cpxbh1996 发表于 2024-10-16 05:26:46

“平安保险一帐通,一点都不‘平安’”,当心被黑客入侵

  笔者是平安的一个投保户,这个月笔者遇到了一网络盗贼,这个盗贼通过笔者的QQ邮箱,变更了笔者在“平安”的一帐通密码与注册手机,在笔者的帐户中提现10000元,前后只用了不到20分钟,同时通过第三方支付把笔者的银行卡也盗用啦,幸好笔者即时发现,把银行卡挂失,才免于被盗。事后投诉“中国平安”,他们的客服既然晚上休息,只在每日的7点至22点工作。笔者的天,一个金融机构对客户就是如此的“负责”?此后的日子里,该公司只关心其保费是否收回,对自己系统的安全问题之字不提,事情已过去近大半月,也没有一个满意的答复,因此,笔者需要在网络上将此事公布,提醒买过“平安保险”并开通一帐通的用户们,你们的保费安全吗?笔者相信笔者不是第一个受害者,但也不是唯一一个。以下笔者把事情的经过详细说明,请大家注意你的“平安一帐通”,真的不“安全”,说不定你名下的保单已经被黑客入侵了。
  事情的详细经过:
  笔者今年4月底在平安保险公司给自己和儿子各买了一份万能险,分别为一万元和6000元。为了更好地管理保险,经业务员推荐,笔者开通了账户“一账通”,账户绑定了一张银行卡,用来代扣代缴保费。此外,笔者还开通了账户高级权限,可通过网页查询帐户,查看万能保险的分红情况。9月4日晚,笔者遭遇了惊魂一夜。当晚10时33分,手机响了起来,是“一账通”发来的验证码短信。接着,“一账通”的登录密码被人重置。两分钟后,笔者又收到QQ邮箱的邮件(通过手机微信中看到)。上面写着:其保单联系方式已变更,重新绑定了一个陌生的手机号码。笔者查询到,这个号码归属地为江苏南京(此号码为15951698044,事后笔者拔打过此号码,一直没有人接听)。账户登录密码和绑定手机号相继被更改,笔者心想,有黑客入侵了笔者的账户。笔者急忙将这一情况告知了保险业务员,并将收到的异常邮件一一转发给了她。当晚10时45分,笔者又收到几封邮件。上面显示:“一账通”账户被人做了手脚,其一已缴费完毕的保单被人用来贷款4000元,其子6000元的保单被人提现。但想要拿到一万元钱,还须将钱从“一账通”账户转至笔者的银行卡账户上,再提取出来。果不其然,邮件显示:有人将这一万元朝银行卡账户上转去。笔者更加紧张起来,该银行卡上还有其它资金!笔者急忙致电银行客服,将卡冻结。黑客要如何盗走这笔钱?银行客服人员称,4日当天,其银行账号产生了两笔交易,每笔都是通过支付宝支付了1分钱。笔者这才明白,支付宝只需手机和账号就可付钱,无需密码。黑客更改其绑定的手机号后,就可转走这1万元,之所以转走两分钱是在做实验。幸亏是深夜,这1万元钱并没有即时到账。银行冻结工行账号后,笔者QQ邮箱里收到的密码重置、手机号变更、保单变更等邮件陆续被人删除。笔者庆幸及时冻结了银行账户,否则一万元打了水漂。QQ被盗后“一账通”成了“任你宰”5日一大早,笔者来到平安保险公司反映此事。笔者被告知,可能是因为QQ密码被盗,黑客进入了笔者的QQ邮箱,根据过往的邮件,获取了笔者的“一账通”账户密码,随后进行了变更。随后,笔者修改了QQ密码,又在柜台重置了“一账通”账户密码和绑定手机号。对此解释,笔者并不认同。笔者认为金融行业是一个系统严密的行业,仅凭QQ密码,就能获取平安“一账通”账户密码,这个账户平台的安全系统有漏洞太大了,而且从此事的发生经过来看,犯罪嫌疑人对平安的产品与内部流程十分的熟悉,不然不会在不过二十分钟就将此事完成。接下来发生的事情,更印证了笔者的观点。5日下午,被黑客提取的1万元转入了笔者的银行账户。由于卡已冻结,这笔钱没能被转走。6日,笔者亲自到平安公司柜面将平安“一账通”上所有的资金又转至别的卡上。此后,笔者关闭了“一账通”账户。但更加奇怪的事发生了,9月10日,也就是笔者亲自关闭的帐户又被犯罪嫌疑人给开通了。