近日有媒体报道，工商银行e支付存在漏洞，导致多名储户存款被盗。报道称，犯罪分子强行开通储户的“e支付”业务，同时借助非法途径截获短信验证码，轻而易举地盗窃存款。工行20日对此回应：“工行快捷支付曝重大漏洞”系误解，工银e支付业务运营正常，也未发生泄露客户信息的情况。 　　

以下为工商银行公告原文：

近日，有客户向我行反映，手机被不法分子开通通讯运营商提供的“短信保管箱”业务后，资金通过快捷支付业务被盗。我行对此高度重视，立即向客户详细了解情况，经分析与核查，“工行快捷支付曝重大漏洞”系误解，工银e支付业务运营正常，也未发生泄露客户信息的情况。

事发原因是不法分子使用非法手段获取了客户的相关信息和密码，再利用客户信息开通了客户手机的“短信保管箱”业务，从而获取交易验证短信并盗取资金。据了解，目前通讯运营商已采取了改进措施。

近年来，多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务，这种小额支付方式方便快捷，受到了客户的广泛欢迎。我行的工银e支付业务也属于这种快捷支付业务，该业务开通时需要验证客户预留在我行的密码和手机号码，支付时需要验证我行向客户预留手机发送的短信验证码。只要客户保管好手机上的短信，安全性是有保障的。现在社会上一些不法分子利用非法手段窃取客户个人信息和认证短信，以盗取客户资金。为安全使用工银e支付业务，我行提醒广大客户务必保管好个人信息、密码，防止手机被植入病毒，防止认证短信被盗取。【详细】

银行与运营商，客户与银行，运营商与客户，只要留下数据痕迹，每一个环节都有可能出现纰漏让攻击者有机可乘。银行希望提供更加便捷的小额支付服务，吸引更多的用户使用 ；运营商希望提供更多的增值服务，从而形成长尾效应，创造更高的附加值。本文并非针对工行、移动，任何银行与运营商都有可能发生。

那么，在支付交易的过程中，运营商、银行、用户，三者之间如何协作？哪个环节会出现纰漏？用户银行卡里的钱是怎么丢的？

为了方便理解，提取这个过程的几个节点：

2015年7月1日，小王发现自己被强制开通了10086的短信保管箱业务。第二天，小王就修改了自己的10086密码。

7月6日，小王收到近10条自己在各种网站注册账号的验证码信息； 小王再次发现自己被强制开通了短信保管箱业务； 几分钟后，工商银行向受害者发来短信验证码，显示工商银行卡B中一笔9990元的存款正在转账。【详细】

俗话说，世界上没有不透风的墙，最近爆出工行支付存在漏洞，虽然现在很多银行都在推广自家的网上支付方案，但总有个别银行中枪，被黑客钻取漏洞，进行偷窃用户资金等行为。

伴随着互联网的快速发展，科技让生活变得更美好，但同时也引发一些安全问题。近日多名客户举报，自己在开通“e支付”业务后，支付过程中最后一项需要填写短信验证码，但验证码迟迟不到账，账面上的资金却不翼而飞，随后经过调查，原来是不法分子通过特殊渠道截获短信验证码，轻而易举取走了卡里的钱。这场盗窃事件被多方举报后，被偷窃的个人最大金额达到4.2万元。

从某些个人案例来看，比如从事IT行业的覃先生，平时非常注重隐私的保护，但没想到在毫不知情的情况下，也遭遇存款盗窃问题。当天自己连续接到多条短信通知，先是提醒他已开通“短信保管箱业务”，后又看到短信内容显示，将进行转账业务，他赶紧查看明细，随后发现卡里少了9950元。记者经过调查发现，和覃先生有着共同经历的还有很多人，目前相关情况仍在调查当中。 【详细】