利用支付寶快捷支付盜刷銀行卡的常見手段及防治

1、支付寶快捷支付的概述。

　　回顧電子商務歷史，能夠發現其初衷就是讓用戶足不出戶、點擊鼠標就能買到想要的商品，這一簡單動機深遠地影響了人民的新生活。網絡購物做爲電子商務的 重要組成部分，在人民的生活中佔據着重要的位置。據艾瑞數據顯示，2013年第二季度中國網絡購物市場交易規模達4371.3億元，而據國家統計局發佈的 數據顯示，2013年第二季度社會消費品零售總額達6.03萬億元，網絡購物在社會消費品零售總額中的佔比爲7.3%.隨着互聯網的普及，第三方移動支付 市場交易也在日益猛增，第二季度交易規模達1064.1億元，佔有的市場交易份額的比重也在不斷的增大，地位逐漸突出。

　　隨着電子商務的不斷髮展，電商時代的付費方式正在升級換代，中國網上支付市場正加速從1.0的網銀時代過渡到2.0的快捷支付時代.做爲第三方支付平 臺的表明---支付寶，也在電子商務支付方式的發展過程當中不斷的探尋本身的發展出路，試圖爲用戶提供更爲簡便，快捷，安全的交易服務。第一，支付寶於 2004年12月設立，最初主要是做爲「第三方」來擔保交易。用戶的資金支付方式主要是靠支付寶到網上銀行頁面的跳轉，輸入用戶名，密碼，驗證碼，並經過 USB-key或者動態口令牌等硬件設備進行身份認定，完成交易確認，划動資金。這就客觀上要求須要在網上購物的用戶，必須去銀行開通網上銀行業務，而且 還得掌握繁瑣的網上交易流程。第二，爲了解決因用戶辦理網銀門檻高，操做複雜等而致使的支付成功率低，用戶流失的現象，支付寶與2006年末與建設銀行合 做推出了---卡通，開通卡通的用戶在進行網上購物支付時，只需輸入設定的網絡交易密碼便可支付帳款。

　　可是卡通產品的辦理流程和支付流程是分開的，用戶若想使用卡通，必須到建設銀行申請辦理建行與支付寶推出的支付寶龍卡，並提供須要綁定的支付寶帳號， 設定交易的額度限定。第三，2010年末，支付寶與中國銀行，工商銀行，建設銀行等十家銀行聯手推出了升級換代產品---快捷支付，將開通流程和支付流程 合二爲一，最大限度的下降了用戶的操做步驟，下降了用戶的流失，使得支付的成功率從網銀的B2C支付平均支付成功率65%提升到95%,打破了銀行下調網 銀交易額度限制第三方支付平臺發展的被動局面。

　　支付寶快捷支付是指經過移動設備或者網站等途徑訂購商品的用戶，無需開通網上銀行和購買U盾等密保設備，在首次使用時，只需輸入真實姓名，身份證號， 儲蓄卡號，銀行卡開卡時預留的手機號，手機驗證碼等相關信息便可開通快捷支付服務，而在之後的使用過程，則只須要直接輸入支付寶支付密碼和手機動態密碼即 可便捷、快速的完成支付。

　　（一）支付寶快捷支付的優勢。

　　支付寶簡化了交易流程，提升了用戶體驗。

　　1.支付寶快捷支付一次開通、重複使用，並繞開了網銀支付的限額。

　　支付寶快捷支付的兩種開通方式：一是進入支付寶快捷支付申請頁面開通，二是在支付交易的過程當中開通。此項業務開通後，再次使用不須要重複首次申請時較 爲繁瑣的身份認證環節。支付寶快捷支付繞開了以上的網銀支付限額，快捷支付的限額以開通快捷支付的信用卡的信用額度或者儲蓄卡的卡內餘額爲限。

