资金安全怎么保障?
新闻链接
据媒体报道,杭州胡女士近日发现自己的苹果手机在未进行任何操作的情况下,出现了6000余元的游戏支出。与此同时,多地都出现了类似情况,被盗刷金额从几百元到上万元不等,支付平台涉及微信、支付宝等。支付宝声明称,监测到部分苹果用户的ID被盗,绑定的支付工具遭到资金损失,已联系苹果公司尽快定位寻找被盗原因并建议用户调低免密额度。移动支付日益普及,用户的移动支付资金安全该如何保障呢?
1 移动支付小额免密应用广
随着移动支付的普及,小额免密功能凭借其便捷高效的特点成为各平台用来抢占市场的利器。有的机构为了推广此功能采取了默认甚至强制开通的方式,许多消费者是在不经意间开通了此功能。加之许多平台对小额免密支付的额度未有统一明确的规定,此功能开通后,消费金额低于限定值时无需其他身份核验,这也是导致许多消费者遭遇盗刷的重要原因之一。
目前移动支付中,较为普遍的应属二维码支付。它分为两种,即用户在付款时展示的会实时更新的动态二维码及商户固定展示、用以收款的静态二维码。关于动态码,微信财付通公司及支付宝等平台都至少允许在1000元额度内免密使用,个别情况下免密支付的额度甚至为3000元至5000元;向同一账户的静态码进行付款时,单日累计交易金额应不超过500元。在使用银联闪付卡消费时,免密支付的单笔限额也由300元上调至了1000元。
不仅是支付平台,还有诸多商家也设置了支持其支付工具免密支付。例如报道中涉及的苹果手机,苹果APP商店在授权开通支付宝、微信等第三方付款时要求用户必须开通免密支付功能,否则无法使用,支付限额默认为“无限额”;美团、大众点评APP的支付公司钱袋宝在默认200元免密支付的基础上支持用户在50元、100元、200元、500元四个额度内自行选择更改。总体而言,目前移动支付中的小额免密功能呈现出应用范围广泛、限定额度趋高的特点。
2 移动支付资金的风险来源
移动支付方便快捷,具有传统支付方式无法比拟的优势,但同时因为移动设备上存储了很多用户的个人信息,加之移动终端独有的特性都使用户的移动支付资金面临诸多风险。这些风险主要来自以下几个方面:
一是传统的盗窃、诈骗手段。例如,不法分子掉包商家二维码,窃取本应转入商家账户内的资金;通过盗窃手机或者从被扔弃的旧手机中恢复账户信息甚至对账户进行直接操作,将木马程序、扣费软件植入二维码以威胁用户账户安全。
二是用户的个人信息被泄露。移动支付的过程其实也是个人信息迅速传递的过程,信息容易被泄露和盗取,为不法分子提供了可乘之机。有黑客在获取账号信息后通过大量的试错操作破解用户密码,甚至在一些社交平台上,存在专门的此类账号出售渠道,形成了黑色交易产业链。
三是手机病毒、恶意软件等威胁移动资金安全。手机系统的漏洞或支付平台安全技术不到位,导致一些可以窃取用户隐私的恶意软件愈发猖獗。手机平台的开放性为病毒的制作者提供了获利的土壤,加之部分手机软件未经安全审查即投放市场,使手机用户防不胜防。
3 免密支付遭盗刷的责任认定
用户开通小额免密功能后遭遇盗刷,首先应当追究盗刷者的责任,盗刷者的行为侵害了用户的个人信息及财产安全,严重者会被追究刑事责任。
尽管部分平台与用户的协议中存在“除非平台未依指令进行操作或者操作指令错误,否则平台不对服务产生的损失和责任负责”或相似内容的条款,但平台或商户不能因此免责。根据《网络交易平台合同格式条款规范指引》规定,网络交易平台经营者为了重复使用而预先拟定,并在订立合同时未与合同相对人协商的如下协议、规定和条款属于格式条款,其中包括用户注册协议、商家入驻协议、平台交易规则、信息披露与审核制度、个人信息与商业秘密收集及保护制度、消费者权益保护制度、广告发布审核制度、交易安全保障与数据备份制度、争议解决机制等多方面的内容。可见,用户与平台签订的合同大多为格式条款。
合同法规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的条款无效。因故意或者重大过失造成对方财产损失的,合同中的免责条款无效。消费者权益保护法也规定,经营者在经营活动中使用格式条款的,应当以显著方式提请消费者注意商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等与消费者有重大利害关系的内容,并按照消费者的要求予以说明。
若在移动支付过程中,遭遇计算机病毒或者黑客攻击,使得用户个人信息被泄露、资金安全受威胁、账户被盗刷,支付平台运营商是否违反合同约定,是否需要承担违约责任,应当从平台运营商是否存在过错、病毒及黑客攻击能否成为平台运营商的免责事由、举证责任承担方等几个方面进行考量。需要明确的是,假如用户选择在交易过程中开通免密支付功能,该部分协议是发生在用户与交易平台之间的,而非直接发生在用户与商户之间。商户在此过程中是引导消费者与平台签订此协议以开通功能,若商户在用户消费过程中采用默认或强制的手段,促使消费者采用此种消费方式,那么,很可能侵犯了消费者的知情权和自由选择权,从而在出现盗刷时应当承担相应的法律责任。
4 用户如何保障自身财产安全
对于每一个移动支付的使用者而言,如何将账户风险降低,保护自己的财产安全呢?
