网络专家提醒 个人用户账户信息勿随意泄露

　　消费提醒

　　广州日报讯 （记者薛松、杨杉）“3·15”将至，网上支付、手机支付等领域的过去一年的风险状况到底如何受到很多人的关注。尽管支付公司们强调安全性如何之高以及承诺赔付保障，但最近一起网络售票款被窃案例的发生，让人们意识到，手机和网络支付的安全隐患仍不小。

　　网络漏洞损失147万

　　根据上海媒体报道，近期，某犯罪分子利用上海一家影院网络售票系统的漏洞，仅以1分钱的价格，买下影院在网络平台出售的价值140元的套票，并在其他网络平台上以36元的价格售出，致使该院线售票收入损失147万元左右。令人惊讶的是，不仅第三方支付平台没有发现问题，就连被盗影院都没有发现异样。

　　上海电影发行放映协会人士说，由于票款结算周期较长，网络购票平台问题的潜伏期也就比较长，这起案件是直到公安局破获一起与彩票网站相关的犯罪活动时顺带发现的，并通过协会与该院线取得联系。该院线这才知道自己的网络售票被钻了空子，还损失了百多万元。

　　昨日，上海市电影发行放映行业协会表示不方便透露相关院线名称。

　　广州本地一位院线经理表示，国内影院采用的均为广电总局指定的售票系统，以前从未听说过被黑客攻击的情况。而且影院一场下来即使能满座，比如两三百个座位，按照现在30~40元的普遍票价估算，最高销售额也就1万多元，黑客攻击的价值好像不是很大。至于和在线售票网站合作是否可能出现漏洞，他表示很难说。

　　据了解，广电部门规定，影院要获得商业放映资质，必须安装由广电核准的计算机联网售票系统。

　　安全漏洞“每天都发生”

　　记者也联系了多家第三方支付公司，对方均表示不知情。

　　对此，猎豹公司一位专家说，这个看起来是利用售票平台的安全漏洞实现的。因为平台存在漏洞，黑客入侵或者利用漏洞在看起来正常的交易中实现盗窃。

　　安全公司北京知道创宇一位人士表示，这种事情每天都在发生。记者了解到，去年3月，携程支付也出现安全漏洞，部分用户的姓名和信用卡号等加密信息被黑客获取。不过，随后携程展开技术排查，并在两小时内修复了这个漏洞。

　　一位支付安全专家认为，应加强技术手段，特别是加强基于大数据的智能预警机制。

　　Tips

　　个人如何防范：勿随意泄露账户信息

　　有专家表示，消费者生活中面临更多的支付安全风险，要日常做好防范，来规避风险。从拦截和处理的风险状况来看，最常见的风险类型是信息泄露引起的账户被盗和个人欺诈，占网上支付风险八成以上。

　　其中，账户被盗主要由于个人身份信息和手机校验码泄露引起。比如，用户的手机日常不设防，常常给别人留下查看短信的机会，而且又不注意保护银行卡号、身份证信息，容易导致银行卡资金被盗。

　　个人欺诈则多发生于：伪装微信QQ好友、假冒客服、中奖及兼职等骗局。这些骗局通过套取用户身份信息、手机校验码或植入木马，以最终达到的盗取账户资金的目的。