　　2.支付寶快捷支付在必定程度上下降了被「釣魚」和木馬攻擊的可能性，擁有良好的保障措施。支付寶快捷支付網頁跳轉次數的減小，大大下降了用戶被「木 馬攻擊」和「釣魚」的風險。用戶在使用快捷支付的過程當中，支付寶和銀行在後臺會經過專線進行對用戶的信息、手機號碼與銀行卡拼配，手機動態口令等的嚴格的 校驗，用戶的交易信息、交易密碼、帳戶信息等重要信息都會被硬件加密，採用特殊線路進行指令的傳輸。

　　另外，用戶因使用快捷支付發生資金損失的，支付寶都將72小時內進行全額賠付，這無疑給予用戶較高的安全保障。

　　3.支付寶快捷支付打破了操做系統的侷限,提供多渠道的支付服務。以前的網銀支付因爲瀏覽器不兼容、頁面跳轉等問題，使得網銀支付的成功率低，用戶流 失。而「支付寶」爲了解決這些問題,不斷研究發展自身技術,使得支付寶快捷支付能夠跨操做系統，跨遊覽器，跨終端使用。支付寶同時在手機客戶端、WAP、 SMS及語音支付等方面完成佈局，在推出客戶端的同時，還與終端廠商、銀行、移動運營商等進行合做，提供多渠道的支付服務（諸如二維碼支付，超級轉帳 等）。

　　（二）支付寶快捷支付的安全性問題。

　　支付寶快捷支付在爲用戶帶來簡便，快捷支付體驗的同時，也給咱們帶來一些安全性的考慮。

　　1.支付寶的安全保護措施存在漏洞,用戶在支付環節認證強度較弱。支付寶的SSL安全控件雖然可以在必定程度上防止木馬侵襲，可是帳號和密碼仍有很大 的被盜風險，由於支付的帳戶和密碼都是靜態數據，在驗證的過程當中須要在計算機的內存和網絡中進行傳輸，很容易被駐留在計算機中的木馬病毒或者網絡中的竊取 設備竊取；支付寶的數字證書的安裝也是與手機短信的驗證相關聯，支付寶只是檢驗用戶輸入的驗證碼與發出的驗證碼是否一致，而再也不進行其餘方式的身份驗證， 極易形成不法分子經過複製SIM或者竊取手機等途徑進行驗證碼的獲取；支付寶的手機動態口令對用戶而言是重要的安全保護措施，可是在實際運用的過程當中也是 存在漏洞的，正如支付寶手機動態口令協議中寫的，基於短信校驗碼由電信運營商發送，支付寶不對短信到達的不及時和不許確所產生的任何後果承擔責任；支付寶 快捷支付對於首次認證較爲嚴格，可是在用戶支付環節認證強度較弱。用戶只需簡單的輸入支付密碼和手機動態口令便可完成身份認證，由支付寶向銀行下達支付指 令完成交易，而再也不進行其餘的身份認證，沒法深層次上肯定操做者是否爲用戶本人。從信用卡快捷支付測試上看，京東的快捷支付比支付寶快捷支付多了一個輸入 卡驗證碼的步驟，但安全性卻大大提升。由於信用卡號很容易被不法分子獲取，可是卡驗證碼在記住後能夠銷燬。

