今日行业报告更新最新政策防:《止账户资》金被盗刷 很高兴为您解答这个问题,让我来帮您详细说明一下。品牌授权报修电话,快速上门服务
辽宁省锦州市义县,武清区汊沽港镇,云南省西双版纳傣族自治州勐腊县,辽宁省朝阳市北票市,辽宁省铁岭市开原市,云南省怒江傈僳族自治州福贡县,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,山西省阳泉市平定县,福建省漳州市龙海市,濮阳市南乐县,百色市田林县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,黑龙江省大兴安岭地区呼玛县,江苏省徐州市丰县,西青区精武镇,四川省广安市岳池县,密云区古北口镇,山东省淄博市临淄区,长安区南村镇,甘肃省陇南市,四川省乐山市,广东省汕头市南澳县,黑龙江省绥化市明水县,朝阳区豆各庄地区,黑龙江省七台河市桃山区,山西省运城市夏县,山西省吕梁市中阳县,青海省海北藏族自治州门源回族自治县,海南省儋州市,山西省临汾市安泽县,焦作市沁阳市,合肥市庐阳区,和田地区,山东省滨州市,青海省海西蒙古族藏族自治州德令哈市,合肥市瑶海区,丰台区右安门街道,鹿泉区白鹿泉乡,广东省珠海市斗门区,防城港市东兴市,湖北省宜昌市西陵区,赵县沙河店镇,青海省果洛藏族自治州,焦作市,山东省烟台市牟平区,福建省南平市,河东区东新街道,马鞍山市博望区,湖北省襄阳市襄州区,广东省江门市,黑龙江省伊春市金林区,宝坻区牛家牌镇,西城区月坛街道,江苏省连云港市赣榆区,陕西省西安市未央区,广东省惠州市龙门县,山西省长治市襄垣县,陕西省宝鸡市千阳县,四川省成都市双流区,江苏省南京市浦口区,四川省宜宾市翠屏区,辽宁省铁岭市清河区,桂林市秀峰区,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,和平区南市街道,辽宁省沈阳市,海南省三沙市西沙区,吉林省白山市浑江区,山西省晋中市榆社县,武清区上马台镇,重庆市县巫山县,贵州省黔南布依族苗族自治州惠水县,四川省凉山彝族自治州甘洛县,蚌埠市蚌山区,贵州省铜仁市印江土家族苗族自治县,山西省晋城市高平市,四川省广元市,芜湖市南陵县,辽宁省辽阳市白塔区,甘肃省陇南市武都区,云南省文山壮族苗族自治州广南县,广东省深圳市,江苏省镇江市句容市,广东省汕头市龙湖区,喀什地区麦盖提县,平顶山市卫东区,蚌埠市龙子湖区,北海市海城区,贵州省六盘水市水城县,山东省枣庄市台儿庄区,内蒙古鄂尔多斯市康巴什区,湖北省恩施土家族苗族自治州建始县,银川市贺兰县,山东省威海市,陕西省汉中市西乡县,山东省东营市垦利区,云南省红河哈尼族彝族自治州泸西县,巴音郭楞蒙古自治州和硕县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,江西省景德镇市昌江区,怀柔区龙山街道,江西省吉安市吉安县,海淀区青龙桥街道,淮南市大通区,山东省烟台市龙口市,湖北省宜昌市秭归县,广东省佛山市三水区,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,云南省玉溪市新平彝族傣族自治县,江西省宜春市奉新县,桥西区苑东街道,蓟州区官庄镇,西藏山南市贡嘎县,朝阳区酒仙桥街道,静海区大邱庄镇,福建省厦门市湖里区,怀柔区宝山镇,江西省吉安市永新县,湖北省孝感市汉川市,北辰区广源街道,桥西区留营街道,四川省甘孜藏族自治州九龙县,四川省甘孜藏族自治州,北辰区,江西省九江市武宁县,门头沟区大峪街道,四川省甘孜藏族自治州泸定县,蓟州区东二营镇,黑龙江省佳木斯市汤原县,贵州省铜仁市玉屏侗族自治县,四川省宜宾市珙县,内蒙古锡林郭勒盟正镶白旗,山东省聊城市茌平区,内蒙古鄂尔多斯市鄂托克旗,黑龙江省哈尔滨市巴彦县,陕西省汉中市留坝县,湖北省恩施土家族苗族自治州恩施市,平山县东回舍镇,西藏阿里地区日土县,井陉县测鱼镇,无极县大陈镇,新乐市协神乡,辽宁省沈阳市浑南区,贵州省黔东南苗族侗族自治州天柱县,山西省吕梁市岚县,吉林省长春市双阳区,四川省泸州市江阳区,云南省普洱市景东彝族自治县,江苏省南通市启东市,湖北省宜昌市宜都市
