支付寶不得不說的安全問題

支付寶公司存在嚴重的賬戶安全問題，讓人擔憂。奉勸各位手機淘寶，支付寶的用戶要當心。以下是本人的真實經歷，我對所述的內容負法律責任：
　　我做為一名在淘寶上從業的賣家，自認為安全意識還比較強。但就在2014年1月13日，在我沒有提供賬戶，密碼及支付驗證碼的情況下，我的私人支付寶賬戶內的錢款被人洗劫一空。因為我有開通淘寶的有償服務，消費驗證碼短信功能。在我收到支付密碼被修改的信息提示，第一時間與支付寶客服進行了電話溝通，要求凍結支付寶。本可以避免的一場悲劇，由於支付寶賬戶凍結系統存在愚蠢的邏輯錯誤，照成了我的經濟損失。
　　昨天下午四點半左右，有一個自稱是大批採購商品的買家，通過淘寶旺旺要求提供訂單上所需要的商品信息。並發給我一個二維碼文件要求我查看裡面的信息內容。在通過淘寶手機掃二維碼功能對二維碼進行掃描安裝以後，我發現文件不能讀取,可能存在問題。在此期間騙子要求我提供手機號碼，說打電話跟我進行電話溝通。我想到安全問題並沒有提供手機號碼。
　　但其實騙子根本就不需要我的個人信息只是通過一個帶有病毒的二維碼信息輕鬆的對我的支付密碼進行了異地修改，及交易。我之所以確定是進行的異地修改而不是在我手機內通過軟件篡改資料，是因為在我收到第一條關於密碼修改短信提示的時候，已經將手機及電池完全拆開，並跟支付寶客服聯繫要求凍結賬戶。如果是在手機內通過木馬來竄改的軟件,在切斷電源的情況下，根本就沒辦法正常的工作。
　　在這期間我認為支付寶公司存在有嚴重的問題，必須說出來讓大家提高警惕，不要輕信所謂大公司的賬戶安全。並提出我的幾點質疑：
　　1.在淘寶用戶將錢及卡號綁定在支付寶的支付賬戶上，淘寶是具有賬戶安全及保障資金安全的責任的。為什麼騙子僅用一個不到30KB的軟件，就能輕鬆的，不需要用戶任何信息的情況下破解掉賬戶，密碼，支付密碼。（本人的手機未註冊，登記任何的用戶實名信息。所有操作也均是在淘寶的軟件中進行運行的）
　　2.我手機中有多款與網銀綁定的支付賬戶，其中包括噹噹等。為什麼騙子單選擇支付寶下手，而其他的賬戶沒有任何的安全問題。其實原因很簡單，噹噹有賬戶與用戶端綁定的功能，一個賬戶只能綁定三個電腦或者手機，提高了賬戶的安全性，不是常用的上網設備無法完成交易。騰訊的賬戶有網絡監控，不是常使用的網絡IP地址騰訊會對賬戶進行多次確認信息等。還有不少支付軟件在達不到網絡安全保證的情況下，不會讓顧客將賬戶與銀行卡進行關聯綁定。在我看來既然支付寶提供，並推薦綁定支付功能，就說明他的可靠性不存在問題，能夠保障我的賬戶及財產安全，處於這份信任我及很多用戶才會開通該功能。但我做為支付寶賬戶安全中等評級的用戶，在別人盜竊我的賬戶，修改我的密碼的，進行異常交易的時候，支付寶只能告知我，他們無能為力。
　　3.現在只要是進入淘寶進行交易，都會被告知使用手機端，可以享受便捷服務的同時，還能享受更多的優惠。既然是淘寶的主推產品，請問為什麼安全得不到保障。一面要求顧客進行綁定，一面沒有辦法提供正常的安全保障。哪怕你沒有能力提供保障，在顧客下載用戶端，或者推薦顧客使用的時候，能不能對可能存在風險進行評估及預告，讓顧客在知情的權利下進行自主選擇。