　　2.支付寶的移動客戶端應用的安全性問題突出.不管在互聯網終端仍是我的移動終端，支付應用的安全性都須要獲得有效保障。在互聯網支付領域，支付機構 一般用瀏覽器/服務器（Browser/Service）模式爲用戶提供支付服務，用戶只要正確輸入支付應用的網址，便可有效避免釣魚網站，防止支付帳戶 及密碼等敏感信息被盜取。而在移動支付領域，支付應用每每是以應用軟件的形式發佈在某個應用平臺上，用戶經過移動互聯網從應用平臺上將軟件下載到我的終端 上使用.常見應用發佈平臺如蘋果的AppStore、谷歌的CooglePlayStore對於軟件的安全性的審查較爲嚴格，必定程度保障了交易的安全 性，可是像蘋果園、華軍軟件聯盟、綠色軟件園等非官方軟件下載平臺，一些惡意軟件和山寨應用在必定範圍內廣泛存在，有的軟件是掛馬的支付寶軟件，程序圖標 和操做流程和官方支付寶軟件無異，很容易迷惑用戶使用，形成帳戶和支付密碼的泄露。有的軟件是具備支付功能的軟件，將支付頁面跳轉至設定的「釣魚」頁面， 竊取用戶的帳號和密碼；再者，移動設備的安全性低，很容易被以彩信、郵件等形式感染木馬病毒，官方的支付寶軟件在移動終端上的安全措施少之又少，對於新開 發的二維碼支付和超級轉帳等應用的安全認證也不足，用戶在應用支付寶軟件進行操做時，很容易形成我的財產的損失。

　　3.支付寶快捷支付缺少有效的監管,敏感信息存在泄漏風險。支付寶快捷支付的使用不須要開通網銀，其依靠的是支付寶公司與銀行的內部專線進行身份的認 證、指令的傳達以及交易信息的傳輸，不受網銀的自身發展的限制。然而支付寶就法律地位來講屬因而非金融支付機構，提供非金融機構支付服務，不多受到銀行、 銀監會和各類安全政策監管，所以支付寶快捷支付的運營受到的外部監管強度弱。基於快捷支付的業務流程，支付寶和商業銀行在進行快捷支付簽約時，銀行將經過 銀行網點面籤獲取的客戶真實資料和敏感信息發送給支付機構，二者共同完成實名身份覈驗。在得到海量銀行的完整客戶和帳戶信息以後，支付寶若是在未經客戶授 權的狀況下將信息挪做他用或者被不法分子侵入支付寶系統獲取，將帶來嚴重的法律風險和用戶信息泄露隱患。

　　2、利用支付寶快捷支付進行盜刷銀行卡犯罪的手段。

　　因爲支付寶快捷支付的安全性問題還沒有有效解決，一些不法分子開始經過各類途徑獲取被害人的相關信息，而後經過支付寶快捷支付服務進行銀行卡資金的盜刷，對持卡人的資金安全構成了極大的威脅。目前的主要犯罪手段有如下幾種：

　　（一）經過使受害人的銀行卡與本身掌握的支付寶帳號關聯竊取銀行卡資金。

　　目前案件中不法分子獲取受害人的身份證件、銀行卡、手機的途徑有如下幾種情形：一是經過盜竊手段或者拾得他人的遺失物來獲取；二是以招工爲謊等欺騙手 段獲取受害人以上物品；三是利用工做或朋友關係的便利接觸或者得到同事或朋友的以上物品。不法分子在獲取了以上物品以後，能夠從新申請支付寶帳號，也能夠 應用本身已有的支付寶帳號，而後進入支付寶快捷支付頁面，輸入銀行卡號碼，真實姓名，身份證號，手機動態口令便可完成申請，至此，新申請的支付寶帳號就和 此銀行卡創建起了支付關係。若是是同事、朋友等有機會接觸以上物品，而又不肯意被受害人發覺的狀況下，那麼其在通過以上的操做還不能用此銀行卡進行網購， 由於購物的系統提醒短信會發到同事、朋友等的手機上。其必須進入支付寶帳號，將於支付寶綁定的手機號改爲本身的手機號，此時支付寶密碼是本身設置的，支付 的動態口令和驗證碼都是發到本身的手機上了，這樣就不會被受害人發覺了。

