■「前線科技人員」昨日出post,「懷疑」支付寶(香港)的流程「存在嚴重安全漏洞」。網民恥笑唔識網上交易 影衰IT從業員
反對派攻擊內地無所不用其極,甚至連支付寶這種便民的科技也被抹黑。被揶揄為立法會資訊科技界議員莫乃光隻「狗」的「前線科技人員」昨日出post,聲稱自己接獲信用卡公司以短訊通知,他通過支付寶(香港)進行了多筆交易,但他從未申請過支付寶,並據此「懷疑」支付寶(香港)的流程「存在嚴重安全漏洞」。不過,帖子一出,即被熟悉網購的網民批評,事件明顯是他的信用卡被盜用,同類問題同樣在其他網上支付平台發生,「前線科技人員」單單針對支付寶是故意抹黑。「前線科技人員」其後再發帖辯稱人]「誤解」佢,但就死雞撐飯蓋稱支付寶的認證流程,「同其他電子錢包相比冇咁嚴謹」云云。 ■香港文匯報記者 陳川
「前線科技人員」昨日發帖,稱專頁的「小編」在本月19日上午接獲信用卡公司的電話短訊通知,他有多筆交易記錄,涉及的商戶是支付寶(香港)。「小編從來沒有安裝支付寶(香港),馬上察覺信用卡資料可能被人盜用,故火速致電信用卡中心取消信用卡。......電話再接獲兩個短訊,今次是信用卡以SMS發送的認證密碼,顯然騙徒所過數的金額已觸及二段認證的額度,故這兩個交易未能成功過數。」
他續稱,是次事件令他懷疑支付寶(香港)的流程「存在嚴重安全漏洞」,包括「開啟支付寶(香港)戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料」、「縛(綁)定信用卡只需要信用卡號碼,到期日及卡後的安全碼,完全不需要任何其他個人資料」、「支付寶(香港)對新增信用卡的首次交易,並沒有要求信用卡以二段認證身份」等等。
「前線科技人員」最後稱:「騙徒單憑信用卡上的資料已經可以成功過數並消費數以千元,而開戶過程不需任何個人資料亦令警方事後難以追查。即使最後有關的損失由信用卡公司或支付寶(香港)負責,受害人亦要花上不少時間及精神去申訴及處理。......我們前線科技人員認為金管局及警方應從速行動,檢討並統一類似的電子錢包的認證要求,以保障市民的財產安全。」
本來,加強網絡安全無論如何都係一件好事,但「前線科技人員」鶡魽u小編」,就單單針對支付寶來講。不少有豐富網購經驗的網民,留言狠批「前線科技人員」誤導,指大部分網購平台,例如ebay、amazon等等,盜用信用卡者只要輸入卡中資料,都可以毋須經過驗證就能成功購物,故事件的關鍵是「小編」的信用卡被盜用,根本與支付寶無關,仲狠批佢對網上平台交易毫不了解,「你講乜自己係科技前線人員呢。」(見表)
專家:事件與銀行關係較大
香港資訊科技商會榮譽會長方保僑在接受傳媒訪問時也指,他曾用信用卡測試,發現倘用一個未有在銀行信用卡登記的手機號碼,就不能完成登記程序,故懷疑是次事件與銀行的關係較大,反而支付寶非主因。
該「小編」被打臉後稱,如果支付寶(香港)戶口綁定的是中銀信用卡時,需要持卡者的電話號碼驗證,但如果綁定的是匯豐、琤糽帤磳插A皆無該項要求,又改口謂「不是支付寶程式有保安漏洞」,而是「支付寶與信用卡公司,或與客人身分(份)認證的流程有問題」。
佢其後又發帖,話人]誤會鼳篇帖文,話「今次黻暋D係出鬗銗I寶綁定信用卡嚜{證流程,同其他電子錢包相比,支付寶係冇咁嚴謹」,但承認「用唔用SMS做雙重認證,係發卡銀行同埋支付寶兩者鵀@同決定,所以公道講句,應該話兩者都有責任」。
「Stephen Wong」就留言揶揄:「一開始就話乜洁]支付寶)唔使提供其他個人資料綁定信用咭(卡),搞左(驉^大半日先知自己錯重點呀?下次唔識就咪亂講,影衰晒IT從業員。」