OpenRay手記:黑客打劫支付寶

如果你上網搜尋「支付寶被盜」等關鍵字,不難發現大量支付寶戶口被黑客盜用的案例,情況十分普遍。其中香港人的戶口多數沒有實名驗證,也沒有用短訊校驗來確認交易,特別容易中招。

我的支付寶戶口存有約1,800元人民幣,一夜之間被人轉帳提光了,至今追查不果,賠償自然也遙遙無期。如果你也有支付寶戶口,請不要存入太多款項,並申請實名驗證、數字驗證或短訊校驗等保安功能,以策安全。

在戶口存款被盜之前,我的淘寶戶口超過半年沒有使用,月前上網購物,是近半年首次登入淘寶。登入前,我特地更新防毒軟件,以防有木馬病毒入侵。購物和付款後,一切如常。但當我在翌日再登入淘寶,便發現戶口內的金錢被盜,支付寶的電郵也被更改,不能登入。我的戶口存有約1,800元人民幣,據稱在淘寶轉帳有金額上限,因此我的戶口被轉帳3次,分別是2次480元和1次799元,合共1,759元。其交易備註是我「刪除了此筆交易」,而不是轉帳。似乎是黑客偽造交易紀錄,來盜去我戶口內的錢,而不是單純的盜用密碼轉帳。

該支付寶的電郵被改成126.com,密碼也被更改。最大可能是電腦中了木馬病毒,交易密碼被黑客盜用。不過,我在登入淘寶網前已更新防毒軟件,也沒有到過可疑的網站,中病毒而被盜用密碼的機會似乎不大。另一可能是支付寶軟件有安全漏洞,我半年沒用卻沒事發生,一旦交易便出問題,還透過偽造交易紀錄來盜款,並不尋常。無論如何,客戶服務回覆事件仍在調查中,看來取回款項的機會不大。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人