　　而後不法分子便可使用銀行卡內的資金進行消費，或者購買貨物後退貨，把資金退到支付寶帳號，而後再提現，經過以上的途徑竊取銀行卡資金。

　　（二）使用受害人的手機或者手機號竊取銀行卡資金。

　　手機綁定支付寶時，有三種狀況可能存在隱患：一是被害人在銀行預留的手機號已經不用，然後被不法分子申請使用此號碼；二是手機或手機卡被不法分子借用 或盜用；三是手機號被不法分子掛失補辦。不法分子通過以上三種可能獲取綁定支付寶快捷支付的手機或手機號碼時，便可經過如下三種方式竊取銀行卡資金。第一 種是被害人的手機號即爲支付寶登錄帳號或關聯登錄帳號，不法分子利用計算機網頁的形式竊取銀行卡資金：第一步，不法分子經過支付寶登陸頁面輸入支付寶帳號 （即手機號），點擊「忘記密碼」進入找回密碼頁面，輸入手機號碼和驗證碼，而後選擇「手機號碼找回」.輸入手機上的短信驗證碼，而後設置新的登陸密碼。第 二步，不法分子經過新的登陸密碼登陸支付寶帳號，而後選擇「找回支付密碼」,再選擇用「用手機號碼找回」,接收短信輸入驗證碼，而後設置新的支付密碼。第 三步，點擊「安裝數字證書」,而後輸入手機短信上的驗證碼，安裝數字證書。通過以上三個步驟，不法分子便可以選擇商品，而後輸入新設置的支付密碼和手機動 態口令就可盜刷銀行卡資金，對於被害人未綁定手機號碼的情形直接輸入新設置的支付密碼就能夠盜刷銀行卡內的資金了；第二種是手機號即爲支付寶登錄帳號或關 聯登錄帳號，經過支付寶客戶端的形式盜竊銀行卡資金：不法分子打開支付寶客戶端，輸入手機號，選擇手機找回密碼進行密碼重置，而後利用新設置的密碼登錄進 支付寶帳號，選擇商品，直接輸入手機接收的驗證碼便可盜刷銀行卡內資金；第三種是不法分子利用支付寶手機版網頁的形式竊取銀行卡資金：不法分子能夠用獲取 的手機或手機號碼登陸支付寶的手機版網頁，輸入手機號碼，而後使用「短信登陸」的功能就能登陸支付寶，而後經過手機重置支付密碼，經過以上的步驟便可竊取 卡內資金。此種情形中不法分子不須要知道支付寶帳號和密碼。

　　（三）經過木馬病毒或者惡意應用程序竊取銀行卡資金。

　　懂黑客技術的不法分子先盜取買家的支付寶帳號、密碼和支付密碼，隨後，經過向被害人的手機植入木馬病毒竊取動態口令，而後購買遊戲點卡、充值卡等虛擬 商品並用支付寶快捷支付進行交易，最後交由專人銷贓的竊取銀行卡資金的「洗寶」犯罪過程。首先，不法分子要先盜取買家的支付寶帳號、登錄密碼和支付密碼： 一是不法分子提早經過電子郵件，QQ通信，掛馬連接等向不特定的計算機植入木馬病毒（此時的計算機稱爲「肉機」），專門竊取用戶的支付寶帳號、登錄密碼等 相關信息；二是不法分子做爲商家與被害人進行交易時，經過通信軟件或者阿里旺旺改價窗口，發送虛假的「釣魚網站」連接，用戶打開網頁進行支付時，其交易的 帳號，密碼等信息即被記錄竊取；三是不法分子對移動設備的支付寶應用程序進行篡改掛馬，併發布在各大手機網站供用戶下載，若是用戶使用這些程序並進行了支 付交易，不法分子便可得到支付寶帳號、密碼等等信息。其次，不法分子要獲取手機的驗證碼，用來開通支付寶快捷支付或者用於交易口令：一是不法分子能夠向手 機發送掛馬彩信，也能夠在各大軟件網站發佈一些惡意或者掛馬的應用程序，用戶若下載以上彩信或者程序，手機即被植入木馬，木馬會檢測手機短信中的一些特殊 字符（如「支付寶」、「驗證碼」等），而後將含有這些字符的短信自動發送給不法分子；二是不法分子應用來電隨意顯軟件向被害人的手機撥打電話，冒充支付寶 客服或者其餘方式騙取被害人手機接收的驗證碼；三是有些被害人的支付寶登陸密碼或支付密碼和手機的網上營業廳的密碼是一致的，不法分子經過以前獲取的密碼 登陸網上營業廳，開通短信轉移服務，便可獲取所需驗證碼；再次，不法分子通過以上的步驟，便可盜刷銀行卡的資金購買容易變現的物品進行銷贓，或者購買物品 退貨，把盜刷的資金退到支付寶帳號而後提現。