本周行业报告发布新动态家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:官方服务专线,支持多品牌报修
全球服务区域:隆安县,辽宁省锦州市义县,武清区汊沽港镇,海南省海口市美兰区,辽宁省朝阳市北票市,上海市市辖区嘉定区,云南省怒江傈僳族自治州福贡县,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,福建省漳州市龙海市,西藏山南市,百色市田林县,陕西省宝鸡市眉县,黑龙江省大兴安岭地区呼玛县,西青区精武镇,四川省广安市岳池县,洛阳市汝阳县,密云区古北口镇,山东省淄博市临淄区,甘肃省庆阳市镇原县,甘肃省陇南市,四川省乐山市,广东省汕头市南澳县,甘肃省甘南藏族自治州,黑龙江省绥化市明水县,黑龙江省七台河市桃山区,山西省运城市夏县,福建省三明市梅列区,山西省吕梁市中阳县,青海省海北藏族自治州门源回族自治县,山西省临汾市安泽县,焦作市沁阳市,河东区大直沽街道,合肥市庐阳区,和田地区,井陉县吴家窑乡,山东省滨州市,合肥市瑶海区,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,广东省珠海市斗门区,防城港市东兴市,湖北省宜昌市西陵区,赵县沙河店镇,青海省果洛藏族自治州,丰台区宛平城地区,喀什地区叶城县,焦作市,甘肃省兰州市,山东省烟台市牟平区,元氏县,云南省红河哈尼族彝族自治州绿春县,山西省朔州市山阴县,马鞍山市博望区,湖北省襄阳市襄州区,黑龙江省伊春市金林区,长安区广安街道,阿克苏地区拜城县,江苏省连云港市赣榆区,内蒙古锡林郭勒盟镶黄旗,钦州市,怀柔区雁栖地区,重庆市市辖区北碚区,贵州省安顺市普定县,内蒙古呼伦贝尔市阿荣旗,陕西省宝鸡市千阳县,四川省成都市双流区,陕西省商洛市山阳县,桥西区东华街道,江苏省南京市浦口区,赞皇县西龙门乡,四川省宜宾市翠屏区,辽宁省铁岭市清河区,青海省玉树藏族自治州治多县,昌平区回龙观街道,湖北省宜昌市夷陵区,辽宁省沈阳市,博尔塔拉蒙古自治州温泉县,吉林省四平市铁西区,阿克苏地区新和县,吉林省白山市浑江区,平顶山市湛河区,武清区上马台镇,甘肃省白银市景泰县,重庆市县巫山县,甘肃省定西市渭源县,四川省凉山彝族自治州甘洛县,信阳市平桥区,芜湖市南陵县,辽宁省辽阳市白塔区,百色市靖西市,江苏省镇江市句容市,广东省汕头市龙湖区,甘肃省天水市秦州区,青海省海南藏族自治州贵德县,朝阳区管庄地区,江西省赣州市石城县,蚌埠市龙子湖区,山西省忻州市定襄县,贵州省六盘水市水城县,内蒙古鄂尔多斯市康巴什区,山西省晋中市太谷区,山东省威海市,山东省东营市垦利区,云南省红河哈尼族彝族自治州泸西县,巴音郭楞蒙古自治州和硕县,西城区天桥街道,云南省大理白族自治州云龙县,江西省鹰潭市余江区,江西省景德镇市昌江区,黑龙江省鹤岗市,塔城地区和布克赛尔蒙古自治县,崇左市宁明县,淮南市大通区,福建省厦门市海沧区,湖北省宜昌市秭归县,静海区西翟庄镇,朝阳区小红门地区,云南省玉溪市新平彝族傣族自治县,桥西区苑东街道,朝阳区酒仙桥街道,静海区大邱庄镇,亳州市利辛县,福建省厦门市湖里区,怀柔区宝山镇,四川省甘孜藏族自治州九龙县,元氏县殷村镇,蓟州区东施古镇,开封市通许县,蓟州区东二营镇,贵州省铜仁市玉屏侗族自治县,四川省成都市金牛区,江苏省徐州市,黑龙江省哈尔滨市巴彦县,四川省甘孜藏族自治州丹巴县,许昌市建安区,密云区不老屯镇,江西省萍乡市上栗县,湖北省恩施土家族苗族自治州恩施市,西藏阿里地区日土县,平山县宅北乡,井陉县测鱼镇,南开区长虹街道,顺义区空港街道,新乐市协神乡,朝阳区小关街道,西乡塘区,辽宁省沈阳市沈河区,山西省吕梁市岚县,崇左市,四川省凉山彝族自治州西昌市,云南省普洱市景东彝族自治县,江苏省南通市启东市,山东省泰安市东平县,辽宁省大连市旅顺口区,元氏县苏村乡,焦作市中站区
昨日官方渠道传递重大研究成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:售后服务维修中心电话,支持多渠道服务
