支付宝“被捐款”事件引发互联网用户账户密码安全担忧

　　消费陷阱

　　最近一段时间，国内最大第三方支付公司“支付宝”用户莫名其妙发生“被捐款”事件，再次触发了互联网用户账户密码安全性话题。

　　记者了解到，有关第三方支付账户资金损失的案例逐渐增多，支付宝已向用户发出安全警示，而开心网近期对用户进行了一次登录密码强制重置操作，以保障用户账户资料安全。

　　第三方支付专家也提醒用户，不要将微博、邮箱与网络支付账号都使用相同的账户与密码，为账户资料甚至是账户资金埋下极大安全隐患。

　　问题一：支付账号与SNS、微博等混用

　　日前，有网民发帖称，支付宝用户莫名其妙被捐款，突然发现账户里的6000多元钱被捐到了公益基金会，引发网络热议。

　　到底是什么使得用户支付账户资金被窃呢？记者从第三方支付公司了解到，国内如支付宝等支付账户使用邮箱注册，但其属性却等于银行账户，可以进行涉及资金的操作。而且，部分用户对待这些支付账户，并没有提升到银行账户高度，而是与一般SNS、微博邮箱等同看待。

　　这样会留下较大隐患。据网安公司研究表明，黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料，如SNS网站，然后使用账号与密码逐一尝试登录网络支付平台，如用户采用了相同的账号设置，账户资金容易损失。

　　问题二：登录密码和支付密码都一样

　　出于省事的考虑，不少用户除了使用同样的账户名外，还将微博、邮箱和网络支付账号都使用相同的密码，为账户资料甚至是账户资金埋下极大安全隐患。

　　最近，部分用户就出现因木马钓鱼等原因密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式，以此来测试账户是否能够支付。相关慈善机构后来作出承诺，如因账户被盗后产生的非本人意愿捐出的款项，用户将获得公益慈善机构的全额退还。

　　而许多用户却是对于银行账户信息谨小慎微，想方设法保护，但对同样涉及资金交易的网络支付账户粗心大意。

　　不仅把网络支付账户邮箱用于其他网站注册，更是把登录与支付设成相同的密码。

　　对此，支付宝已向用户发出警示，由于涉及资金安全，请用户务必为支付宝账户设置单独的高强度密码，并使用数字证书、支付盾或宝令等安全产品。网上购物过程中，不要轻易点击不明链接或安装不明文件。