　　除了以上三種主要的犯罪手段，近期還出現了經過網絡購買或者支付寶內部員工獲取用戶的我的身份、銀行帳號等信息，補辦SIM卡或者經過SIM卡複製器 藉機複製SIM卡等等一些新型的犯罪手段,竊取資金後變現迅速或者銷贓途徑暢通，對廣大銀行卡持有人的資金安全構成了極大的威脅，打擊和防範此類犯罪是目 前亟待解決的一個問題。

　　3、打擊和防範對策。

　　利用支付寶快捷支付的安全漏洞，盜刷持卡人銀行卡資金的犯罪案件日益高發，犯罪手段日益專業化、科技化，給人民羣衆的合法財產形成了嚴重的損害。打擊犯罪分子的囂張氣焰，防範此類犯罪的發生，及時挽回或避免財產的損失，須要多方的共同努力才能予以解決。

　　（一）支付寶平臺創建健全風險防控對策。

　　不法分子在利用支付寶快捷支付進行盜刷銀行卡犯罪時，其犯罪實施的過程都是在支付寶平臺進行的，其反映着支付寶平臺的安全漏洞，同時也會在支付寶平臺 留下交易信息，註冊信息，資金流動信息等相關的信息。所以支付寶平臺應當創建健全風險防控機制，構築打擊和預防此類犯罪的第一道屏障。

　　1.強化用戶身份認證機制和完善相關的支付安全措施。針對快捷支付業務中用戶名加密碼的身份認證方式，建議採用雙因子認證機制以增長認證強度。雙因子 認證（2FA）是指結合密碼以及實物（包括手機短信，令牌或指紋等生物標誌）兩種條件對用戶進行認證的方法；對於以信用卡做爲快捷支付卡的用戶，在支付時 增長輸入信用卡驗證碼的認證步驟；現今流行的SAAS（軟件即服務）軟件應用模式也能夠做爲支付寶平臺安全控件的開發模式;做爲支付服務渠道提供方，支付 機構與商業銀行通訊過程當中，也應完善有效的安全措施。一方面，支付機構與商業銀行雙方應對支付指令的數據格式與接口進行規範，保證信息的完整可靠，減小數 據二次解析的成本；另外一方面，可考慮在支付機構與商業銀行專用的數據傳輸線路上部署硬件加密設備，以保證數據的安全傳輸，確保大量用戶信息的安全保密。

　　2.完善風險防範系統建設.支付寶平臺做爲打擊和預防利用支付寶快捷支付盜刷銀行卡犯罪的第一道屏障：首先，應創建健全支付寶的備忘錄制度，記錄和保 留用戶的開戶信息，交易信息，交易雙方的IP地址，資金流動的帳號等等信息。將以上信息進行整合創建支付寶綜合信息查詢系統，並對公安機關設立網絡端口， 便於公安機關以權限及時查詢；其次，創建嚴格的內部監管制度，設置專職監察人員，涉及用戶信息的重要業務雙人操做，職責分離，嚴格落實保密責任，杜絕用戶 信息泄露；再次，創建完善的異常可疑交易監控機制，對於一次性大額購入商品，短期內屢次購買小額虛擬商品，短期內大額購入商品又退貨變現的可疑交易進 行嚴密的監控，對於發現的可疑情形能夠暫停交易，涉及犯罪的及時移送公安機關。

