我的支付寶戶口被黑客盜用,把存款提光,原來不是個別例子。不少香港人也試過用支付寶被盜款,向客戶服務投訴,獲回覆指支付寶被盜用的情況時有發生,並不罕見。我不知道這是黑客神通廣大,還是支付寶本身有安全洞漏,才讓支付寶盜用案件時有發生,其中香港人被盜款的情況似乎特別嚴重,原因是保安措施沒有做足。
首先,淘寶網的香港用戶大多沒有實名驗證,戶口特別容易被盜用。所謂實名驗證,是用戶先在內地銀行開設存款戶口,然後把戶口連結到支付寶戶口。由於開設銀行戶口,必須親身到銀行辦理,有身份證(或回鄉證)等身份證明,因此叫做實名驗證。香港人多數沒有內地銀行戶口,自然也不會進行實名驗證了。
其次是香港人未必有內地電話,於是也不會申請短訊校驗服務。所謂短訊校驗,是指進行交易時,系統會把交易密碼以短訊傳至用戶的手機,讓用戶在電腦上輸入密碼完成交易。即使黑客盜用戶口,若沒有用戶的手機,便不能確認密碼,不能進行轉帳或交易,因此較為安全。不過,香港人多數只有一卡兩號等臨時電話號碼,未必有內地手機,因此香港人用短訊校驗並不普遍。
除此之外,用戶還可以使用數字認證。所謂數字認證,是在電腦安裝電子證書。以後進行交易,用戶必須使用同一台裝有電子證書的電腦,不能使用其他電腦,令交易更安全。
很多香港人像我一樣,沒有使用以上任何一種安全措施,因此戶口特別容易被黑客盜用。
電郵:ray@openrice.com