摘 要：隨著信息時代的到來，電子商務的迅速發(fā)展，帶動了以支付寶為代表的第三方支付平臺，支付寶也因方便、快捷、及時和支持面廣等特點成為了主流的支付手段。但是在第三方支付平臺發(fā)展過程中始終存在不可避免的難題——安全問題。同樣，支付寶的安全也并非毫無瑕疵，本文就信息泄露、資金盜騙、支付風險這三個方面淺談支付寶的安全問題。

關鍵詞：支付寶 ；信息買賣 ；支付安全；資金盜騙

一、信息泄露

處在信息化高速發(fā)展的時代中，個人信息泄露已然成為了一個無法避免的社會問題，不僅嚴重影響到人們的正常生活秩序，甚至威脅到人們的生命財產安全。在利益的驅使下，部分商家、不法分子鉆取法律空子，通過各類渠道獲取、販賣個人信息以期得到非法利益，由于利益鏈的關系，公眾的個人信息被肆意地公開傳播。

現如今，人為盜取、買賣信息成為信息泄露的主要途徑。在2014年初，發(fā)生了駭人聽聞的支付寶內鬼事件，其中牽出一個叫李某的人，他是阿里巴巴旗下支付寶的前技術員工，利用工作之便，在2010年分多次在公司后臺下載了支付寶用戶的資料，資料內容超20G。

據李某自述，其銷售的數據為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內容，不涉及用戶的隱私及安全。支付寶方面則稱，一直對身份證信息、密碼等敏感數據采用加密技術處理，任何人都無法獲取?？蔁o論真相如何，用戶資料的泄露是毋庸置疑的。首先，在這些用戶資料中，包括公民個人的真實姓名、手機、電子郵箱、家庭住址等。這些信息對普通人可能毫無用處，但對于某些電商來說，對這些定位精準的用戶信息進行分析，再根據掌握的目標消費群體的具體信息，有針對性地展開銷售。

其次，不法分子將非法獲取的信息從涉案團伙手中花重金購入后，就進一步利用非法信息來牟取利益。例如，一份實名資料賣5塊錢，信息數量之多，非法獲利數額巨大。至于信息是從何種途徑泄露的，眾說紛紜。只要不立案公安不介入，是不會從實質上解決問題的，甚至還可為電商騙子提供庇護。

目前對于此類情況的處理，支付寶可能陷入兩難境地，一方面要加強保護用戶賬戶安全的措施，而另一方面由于支付寶日積月累的賬戶體系關聯(lián)復雜，牽一發(fā)或許動全身。

二、資金盜騙

支付寶在發(fā)展中頻頻出現資金安全隱患，它在為人們生活帶來便利的同時，卻也放任交易平臺本身存在的漏洞，把風險和損失也同時帶給了消費者。

（一）通過掃號軟件“神竊”

“支付寶探測器”掃號軟件成為高科技犯罪的“神竊”，用戶再怎么提高警惕，也難擋“神竊”的作案手段。任意一臺主機都能夠發(fā)送具有任意源地址的數據包。他們基于路由信息，在數據傳輸的路途上，如果路由器遇到大數據流量的情況下，它可能在沒有任何提示的情況下丟掉一些數據包。

像“支付寶探測器”掃號軟件就可以成為“神竊”，盜竊大量的“數據包”，從而掌握大量個人的信息，賬戶的密碼等等，實施犯罪。由此可見，加強對網絡安全的規(guī)范管理，用高科技手段堵塞網絡安全漏洞，保障用戶信息安全，已成為亟需解決的問題。管好“數據包”，網站有法定責任，防止“支付寶探測器”之類掃號軟件“神竊”犯罪，必須在依法嚴厲打擊的同時，規(guī)范對網絡的安全管理，打好法律補丁，補齊安全管理短板，堵塞漏洞。

（二）利用泄露的信息直接或間接竊取資金

為了防止用戶在忘記密碼或者手機丟失的情況下無法操作自己的賬號，支付寶提供了通過密碼保護問題找回密碼或換綁手機的通道。這也是絕大多數互聯(lián)網服務都會提供的一種保護方式。例如，有些用戶的密碼保護問題就是”我的出生地是哪里？”罪犯通過搜索等方式就很有可能縮小答案的范圍甚至猜中答案。實踐中一些用戶的密碼保護問題和答案設置得過于簡單，加上又在網絡上留下了大量的個人資料，罪犯就可利用獲取的信息直接盜取資金，這給了罪犯提供了可乘之機。

另外，犯罪分子利用支付寶賬戶信息進行犯罪，通過話費充值、網購車票機票等方式竊取現金，這給我們敲響了警鐘，影響銀行等金融機構與支付寶合作的信心，威脅著支付寶用戶的資金安全。它提醒我們，支付寶雖然方便，但還是有漏洞，還不夠安全，必須進一步研究開發(fā)，提高安全性能。否則，支付寶的用戶將大為減少，網絡支付額將大幅下降，影響電商發(fā)展。

三、支付風險

移動互聯(lián)時代到來，“二維碼”作為一種支付神器，迅速躋身手機上網三大入口之列；而“掃一掃”也逐漸成為了人們生活中常用到的動作。但是掃描“二維碼”在為用戶帶來無需輸入、信息直達便利性的同時，卻也隱藏著越來越多的風險。尤其當移動支付的用戶群逐漸增加，手機演變?yōu)槿藗兊摹耙苿渝X包”，不法分子也開始在“二維碼”上動起腦筋，植入病毒、木馬等來盜取用戶敏感信息，從而對手機支付用戶的賬號造成威脅。在央視的一期《每周質量報告》節(jié)目中就曝光了一起典型的移動支付詐騙案例：受害用戶就是不小心掃描到惡意二維碼，導致手機中了木馬病毒，從而造成支付寶和綁定銀行卡內的錢財被盜。所以用支付寶掃碼付款時，卡中不應存放過多的金額，防止被不誠信的賣家撥過多的款項。

無論是采用第三方支付方式支付的用戶數量，還是流通資金額都呈逐年增長的趨勢，但在支付過程中安全問題也越來越突出，讓用戶感到支付缺乏安全感。在目前看來，支付寶雖然存在潛在風險，但隨著技術的進步，相關法律的成熟，加之向用戶宣傳一定的防范措施，利用非法手段在網絡上肆虐的人將無從下手，這一類安全方面的問題終將會被克制住。

參考文獻：

[1]林元慶.電子商務環(huán)境下客戶信息安全問題研究[J].現代商貿工業(yè).2016（04）.

[2]黨鵬程.用戶感知視角下的支付寶安全影響因素研究及對策建議[J].西部經濟管理論壇.2015（04）.

[3]袁琦.互聯(lián)網金融發(fā)展推動下的支付安全[J].移動通信.2014（23）.

[4]高佳卿.第三方支付現狀剖析與未來發(fā)展思考[J]. 電子商務.2015（10）.

作者簡介：宗曉康（1995-），男，浙江義烏人，湖北大學知行學院2013級會計專業(yè)本科生，研究方向：會計學。