　　3.支付應用提供方與發佈方之間協做配合.針對快捷支付業務應用與移動智能終端的狀況，一些惡意、掛馬支付應用軟件對用戶的帳戶資金構成了極大的威 脅，支付應用的提供方與發佈方之間應當增強協做配合，保障應用的安全可信。一方面，應用發佈方將具備支付寶快捷支付支付應用軟件歸入發佈平臺以前，應先採 取技術手段對支付應用軟件進行安全性檢測，判斷其是否攜帶木馬程序或者程序已經被篡改，還應對應用提供方的合法身份予以鑑別，並保留髮布着的身份信 息，IP地址等信息；另外一方面，支付應用發佈方也應根據實際狀況，針對手機用戶開發併發布基於各種操做系統的安全控件，支付寶平臺也要增強移動平臺的交易 支付方身份認證的強度，保障移動互聯網環境下的用戶資金安全。

　　（二）公安機關創建針對性打擊對策。

　　公安機關是打擊利用支付寶快捷支付盜竊銀行卡資金犯罪的最有力的打擊力量，是維護持卡人資金安全的堅強後盾，同時也是挽回經濟損失的最後的一道防線。面對不斷出現的新型的犯罪手段，公安機關要不斷的強化偵辦此類犯罪的能力。

　　1.公安機關的網安部門經過技術手段或者公安機關的經偵部門經過支付寶平臺查詢系統，對涉案的帳戶信息、用戶身份信息，交易信息，操做方的IP地址等 相關信息進行及時的查詢和拓展應用。查詢涉案的支付寶帳號，獲取其註冊時的身份資料，聯繫方式等信息，並經過公安機關的戶籍信息系統、犯罪前科信息系統等 綜合查詢系統拓展查詢，綜合獲取不法分子的身份信息，戶籍信息，犯罪記錄等相關信息；查詢交易信息，獲取交易的資金數額信息，購買的商品信息，收貨方的姓 名、地址和聯繫方式等信息。若是商品是虛擬商品（主要爲Q幣，充值卡等商品）的情形，依據商品的具體的用途進一步查詢商品具體的銷贓途徑（如Q幣具體的充 值帳號，充值卡充值的手機號碼等信息）。對於查詢到收貨方聯繫方式，能夠經過技偵部門查詢手機的通信信息並甄別虛僞，進行話單分析，關聯聯繫人，實時定 位；經過網安部門查詢操做方的IP地址，對於計算機的IP地址（包括動態和靜態的IP地址），公安機關獲取後，能夠經過網安部門或者 「www.ip138.com」、「www.apnic.net」等定位網站進行IP地址的定位查詢。對於查獲的手機IP地址手機（通常固定的IP地 址），公安機關能夠藉助技偵部門對手機定位，輔助抓捕工做。

　　2.公安機關創建利用支付寶快捷支付盜刷銀行卡的涉案資金快速查詢、凍結機制。公安機關對於受害人的舉報或者支付寶平臺移交的案件，及時的進行偵查， 查詢涉案的資金狀況，分狀況進行處理。第一種狀況是支付寶平臺暫存最爲擔保的交易資金。不法分子利用盜竊的資金進行購買實物商品時，從商品發貨到最終的確 認收貨會有必定的時間差，公安機關應及時聯繫支付寶公司凍結涉案資金，經過支付寶客服聯繫賣家暫停交易並及時退回商品；第二種情形是支付寶帳號中的帳面資 金。有些不法分子利用盜竊的銀行卡資金爲本身的支付寶帳號進行充值，此時公安機關在查獲涉案的支付寶帳號的基礎上，及時聯繫支付寶公司，請求對涉案帳號進 行臨時凍結，禁止帳號內的資金進行交易。第三種情形是盜竊資金轉入其餘的銀行帳號。一些不法分子在利用盜竊的銀行卡資金進行購物支付貨款後，而後申請退 款，資金退到支付寶帳號，再經過支付寶提現功能把涉案資金轉到其餘的銀行帳號。對於這種情形，公安機關及時經過支付寶公司查詢資金提現後轉移的銀行帳號， 並及時的經過目前已有的警銀協做，利用銀聯JASS系統等對涉案資金進行快速的查詢，經過專線下達指令進行凍結。

