只要綁定了銀行卡，輸入銀行卡號(hào)、手機(jī)驗(yàn)證碼就可以付款，而這種不需要銀行卡密碼的支付方式也在業(yè)內(nèi)引起了安全質(zhì)疑。業(yè)內(nèi)質(zhì)疑快捷支付安全問題的同時(shí)，記者發(fā)現(xiàn)，銀行間對快捷支付綁定的每日限額差別竟然達(dá)到百倍。對此，支付寶方面昨日表示，不少資金被轉(zhuǎn)走的案例發(fā)生是因?yàn)?font color="RoyalBlue">消費(fèi)者在使用的過程中感染了手機(jī)木馬病毒造成的，個(gè)人信息遭到泄露才會(huì)引發(fā)盜刷現(xiàn)象。 文/記者李婧暄 實(shí)習(xí)生盧娜

　　不法分子

　　憑身份證號(hào)、銀行卡號(hào)和綁定手機(jī)號(hào)即可盜竊

　　近日，一位市民涂先生向媒體表示，其8月5日意外地收到銀行發(fā)來的短信，顯示他的銀行卡內(nèi)1.4萬元先后6次在淘寶發(fā)生交易。

　　此類案件頻繁發(fā)生，記者了解到，支付寶快捷支付打著雙密碼驗(yàn)證、網(wǎng)購有優(yōu)惠的旗號(hào)，稱其具有“網(wǎng)上開通不用跑銀行、無需網(wǎng)銀不用隨身攜帶U盾、購物享受擔(dān)保交易保障、支付寶支付密碼+手機(jī)驗(yàn)證碼雙重保障”等功能，且支持手機(jī)、iPad等各種終端，覆蓋淘寶、天貓、凡客、當(dāng)當(dāng)?shù)壬先f商家為噱頭，吸引消費(fèi)者。

　　記者調(diào)查發(fā)現(xiàn)，由于不需要銀行卡密碼就可以操作快捷支付，因此不法分子只要知道持卡人的身份證號(hào)、銀行卡號(hào)以及綁定銀行卡的手機(jī)號(hào)，然后用假身份證復(fù)制手機(jī)卡，再通過第三方支付平臺(tái)的快捷支付功能就能實(shí)施盜竊。

　　銀行間限額差別百倍

　　“這和銀行并沒有太大的關(guān)系，都是屬于第三方支付方式的劃扣。”一位股份制銀行電子銀行部相關(guān)人員表示，此前傳統(tǒng)的支付方式，客戶必須在網(wǎng)銀的界面上確認(rèn)才能完成支付，是由銀行直接接收客戶支付指令，而第三方支付只是提供了一個(gè)通道。

　　此外，對于快捷支付的限額，各家銀行的規(guī)定不一，同時(shí)，多家銀行均在單筆交易金額、每日累計(jì)轉(zhuǎn)賬上限等方面做出各種限制性調(diào)整。昨日記者撥打了多家銀行的客服熱線，詢問得知，限額最低的是建設(shè)銀行方面，賬號(hào)支付快捷支付為每日限額1000元，單筆限額不超過日限額。而工商銀行，信用卡快捷支付單筆限額和當(dāng)日累計(jì)為5000元。招商銀行規(guī)定個(gè)人銀行大眾版網(wǎng)銀支付的單日交易限額最高5000元，單筆不超過日限額，但客服稱有個(gè)別支付網(wǎng)站日限額只有400元，如財(cái)付通支付。

　　此外，部分銀行的單筆支付限額則高得驚人，如民生銀行儲(chǔ)蓄卡快捷支付單筆限額和日累計(jì)為5萬元，而更高的還有中國銀行方面，普通儲(chǔ)蓄卡快捷支付單筆限額和日累計(jì)額不超過50萬元，可見銀行間的每日限額差別可達(dá)千百倍。

　　各方聲音

　　支付寶：

　　多為手機(jī)木馬致信息泄露

　　支付寶方面對此表示，案例中，涂先生的遭遇是典型的手機(jī)木馬，“目前常見的詐騙方式就是有人冒充買家和賣家聯(lián)系，發(fā)一個(gè)鏈接看有沒有貨，當(dāng)賣家點(diǎn)擊接收，就會(huì)中了木馬，其手機(jī)收到的校驗(yàn)碼就會(huì)通過程序直接轉(zhuǎn)發(fā)到盜用者的手機(jī)號(hào)碼上，相當(dāng)于是所有的敏感信息都會(huì)被劫持到�！�

　　專家：三類漏洞可被利用

　　據(jù)金山網(wǎng)絡(luò)提供的信息顯示，目前不法分子可以利用的網(wǎng)絡(luò)支付漏洞有：一是安卓后門，不法分子在安卓軟件中暗藏手機(jī)后門，其中一些后門具有攔截手機(jī)短信的功能。盜賊可以重置用戶支付寶以及銀行賬號(hào)的支付密碼；其次是山寨客戶端。不法分子通過推出山寨客戶端獲取用戶信任，從而獲得用戶的密碼信息，而在支付環(huán)節(jié)可直接轉(zhuǎn)移用戶資金；三是釣魚網(wǎng)站，比較多見的釣魚形式如假冒銀行身份群發(fā)短信，內(nèi)容涉及用戶銀行賬戶安全信息。