近日，有媒体报道称南宁一女子余额宝中2500多元被盗刷，相类似的情况还发生在去年12月，广东省一网店网主余额宝上6万多元30分钟内被盗刷消费……余额宝频频被“盗刷”引起不少用户担忧，在享受网络支付平台以及互联网理财产品的便利时，如何防范风险?一旦遭盗刷，受害人应在第一时间采取哪些措施，支付宝方面又是如何应对?记者为此进行了采访。

针对南宁被盗刷案，支付宝方面称，由于目前无法获知该女子的手机号码和淘宝账户，还不能核实其被盗刷的真实原因。但初步判断，是由于电脑木马中毒、误装恶意应用等导致黑客入侵从而带来资金损失。

“由于用户点击了含木马病毒的链接，导致其电脑上被植入了带有远程操作功能的病毒，于是日常输入密码时的按键操作被记录了下来。”支付宝风险管理部资深安全专家韩俊在介绍去年广东省6万元盗刷案时说，“由于当时该电脑并未关机，所有的操作都是在熟悉的网络环境下进行，在支付宝后台系统看来属于在完全可信环境下用户自身的行为。”

韩俊介绍，虽然支付宝这边看过去都是用户自己的行为，但他们通过用户提供的木马病毒证据、该电脑mac地址、访问过的ip和一些浏览记录等材料，最终还是做了赔付。“目前支付宝或余额宝大部分风险还是来自于用户被骗，一些不法分子通过伪装成客服，盗取用户的账户和密码。”韩俊告诉记者。

(责任编辑：)