　　3.公安機關創建高危人羣和高危地區的信息庫，協助支付寶平臺創建黑名單制度。公安機關要增強利用支付寶快捷進行盜刷銀行卡資金的高危人羣和高危地區 信息庫，普遍收集上傳、及時更新涉案帳戶信息，交易信息，資金數額信息，涉案人員信息，銀行帳戶信息等等與案件有關的信息，方便公安機關及時的查詢和掌握 犯罪信息，研判犯罪動態，掌握案件規律，探索偵查模式，協做偵破案件。公安機關開設端口或者上傳高危人員名單，協助支付寶平臺對高危人員進行身份鑑別，建 立黑名單制度，對於此類人員的帳號申請進行限制，並對帳戶資金流動狀況增強監控，發現可疑交易及時鑑別，涉嫌犯罪的及時移送公安機關。

　　（三）支付寶用戶確保資金安全對策。

　　支付寶用戶因爲資金安全意識的缺失，防範對策的缺乏等等緣由，導致不法分子極易利用現有的竊取手段經過支付寶快捷支付盜刷銀行卡內的資金，支付寶用戶發現帳號、資金異常時又不知如何凍結，防範資金流失。所以經過如下資金安全對策，確保支付寶用戶資金安全。

　　1.支付寶用戶安全預防對策。對於支付密碼不按期的進行修改；避免工資卡或存有大量現金的銀行卡開通快捷支付功能；網上購物時，儘可能使用具備惡意病毒 連接屏蔽功能的阿里旺旺軟件，避免使用QQ通信工具進行交易商談，避免打開QQ聊天發來的可疑支付連接；避免向其餘人員甚至支付寶客服人員（不法分子可利 用改號軟件冒充客服人員）透漏銀行卡信息，帳號密碼，手機驗證碼等相關信息；開通支付寶快捷支付功能綁定的手機號碼不用時，因爲原有綁定並不會因更換或注 銷而消除，手機用戶應及時申請解除綁定服務；避免支付寶登錄帳號和手機號碼關聯，已經關聯的能夠取消設置；銀行卡持卡人最好對綁定快捷支付的銀行卡進行限 額設定；對於開通網上銀行的銀行卡，設置「網上支付」限額，間接限定快捷支付限額；對於應用的計算機設備和移動設備及時的進行殺毒；使用支付寶時儘可能安裝 徹底支付寶安全措施（包括安全控件、數字證書）；可將不常用的銀行卡內的資金轉爲按期存款。

　　2.支付寶用戶發現支付寶、銀行帳戶異常狀況下防止資金流失對策。用戶發現本身的支付寶帳號發生異常交易時，能夠先經過支付寶登錄頁面，輸入帳號， 「三次」輸入錯誤密碼進行帳戶的臨時凍結。而後聯繫支付寶客服肯定帳戶的資金狀況，並申請凍結該資金。也可先把綁定支付寶快捷支付的銀行卡內的餘額取現或 轉帳至其餘銀行卡，而後聯繫支付寶客服確認帳號的買賣交易狀況，申請停止交易；對於發現銀行卡帳戶發現異常資金交易時，開通網銀或者電話銀行的用戶能夠事 先經過網上銀行或電話銀行業務「三次」輸入錯誤的密碼進行帳戶和資金的臨時凍結，並致電所屬銀行客服，申請帳戶必定期限的凍結。

　　沒有開通網銀或電話銀行的用戶最早作的是聯繫銀行客服凍結帳戶內餘額或者進行掛失，而後帶有身份證件等資料到銀行櫃檯取現。