全国服务区域:辽宁省锦州市义县,海南省海口市美兰区,云南省怒江傈僳族自治州福贡县,黑龙江省佳木斯市富锦市,伊犁哈萨克自治州昭苏县,西藏山南市,百色市田林县,陕西省宝鸡市眉县,黑龙江省鸡西市鸡冠区,江苏省徐州市丰县,西青区精武镇,四川省广安市岳池县,密云区古北口镇,甘肃省庆阳市镇原县,长安区南村镇,甘肃省陇南市,甘肃省甘南藏族自治州,福建省三明市梅列区,青海省海北藏族自治州门源回族自治县,焦作市沁阳市,河东区大直沽街道,和田地区,山东省滨州市,丰台区右安门街道,鹿泉区白鹿泉乡,湖北省宜昌市西陵区,赵县沙河店镇,蓟州区东赵各庄镇,青海省果洛藏族自治州,丰台区宛平城地区,喀什地区叶城县,甘肃省兰州市,山东省烟台市牟平区,元氏县,山西省朔州市山阴县,马鞍山市博望区,黑龙江省伊春市金林区,长安区广安街道,西城区月坛街道,广东省云浮市新兴县,陕西省西安市未央区,陕西省宝鸡市千阳县,桥西区东华街道,江苏省南京市浦口区,赞皇县西龙门乡,四川省成都市新都区,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,和平区南市街道,博尔塔拉蒙古自治州温泉县,山东省青岛市城阳区,海南省三沙市西沙区,吉林省白山市浑江区,平顶山市湛河区,山西省晋中市榆社县,丰台区和义街道,广东省广州市越秀区,甘肃省白银市景泰县,贵州省黔南布依族苗族自治州惠水县,甘肃省定西市渭源县,四川省凉山彝族自治州甘洛县,山西省晋城市高平市,四川省广元市,辽宁省辽阳市白塔区,甘肃省陇南市武都区,江苏省镇江市句容市,平顶山市卫东区,甘肃省天水市秦州区,朝阳区管庄地区,山西省忻州市定襄县,北海市海城区,内蒙古鄂尔多斯市康巴什区,银川市贺兰县,山东省威海市,山东省东营市垦利区,云南省大理白族自治州云龙县,怀柔区龙山街道,四川省遂宁市蓬溪县,海淀区青龙桥街道,福建省厦门市海沧区,山东省烟台市龙口市,江苏省徐州市新沂市,广东省佛山市三水区,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,云南省玉溪市新平彝族傣族自治县,朝阳区酒仙桥街道,静海区大邱庄镇,江西省吉安市永新县,福建省福州市罗源县,桥西区留营街道,北辰区,江西省九江市武宁县,门头沟区大峪街道,开封市通许县,内蒙古锡林郭勒盟正镶白旗,四川省成都市金牛区,四川省宜宾市江安县,哈密市伊吾县,黑龙江省哈尔滨市巴彦县,四川省甘孜藏族自治州丹巴县,福建省福州市永泰县,密云区不老屯镇,平山县东回舍镇,平山县上观音堂乡,平山县宅北乡,井陉县测鱼镇,平山县岗南镇,南开区长虹街道,顺义区空港街道,辽宁省沈阳市浑南区,贵州省黔东南苗族侗族自治州天柱县,陕西省汉中市南郑区,四川省凉山彝族自治州西昌市,四川省泸州市江阳区,江苏省南通市启东市,焦作市中站区
售后服务上门服务电话,智能分配单据:家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
昨日研究机构传递最新成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
近期,山东淄博的程女士发现,自己母亲的银行卡和某平台月付账单上出现大量陌生消费记录,两三个月累计总花销已超10万元。
据了解,程女士的母亲无意间开通了某平台的免密支付与月付功能。购物时无需输入密码或核对余额,只需一键下单就能完成扣款。程女士说,由于消费通过平台月付渠道完成,下单时不会立即扣款,这使得母亲误以为“不走银行卡就还有钱”,加上无需输入支付密码,这让母亲在各类自称销售“养老保健品”“收藏品”的直播间里消费“畅通无阻”,完全超出了经济承受能力。
“免密支付叠加平台月付的扣款模式,让我母亲完全感受不到花钱的实际压力,从字画、摆件、银元到保健酒,买的东西不计其数。”程女士告诉《法治日报》记者,直到欠款累积到2万多元,母亲被平台限制额度才停手。
“免密支付”“先用后付”等新型支付业务,以流程便捷、交易提速的核心优势,提升了用户的支付体验,成为日常消费中便捷高效的选择。然而,便利的背后也隐藏着风险隐患。记者近日调查发现,一些平台默认开通免密支付功能,或将该功能的开通选项隐藏在下单界面,消费者稍不注意就开通了免密支付。其中,有未成年人未经家长同意在直播平台使用免密支付;也有老人无意中开通该功能,因“误触”导致财产受损;更有甚者,免密支付功能还导致一些人遭遇账户资金被盗刷的情况。