笔者建议:首先,提升自己的注意义务,关注个人财产安全。开通免密支付时仔细阅读相关条款,明确责任和风险,同时将免密额度设置为较低的标准。其次,保护好移动支付设备安全。以手机为代表的移动设备在给生活带来便利的同时,也有着诸多隐患,一旦丢失或者废弃,很容易被别有用心的人盗取数据从而威胁财产安全。最后,一旦发现账号被盗刷,用户应及时采取措施。如迅速操作修改密码、取消相关授权,联系经营者及第三方支付公司,防止盗刷金额进一步扩大;同时及时报警,提交相关信息,保存和固定电子证据,以便将来进行有效维权;对于已经盗刷的款项,用户有权向支付平台提出赔偿的要求并协商解决,一旦协商无果,用户也可以通过采用诉讼等方式维护自身合法权益。
值得注意的是,商家是否需要承担连带责任,需要视其在用户开通免密功能过程中所起到的作用而定。因此通过诉讼维权时,用户若无法确定商家是否需要承担相应的连带责任,可将其列为共同被告。(孙冬晗 孙玥 作者单位:北京市石景山区人民法院)
正规外汇平台被黑客入侵使MT4帐户出现负数,那我们的钱真的亏损了吗?
投资有风险从业需谨慎
常见的金融骗局特征
1、虚构交易平台,使用模拟的交易软件。诈骗团伙往往虚构一个高大上的公司,传送给投资者的是一个模拟交易的软件,软件由他们控制。软件里大宗商品的行情、价格走势都是他们自行设置,然后和投资者方向炒作。你买涨,他就买跌,让你亏钱。
2、冻结客户账户,延时交易。在投资者盈利的时候,冻结投资者账户,使其买入之后不能正常卖出,然后其其他操盘手将价格方向拉大,让投资者实际盈利变亏损。
3、在客户盈利时,强行平仓。美名其曰避免你亏损。因为交易软件他们有后台控制,发现投资者盈利时,强制平仓。因为投资者通常都是网络开.户,一无合同,二不知公司名称地址,往往被强制平仓后,无能为力,求告无门。
4、在交易平台中设置虚拟账户,然后对该账户虚拟注资,进而通过虚拟资金控制交易行情,致使受害人亏损。
5、放大交易杠杆,设置资金放大比例数十或数百倍于受害人的“主力账户”,进而通过放大后的资金优势操作、控制市场行情,使受害人亏损;
6、进行“滑点”操作。按照商品的正规交易盘买卖,但在客户的成交金额上进行少量的增、减,使客户少盈利或多亏损,从中牟利。
7、代客频繁交易赚取高额手续费、收取客户仓储费、加工费、盈利分成等让投资者损失。
我国网络上各类外汇交易平台,一未取得我国金融监管部门批准,二未在我国设立相关机构提供业务服务,三未依法向电信部门备案,均属于非法展业行为。
比特币交易所总是被黑客攻击,怎么办?
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,最大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,最好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple网络可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在网络中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
被黑客攻击后应怎么办?
第一步,就是迅速拔掉网线,这样可以避免病毒将用户的重要信息传送给黑客、可以避免黑客对用户的电脑实行控制。
第二步,关闭所有应用程序,用杀毒软件进行全盘的杀毒操作。最好重起计算机,后按F8,选择“安全模式”,在“安全模式”打开杀软,进行杀毒。
遭到黑客攻击应该采取什么措施?
一般先断网。
如果装有防火墙,系统补丁也打齐了,各个帐号密码设置得复杂一点,不必要的服务没有开启,病毒实时监控开着。就让他攻吧,没有什么太大关系,现在的小黑客也就扫扫端口,看看有没有什么已知的漏洞,发现搞不动就算了。
当然如果有比较重要的数据,需要确保安全,最好还是自己掌握一些安全知识,这样才能定制出对自己最合适的安全防护办法。
攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。(2)跨账本交易这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。
,此功能开通后,消费金额低于限定值时无需其他身份核验,这也是导致许多消费者遭遇盗刷的重要原因之一。目前移动支付中,较为普遍的应属二维码支付。它分为两种,即用户在付款时展示的会实时更新的动态二维码及商户固定展示、用以收
付公司,防止盗刷金额进一步扩大;同时及时报警,提交相关信息,保存和固定电子证据,以便将来进行有效维权;对于已经盗刷的款项,用户有权向支付平台提出赔偿的要求并协商解决,一旦协商无果,用户也