9月10日的中午12点半,笔者收到短信称,笔者的“一账通”被重新开通,此外还开通了一个理财账户。“笔者已经停掉的账户,居然再次被黑客开通了。笔者不知道他们再次开通笔者的理财账户,想做些什么。”对于账户安全问题,笔者很无语。好象这个黑客与笔者叫上劲啦,而且很麻烦的事,这个黑客通过笔者的平安“一账通”了解到客户的很多关键信息,如身份证号、手号、银行卡帐户,这对客户未来的安全产生极大威胁。12日,笔者又接到客服回访电话,询问笔者日前是否申请了平安“一账通”的高级权限。笔者说,显然这又是黑客在搞鬼。此事发生后,平安保险公司的服务态度十分不好,先后有三批人来联系笔者,分别是襄阳的杨先生0710-3522518,武汉的李女士027-82704247,武汉分公司的杨女士027-85743855,除最后一位的态度较好以外,其它人态度很不好,他们认为是笔者自己没有保护好自己的QQ邮箱密码而导致黑客入侵成功,他们没有对帐户的安全性有丝豪重视,现今平安公司只是要求笔者把钱再存回平安帐户,他们做的处理方式就只把笔者的帐户给冻结起来,他们对黑客入侵也无能为力。笔者也是一位金融从业人员,在近十多年的从业只,从没有见过这样一个金融机构对客户的资金安全全然不关注的,在笔者发稿内,平安公司依旧没有说话,也没有系统安全的改进措施。为此笔者希望“平安”的投保户需要关注一下自己的账户,说不定你的帐户已经被黑客入侵了。
  笔者很质疑平安的“一帐户”如下几大问题:
  一个金融帐户,黑客可以通过一个注册邮箱来变更客户登陆、交易密码以及关键的手机信息,试想,如果你在银行存了钱,就是因为邮箱密码被黑客入侵了,结果你的钱被盗走了,你还会把这个钱存入该银行或金融机构吗?平安现在发展是很快,提供的金融服务是很创新,但创新是应该在安全的前提下的。
  一个金融机构,有6000万个客户,95511的客服电话居然在晚上十点后就没有人工服务啦,客户出事了如何解决?如果此事不是银行有24小时服务可以挂失银行卡,那不就是让客户眼看着自己的钱被盗吗?
  平安保险公司的服务态度很有问题,特别是武汉的李女士027-82704247,她对笔者的回复是:“”此次事件最主要的原因还是QQ被人盗取,这并不代表平安保险的平台存在安全问题。笔者反映的问题,在全国是首例。他们很重视这一问题,会积极上报,争取妥善处理此事。”但从她们回复此答复后,只是要笔者把钱再存回平安帐户,其后对笔者不理不睬。
  平安公司做为一个大型金融集团,发生了这么严重的系统问题,居然很官僚地回复笔者,这个问题要层层向上汇报,武汉与襄阳这个层级是无法给你解决的,让笔者无休止地等待。试想这样的公司,未来还会出现更大的安全问题。
  笔者其后在襄阳当地反映到“楚天快报”上(9月18日),笔者希望通过媒体提醒众多平安的客户,平安“一账通”不安全,同时希望平安公司关注本问题,应该开展平安公司内部的自查自究,但没有想到“平安公司”把媒体给和谐了,媒体发表文章内对平安的问题之字不提,不信大家可以看以下链接:
  http://ctdsbxy.cnhubei.com/HTML/ctdsbxy/20130918/ctdsbxy2154255.html
  笔者现已将此事投诉到湖北省保监会,希望平安保险公司能重视这个问题,同时对自己的系统进行修改、自查,同时从本事情来看,平安内部员工的管理及客户资料一定存在安全隐患,说不定已有泄露。
  希望通过论坛,让更多的平安客户关注自己的帐户安全,现在网络金融很发达,但安全性真的不高,特别是平安保险公司。
   
   
   
   
   
   
   https://www.bilibili.com/video/BV1g7mEYcEb5/
页: [1]
查看完整版本: “平安保险一帐通,一点都不‘平安’”,当心被黑客入侵