　　4.在我打電話支付寶客服提出賬戶有異常需要凍結的情況下，是應該先確保賬戶的安全在來核實顧客的資料；還是核實完顧客資料後再來亡羊補牢。作為資金管理軟件，保證資金賬戶的安全才是第一要素，雖然我所提出的觀點只是先後順序顛倒了一下，花費的時間同樣是幾分鐘。但就是這幾分鐘的短時間信息核對，可以給一個電腦高手通過電腦進行多少次的密碼，嚴重碼破解運算空檔。說個很淺顯的道理，如果是路上發生兇案，警察出警後先對報案人的資料進行，還是第一時間制止兇案的發生，保護被害人的安全。如果按照支付寶的保障體系，我相信我們的社會保障體係就不能做出正常的保障。既然公安系統安全保障已經作為了一個權威機構，他們的流程已經告訴了我們什麼輕，什麼重。為什麼淘寶還會選擇這種本末倒置的流程來管理資金安全。
　　5.在我被騙後搜索了相關的關鍵詞“二維碼詐騙；二維碼受害”其中關於淘寶用戶被二維碼盜竊錢物的新聞絡繹不絕。2013年3月份就開始出現這類問題。在這麼長的時間，這麼多的受害人通過使用淘寶軟件，及淘寶掃二維碼上當受騙，我想知道淘寶都在幹些什麼？如果你們的安全技術達不到要求，技術不過關，我可以理解，（網絡的技術更新很快）。但為什麼對於我這種每天登陸旺旺的用戶來說，一次都沒有收到過關於相關問題信息的官方通知，及警示建議，難道出現這麼大的安全問題還要藏著掖著而不告知用戶嗎？是支付寶的工作人員不知情，沒人反映？我想不會吧，各網站都有相關報導而且時間這麼長，我不認為支付寶的工作人員會完全不知情。那麼得出的唯一結論就是淘寶沒有把公眾的安全問題放在他的首要考慮範圍內。正是這種不負責的工作態度，本末倒置的工作流程，才造成了二維碼犯罪能在網絡上持續一年，對眾多不知情的無辜用戶造成危害。這就是一種不作為的工作態度。不要質疑我的觀點，就在昨天晚上，我對問題顧客進行舉報，淘寶的旺旺窗口中都沒有受理這類問題的地方。(只有舉證垃圾信息，釣魚軟件等的窗口，無法舉證二維碼詐騙問題。)我的問題只能被當做垃圾信息舉報來處理，這種處理方式不是一種工作態度的印證嗎？
　　國家領導多次表示對網絡這一新型消費模式的期望，淘寶作為網絡銷售的領軍企業，該公司的銷售額也在數以萬計的持續增長，用戶越來越多，這是國家人們對該企業的信任，信奈。但在持續增長的業績面前，我看到的是一個企業責任感，道德的缺失，技術的缺陷，對公眾知情權的隱瞞。在贏得了銷售勝利的同時，支付寶只考慮業績的思維方式，某些方面已經丟在了起跑線上。
　　基於這幾點疑問和考慮，我希望通過司法途徑得到淘寶，支付寶公司的正面回應，希望得到社會團體的幫助，並期望媒體能多關注這件事情。通過公開透明的形式期盼淘寶，支付寶某些被丟掉的東西趕快拾撿回來。給社會大眾一個交代，不辜負國家領導的期望。遇見有共性安全問題能及早告知用戶提醒防範，而不是靠受害用戶來揭露事情，靠沒有技術的普通用戶來進行防盜，防騙。拿出專業公司應該有的專業服務，和職業操守。不要等到事情發生後告訴顧客都是顧客的錯，在我認為說這話的企業，顧客最大的錯不是缺乏防範意識，缺少電腦技術，而是選擇了他。如果顧客什麼都懂，什麼都會，風險自己能防範，要你們何用？

教學網址：http://bbs.tianya.cn/post-free-4077619-1.shtml
http://bbs.tianya.cn/post-develop-1465725-3.shtml
http://bbs.tianya.cn/post-itinfo-259103-1.shtml
http://econ.taiwan.cn/it/201402/t20140218_5691891.htm
http://tieba.baidu.com/p/2549271860
淘寶黃金時代結束的原因