四川
2025年8月,林先生在日本大阪的酒店辦理入住時,他的手機突然黑屏,屏幕上顯示“系統升級中”,他本人沒有操作手機,可手表一直收到驗證碼,幾分鐘后,五萬港幣從他的銀行卡轉到香港一家商戶,轉賬時間正好和手機黑屏的時間重合,他趕緊拔掉卡、換了手機并掛失,結果發現盜刷的人已經綁定了他的另外三張銀行卡,如果再晚一點,損失可能會達到二十多萬。
不只是他遇到這種事,山東和北京也有人提到,他們沒裝過云閃付APP,也沒自己去綁卡,卻總收到驗證碼,銀行卡里的錢就被刷走了,最多的一次有兩萬三,這些人全都沒下載奇怪軟件,也沒點過可疑鏈接,可錢就是自己沒了。
專家指出問題可能出在安卓系統的底層,比如有些木馬會偽裝成系統更新,或者利用無障礙服務權限偷偷操控手機,短信可以被截取,點擊動作也能被模擬,完全不需要用戶同意,更奇怪的是人在日本,交易記錄卻顯示發生在香港,這說明支付路由存在漏洞,IP地址能夠偽造,跨境清算過程缺乏地理定位驗證。
銀聯官網提到他們有三道防線,包括風險監控、設備凍結和快速賠付,林先生在遭遇盜刷后向客服報案,客服卻強調支付是經過授權的,這讓林先生感到氣憤,因為他根本沒有進行任何操作,銀聯方面不承認責任,原因在于沒有明確規定無操作盜刷是否屬于他們的義務,相比之下,支付寶和微信支付已經采用人臉或指紋進行二次驗證,而云閃付仍在使用短信加卡號的方式,安全水平明顯落后。
2025年底有個國產手機品牌被通報,系統升級時偷偷獲取短信權限,跟林先生這件事完全一樣,現在已經是2026年1月,極目新聞去問銀聯,他們還沒有公開回應,用戶想索賠也不知道該找誰,工信部倒是啟動了固件安全整治行動,但銀行類App還不在名單里面,技術更新速度跟不上黑客的節奏。
我總認為,這件事不能全怪用戶沒防備,系統設置太寬松,驗證環節又薄弱,平臺的責任也含糊不清,最后吃虧的都是普通人,錢沒了能追回多少,誰來承擔這個責任,這些事誰也說不清楚。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
