河南商报记者 陈薇

睡一觉钱就都没了?“短信嗅探”这种隔空盗刷的方式在郑州一出现,就让不少用户感受到了不安全。6月17日,支付宝安全实验室宣布,随着风控系统的升级,目前对于绝大多数此类攻击,支付宝已能有效防范。

6月初,郑州市公安局二里岗分局案件侦办大队接到辖区多个报警,称自己的银行卡、信用卡中的钱莫名其妙就被盗刷,发案时间集中在凌晨1点到5点之间,受害人银行卡或信用卡里的钱均是通过第三方消费平台刷走的。

据警方披露信息,盗刷的银行卡是通过“嗅探”设备来完成的。这种“嗅探”设备可以捕捉别人手机中的银行卡、信用卡、身份证、密码、验证码等信息,随后在盗刷别人卡中的现金。

这种“嗅探”设备盗刷不仅在郑州出现,去年11月份,在武汉也出现过多起“嗅探”短信盗刷的情况,而这些人居住的位置也非常集中。今年3月份,南昌市法院也开庭审理了利用短信嗅探设备实施网络盗窃消费的案件。

密集出现的“短信嗅探”盗刷,是在受害人完全不知情的情况下完成的:不需要再受害人手机中植入木马,也不需要向受害人手机发送信息。这样隐蔽的手段让使用手机支付的用户感到不安全。

而此前,警方提供的防范手段主要是,用户对消费和转账额度应限定设置,此外,晚上入睡前可以关机或设置飞行模式,手机关机后就没有了信号,嗅探设备就无法获取到信息。

不过,对于习惯24小时开机的人群来说,设置飞行模式让一些人也同样没有安全感。

支付宝安全实验室6月17日宣布,对于“嗅探”的过分担心其实并没有必要。随着风控系统的升级,目前对于绝大多数此类攻击,支付宝已能有效防范。此前发生过“嗅探”案件的地区,支付宝都曾与当地警方取得联系,目前得知的信息是,这些用户的支付宝账号是安全的,并未遭遇盗刷。

自发现这一新型犯罪手法后,支付宝安全实验室立即采取了多种防范措施,包括基于模型自学习持续更新嗅探攻击特征、采用安全性更高的生物核身替代短信检验等等。数据显示,对于绝大多数的短信嗅探,支付宝已能进行有效防范。

此外,支付宝方面介绍,即便仍出现了小概率的盗刷,也完全不用担心。支付宝自2005年起便推出“你敢付,我敢赔”的用户保障计划,如果账户被盗,也将会全额赔付。

(河南商报编辑 施尚景 华丽娟)