性處理措施，對(duì)于提出的款項(xiàng)攔截、凍結(jié)對(duì)方信用卡賬戶等要求，騰訊客服給出的回應(yīng)是，平安銀行信用卡還款是即時(shí)到賬無法進(jìn)行攔截，凍結(jié)對(duì)方信用卡進(jìn)行進(jìn)一步調(diào)查需要報(bào)警，警方立案來處理。而劉亮與當(dāng)?shù)鼐铰?lián)系后，對(duì)方告知因數(shù)額較低，不夠立案標(biāo)準(zhǔn)。

劉亮不甘心就此罷休，他聯(lián)系了相關(guān)媒體反饋該情況，并通過微博等渠道繼續(xù)取證。微博搜索發(fā)現(xiàn)，在那一周內(nèi)，就有數(shù)個(gè)網(wǎng)友在微博中稱自己財(cái)付通賬號(hào)被盜。被盜賬戶金額多數(shù)來源于開通快捷支付的銀行卡和賬戶余額;被盜金額多為幾百上千元，用于還銀行信用卡和購買騰訊虛擬產(chǎn)品。

在隨后的媒體報(bào)道中，財(cái)付通運(yùn)營方回應(yīng)，財(cái)付通一直非常重視用戶的資金安全，當(dāng)用戶發(fā)生資金損失后，財(cái)付通客服會(huì)第一時(shí)間指引用戶處理并積極協(xié)助用戶尋求銀行、公安機(jī)關(guān)等外部資源協(xié)助。

事發(fā)3天后，騰訊通過中國新聞網(wǎng)、新華網(wǎng)、光明網(wǎng)等強(qiáng)勢(shì)媒體渠道散發(fā)聲明稱“騰訊回應(yīng)稱財(cái)付通近期未發(fā)現(xiàn)批量用戶被盜現(xiàn)象”，理由是客服咨詢量平穩(wěn)。

“多大量用戶是批量?不是批量就無需采取措施?丟錢的不是財(cái)付通，完全把責(zé)任推給用戶，這太不負(fù)責(zé)任。”劉亮說。在他看來，財(cái)付通小額被盜，正是犯罪分子抓住小額立案難，單個(gè)用戶勢(shì)單力薄，忍氣吞聲這一特點(diǎn)開展盜竊活動(dòng)，可能幕后涉案資金數(shù)額無法想象。財(cái)付通理應(yīng)通過后臺(tái)記錄，查詢小額資金流向，最終主動(dòng)報(bào)案解決。

幾個(gè)月來，他多次通過客服渠道反饋這一訴求，但財(cái)付通至今沒有任何回應(yīng)。

瘋狂木馬

如果說支付密碼被盜，因金額小而最終只能不了了之，那么另一樁因網(wǎng)絡(luò)支付遭受損失的案例更具有代表性。

周小琴(化名)是辦公室同事中最早開通網(wǎng)銀并開始網(wǎng)購的人，而2013年11月的一次幫同事網(wǎng)購經(jīng)歷使她損失慘重。2013年11月18日早上，她通過騰訊旗下第三方支付財(cái)付通幫同事支付了拍拍網(wǎng)上購買的2件衣服的款項(xiàng)。當(dāng)天下午，她接到來自廣州的電話，電話稱上午購買衣服的訂單“卡單”，需要立刻進(jìn)行退款操作。隨后在電話中指引接收QQ傳來的名稱為“taobao.exe”的文件，并遠(yuǎn)程退出了360安全衛(wèi)士等殺毒軟件。

最終問題出現(xiàn)在驗(yàn)證這一流程，“taobao.exe”名義為驗(yàn)證使用，實(shí)為木馬程序。隨后對(duì)方要求通過網(wǎng)銀支付2塊錢驗(yàn)證賬戶所有權(quán)。當(dāng)2元錢驗(yàn)證通過建設(shè)銀行(4.14,0.00,0.00%)進(jìn)行完成的同時(shí)對(duì)方掛斷電話。隨后，建設(shè)銀行短信提醒，賬戶內(nèi)的資金被分別支付4200元和630元，這時(shí)她才如夢(mèng)初醒，自己賬戶被盜了。隨后她立刻聯(lián)系中國建設(shè)銀行，可惜為時(shí)已晚，對(duì)方稱資金已經(jīng)劃撥，他們無能為力，只能提供資金流向。中國建設(shè)銀行提供的信息顯示，錢已經(jīng)到第三方支付匯付天下和匯元銀通。后經(jīng)過匯付天下市場(chǎng)部公關(guān)經(jīng)理陸奮芬查詢，該筆錢已經(jīng)達(dá)到深圳神機(jī)網(wǎng)絡(luò)科技有限公司賬下，匯元銀通客服查詢的結(jié)果也指向這家企業(yè)。

深圳神機(jī)網(wǎng)絡(luò)科技有限公司運(yùn)營一家名為“開天網(wǎng)”的充值卡及游戲點(diǎn)卡銷售網(wǎng)站，網(wǎng)站備案注冊(cè)在深圳，公司辦公地址卻在廈門。該公司客服在接到問詢后稱，錢已經(jīng)購買了中國移動(dòng)[微博]充值卡，對(duì)方已經(jīng)通過預(yù)留的郵箱提走卡密碼，所涉款是其合法收入來源。