家住山西长治的郭女士告诉记者,上小学的儿子平时喜欢玩网络游戏,完成作业后经常用她的手机。今年暑假期间,趁郭女士不注意,孩子多次通过免密支付功能进行游戏充值,累计充值几千元。郭女士得知后当即报警,在民警的帮助下,和游戏公司进行了沟通,最终充值费用被悉数退回。
在北京工作的刘女士开通了某电商平台的“先用后付”功能,她觉得这样网购退货时更方便,不需要另外付费。
然而,在她毫不知情的情况下,“先用后付”功能竟“自动”下单。
她向记者反映,自己在电商平台购买了一瓶洗发水,不经意间发现订单里有两件商品等待发货,但近期她并未购买过其他商品。点开订单详情页发现,两个订单均为同款洗发水,下单时间仅隔十几秒。
刘女士感到非常疑惑,她清楚地记得自己只点了一次“0元下单”,为防止收到货后与商家扯皮,她将两个订单都取消了。
今年3月,中国消费者协会发布消费提示称,陆续收到消费者声称因免密支付功能导致账户资金被盗刷的投诉,提醒消费者谨慎使用免密支付功能,避免因账户权限过度开放而引发资金损失。
11月6日,中国支付清算协会发布加强“免密支付”业务安全管理的倡议(以下简称倡议),面向支付服务主体和用户发出倡议,具体包括:支付服务主体应进一步加强“免密支付”业务安全管理,杜绝默认开通行为,提供限额管理功能,在显著位置提供“免密支付”一键取消功能等。同时,倡议用户增强安全防范意识,提高风险识别能力等。
记者注意到,倡议中特别向支付服务主体强调,应全面评估老年人的风险偏好和业务承受能力,以显著方式展示业务核心条款,审慎为老年人开通“免密支付”功能。然而这一要求,在实践中大多并未得到有效落实。
受访专家指出,“免密支付”“先用后付”等便捷支付功能以其高效体验受到欢迎,但其“弱提醒”与“难取消”的问题,易导致非自愿扣费,侵害了消费者的知情权与选择权。
记者实测几款常用的App发现,多个电商平台会推荐用户使用“先用后付”“先享后付”进行支付,并注明“0元试用,15天后付款”“可体验满意后再付款”。若使用了“先享后付”即同意相关协议,但对具体的协议内容及风险,平台往往没有进行显著提示。
若想关闭这类功能则需要多步操作。以某支付软件为例,想要关闭免密支付或先用后付等支付方式,首先要在支付软件中依次点击“我的”“设置”“支付设置”“自动续费/免密支付”找到在哪些平台开通了免密支付服务后,才能“关闭服务”。在关闭的过程中,平台还会反复弹出“您确定要取消吗”“可能丧失相关权益”等提示进行“最后挽留”。
对外经济贸易大学法学院教授徐海燕告诉记者,解决这些问题的核心在于压实各方责任:
支付服务提供方应在开通功能时对用户进行“强提醒”,确保用户充分知晓协议内容,同时提供清晰、便捷的功能关闭通道。监管部门可考虑出台专门的便捷支付服务管理办法,规范功能开通、提醒与关闭的标准化流程,并鼓励对高频、高额免密支付设置二次确认或限额机制,以控制风险。
徐海燕提到,应构建事前、事中、事后全过程的消费者权益保护体系,综合运用多种手段,为消费者提供更有力的保障。
《法治日报》律师专家库成员、吉林良佐律师事务所主任尤金堂指出,“免密支付”“先用后付”等支付服务中“弱提醒”“关闭难”的问题具有明确违法性:开通时的默认勾选、小字标注等模糊方式未显著提示风险,侵犯了消费者的知情权;关闭通道隐藏于多级菜单中,需多重操作才能完成,实质是限制了消费者的自主选择权,违反《网络交易监督管理办法》、消费者权益保护法实施条例有关提示义务的要求。
尤金堂建议,监管部门应着力推动规则的细化与落地,明确“显著提醒”标准,如弹窗提示单独弹出、通知提醒需标注“免密支付扣费提醒”等。
支付服务主体则需强化开通时的风险提示及关闭路径明示。具体而言,应在用户开通时以弹窗、短信等方式显著提示功能风险,如“免密支付将自动扣费,点击查看关闭路径”。同时,简化关闭流程,为用户提供与开通同样便捷的一键关闭通道。
受访专家提醒,消费者一定要强化账户安全保护意识,养成定期核对账单的习惯,确保每一笔消费都是自己的真实意愿,防止账户资金被盗刷。
来源:中国新闻网