小心 有人悄悄打开你的网络“钱包”

　　温州网讯　疯狂的“双十一”网购刚过不久，很多人已经对“双十二”跃跃欲试了。不过，当你在网上用支付宝实现轻松购物时，你是否担心过支付宝、余额宝账户资金的安全呢？

　　2014年初，以邓某为首的海南5名青年多次利用非法购买的淘宝用户的账号与密码，悄无声息地转走了他人支付宝、余额宝内的资金，其中家住龙湾的王女士被这伙人悄悄转走了一万两千余元。日前，这5人涉嫌盗窃罪被公诉机关依法提起公诉，温州龙湾法院已立案受理，本案将择日开庭审理。

　　支付宝里的钱，

　　到底是怎么被偷的

　　被告人邓某交代，他们是通过从网上非法购买的支付宝用户信息来进行盗取资金的，这些用户信息包括支付宝账户、密码、余额宝密码及绑定的银行卡所在银行和银行卡最后4位数字等信息。这些信息都是网络黑客通过木马病毒、钓鱼网站等手段从支付宝用户手中秘密窃取的。

　　邓某等人在购买了这些用户信息后，就对这些账户、密码进行逐一试验，筛选出可以登录的账号。通过“靠谱助手”软件在电脑上模拟手机的使用环境，登陆用户的支付宝钱包，将用户余额宝内的资金转走。每笔转账的金额都不超过199元，否则支付宝会向受害人发送手机验证码，受害人就会发现。同时，邓某等人还通过与天猫店家讲好购买物品后无需邮寄实物直接返还70%货款的方式，对他人支付宝里的资金进行套、洗。

　　四大陷阱，

　　悄悄打开你的钱袋子

　　现在，网购和电商已经越来越走进生活，成为重要的购物方式了。看了上面这个案子，不少人会问，到底网购安全么？

　　为此，记者就支付安全问题致电了支付宝公司的安全中心。中心客服说，现在支付宝被盗的手段多是以制造陷阱的方式骗取、偷取用户账户信息的。为此，客服就举出了常见的四个陷阱——

　　陷阱一：钓鱼网站。许多用户在网上看见购物广告、中奖信息就直接点入，不审查网站的真实性，自己将账号、密码、验证码等信息直接输给了对方。

　　陷阱二：木马病毒。很多用户随意点开网页、广告，致使电脑染上木马，导致账户信息被盗；

　　陷阱三：虚假WIFI。不法分子会在某些提供免费WIFI的场所周围设立和该场所WIFI热点同名的虚假WIFI热点，一旦连上错的，你输入的隐私信息就可能被盗走。

　　陷阱四：来源不明的二维码。一些无法确定来源的二维码可能包含钓鱼网站或木马病毒，随意扫描就可能账户信息泄露。

　　同时，安全中心客服还提醒大家，如果在支付时发现不是担保交易而是即时到账的交易，就有可能是误入钓鱼网站。网络购物时，尽量选择正规网站进行交易。

　　三大法宝，

　　让网络钱袋子远离危险

　　那么，网络支付存在这么多陷阱，我们该如何保护网络钱包的安全？对此，支付宝公司安全专家在接受我们的采访时，支了三招。

　　法宝一：设置高安全级别的密码。网络支付账户、网银账户保管的是大家的钱袋子，因此这些密码要特别对待。如果邮箱、SNS网站等登录名和支付宝账户名一致，务必要保证密码不同。密码最好使用数字+字母+符号的组合，尽量避免选择用生日、身份证号码、手机号码等易于破解的数字作为密码。

　　法宝二：使用数字证书、宝令、支付盾等安全产品。安装了这些安全产品，用户即使密码被盗，盗用者在没有证书、支付盾或宝令的情况下无法操作资金，用户从而可以避免资金损失。同时，用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。

　　法宝三：使用支付宝快捷支付。木马钓鱼是用户网上支付面临的主要风险之一，而快捷支付的付款操作统一在支付宝平台完成，可有效封杀钓鱼者利用页面跳转进行钓鱼欺诈的空间。此外，用户只要是通过快捷支付进行的付款操作，遭遇欺诈等资金损失，支付宝都会全额赔付。

本文转自：温州网