至此，一個(gè)密碼盜取賬戶金額、銷贓的流程構(gòu)成一個(gè)完成閉環(huán)。而在該網(wǎng)站上一處明顯的聲明中稱，“本網(wǎng)站不希望出現(xiàn)任何人利用本網(wǎng)站或因使用本網(wǎng)站而侵犯他人合法權(quán)益的行為，但并不保證不會(huì)發(fā)生此類行為或類似行為。對(duì)于因此類行為產(chǎn)生的各類糾紛之任何責(zé)任和后果，由相關(guān)責(zé)任方承擔(dān)，本網(wǎng)站及其所有者不承擔(dān)任何責(zé)任及后果。”顯然，這樣的事情并不是個(gè)案。

堵截?zé)o望，而另一個(gè)渠道也同時(shí)進(jìn)行。北京市通州區(qū)某派出所立案警官當(dāng)場(chǎng)就表示，此類案件太多了，鑒于警力和異地作案等因素，偵破沒有多大希望，只能靠未來團(tuán)伙可能被抓、如有這筆錢才能追回。

事情已經(jīng)過去半年，警方?jīng)]有任何反饋。

亡羊補(bǔ)牢

面對(duì)遭遇支付安全帶來的損失，劉亮當(dāng)天注銷了在騰訊財(cái)付通的所有快捷支付銀行卡，決定從此告別這一支付渠道。而周小琴則下決心不再幫人支付，甚至放棄網(wǎng)銀的使用?？蛇@樣的日子并沒有持續(xù)多久，劉亮在關(guān)閉財(cái)付通后還繼續(xù)依賴另一家第三方支付運(yùn)營商支付寶[微博]。而眾所周知的是，支付寶也一直深受賬戶被盜的困擾，不法分子通過木馬病毒截留“快捷支付”時(shí)收到的短信，從而對(duì)綁定的銀行卡進(jìn)行盜刷，常常見諸報(bào)端。周小琴在決心放棄網(wǎng)銀后不足10天，就因?yàn)橐徺I回家的火車票而再次使用網(wǎng)上支付。顯然，互聯(lián)網(wǎng)支付已經(jīng)成為他們生活的一部分。

國家顯然已經(jīng)開始重視網(wǎng)絡(luò)支付安全隱患。一個(gè)最明顯的例子是，3月在財(cái)付通和支付寶兩家如火如荼地推行二維碼支付時(shí)，中國人民銀行[微博]支付結(jié)算司下發(fā)暫停函，要求支付寶財(cái)付通全面暫停線下條碼(二維碼)支付。函件中提到，為防范支付風(fēng)險(xiǎn)，相關(guān)支付指令驗(yàn)證方式的安全性尚存質(zhì)疑。

或者是央行[微博]的暫停讓騰訊幡然悔悟，意識(shí)到無保障的支付不僅僅給用戶帶來損失，還將給其業(yè)務(wù)帶來巨大風(fēng)險(xiǎn)。“安全就像水和電一樣是移動(dòng)互聯(lián)網(wǎng)的基石，尤其在移動(dòng)支付領(lǐng)域更加重要。”騰訊安全負(fù)責(zé)人、騰訊公司副總裁丁珂表示。

最新的消息是，騰訊投入不少于5億元資金，用于支持“移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃”及騰訊安全實(shí)驗(yàn)室運(yùn)營。

支付寶則除了不斷提高后臺(tái)的安全防范級(jí)別以外，近兩年為了增加客戶的信任度和黏性，使其服務(wù)更加人性化，支付寶也一直在損失補(bǔ)償上下工夫。

支付寶2011年推出了快捷支付全額補(bǔ)償服務(wù)，會(huì)員賬戶在不知情的情況下被他人盜用，資金被使用快捷支付方式支出，支付寶將向會(huì)員補(bǔ)償被盜款項(xiàng)。

2012年支付寶又宣布，只要會(huì)員賬戶進(jìn)行了實(shí)名認(rèn)證，并綁定手機(jī)或者使用了數(shù)字證書等安全產(chǎn)品，如因支付寶賬號(hào)被盜造成賬戶余額損失，都將由支付寶給予補(bǔ)償。今年4月份，支付寶引入平安財(cái)產(chǎn)保險(xiǎn)，建立由保險(xiǎn)公司保障第三方支付用戶資金的安全機(jī)制。財(cái)付通也推出全額包賠的服務(wù)，并引入中國人保財(cái)險(xiǎn)[微博]等保險(xiǎn)公司進(jìn)行合作，但只限于快捷支付交易的損失。

數(shù)據(jù)顯示，2013年第三方支付企業(yè)互聯(lián)網(wǎng)收單交易額規(guī)模為59666億元，2014年第一季度第三方支付企業(yè)互聯(lián)網(wǎng)收單交易額規(guī)模為19600億元，環(huán)比增長率為5.1%。2014年第一季度中國第三方支付企業(yè)互聯(lián)網(wǎng)收單交易額份額排名：支付寶、財(cái)付通和銀聯(lián)商務(wù)分別以47.63%、18.88%和14.07%%占據(jù)市場(chǎng)前三位，前三家支付廠商占據(jù)超過整個(gè)市場(chǎng)80%的市場(chǎng)份額，

業(yè)內(nèi)專家李燁認(rèn)為，沒有一種支付是100%安全的，互聯(lián)網(wǎng)及移動(dòng)支付規(guī)模的增長，其交易的安全性需要銀行、支付公司、商戶、用戶等參與各方更加重視?；ヂ?lián)網(wǎng)以及移動(dòng)支付的第三方平臺(tái)在安全性建設(shè)上可以借鑒銀行經(jīng)驗(yàn)。