您好，分享的企鹅
手机突然接收上百条垃圾短信 银行卡可能被盗刷
“感谢您注册XX旅游网！”“XX美衣店，亲的宝贝正在由快递员派送，请注意查收”“是否找回注册邮箱？请点击以下链接”……凌晨突然收到大量这种让人摸不着头脑的短信，你会挨个仔细阅读，还是会心烦得一删了之？可千万别大意，说不定里面就藏着一条你的银行卡刷卡提醒！警惕这种新型诈骗1，通过QQ群从网上购买受害人“四大件”信息（银行卡账号、密码、开户人身份证号码、手机号码）2，通过电话办理增加预留手机号业务，将自己的手机号绑定到他人账户上，从而可以接收手机快捷支付的银行验证短信3，在网上购买一些电子门票、游戏点卡等电子商品，再立即卖给黄牛变现“感谢您注册XX旅游网！”“XX美衣店，亲的宝贝正在由快递员派送，请注意查收”“是否找回注册邮箱？请点击以下链接”……凌晨突然收到大量这种让人摸不着头脑的短信，你会挨个仔细阅读，还是会心烦得一删了之？可千万别大意，说不定里面就藏着一条你的银行卡刷卡提醒！近日，青白江区公安分局破获一起公安部督办的特大电信诈骗案件，将一个全由“90后”组成的诈骗团伙一网打尽。民警提醒，平时一定要注意“四大件”（即银行卡账号、密码、身份证号和绑定手机号）的安全，防范各类钓鱼或诈骗手段。深夜接到200条垃圾短信三张卡被盗刷7000元今年5月10日凌晨，家住青白江区的40岁市民林萍（化名）在十几分钟内，手机连续收到近两百条垃圾短信，让她不胜其烦，“删得我手指都痛了。”正在不停删除时，她突然注意到，大量无用垃圾短信里竟夹杂着几条银行服务热线发来的支付验证信息，每笔都有上千元，而她对这些消费一无所知。“当时我以为是骗子发来的，就没放在心上。”第二天一早，林萍到ATM上查看余额，发现三张银行卡的存款数额都减少了，分4次被盗走7000余元，她立即赶到派出所报案。在确认林萍的银行卡和身份证都没有丢失过，她也没有开通过网上银行后，这笔不翼而飞的存款让办案民警感到十分疑惑。意识到这可能是一种新型的电信诈骗犯罪手法后，青白江区公安分局立即成立专案组，全力侦办。办案民警发现，三张被盗刷的银行卡有一个共同点，那就是都绑定了手机号码，而且是三个不同的手机号，其中有两个都不是林萍本人的号码。青白江区公安分局刑警大队民警张螺介绍，在调取通话记录后发现，这两个手机号码在案发前后大量拨打银行服务热线，“我们意识到，这两个手机号码就是侦查的突破口。”查到这两个手机绑定了5个QQ号，而这些QQ号最近都曾在成都的一些网吧登录过。一番顺藤摸瓜后，办案民警锁定了两名乐山籍男子黄强、李岭（均为化名）、黄强女友有重大作案嫌疑，并于6月4日晚在成都一家宾馆将三名嫌疑人抓获。网上买来他人“四大件”把账户绑到自己手机号上在黄强家中，民警找到了笔记本电脑2台和涉案手机8部，从他的QQ聊天记录中查出了99名受害人的个人及银行卡信息。“他有17张手机卡，我们拿到银行进行对比查询，竟然绑定了多达157个银行账户，”张螺称。据黄强交代，这些受害人的信息都是他从一个QQ群里买来的。那么，黄强又是如何盗取这些受害人的银行账户的呢？据办案民警衡波介绍，要盗取一个银行账户，至少需要该账户的四个信息：即账号、密码、开户人身份证号码、手机号，“他们的暗语叫‘四大件’。”去年底，黄强从网友手中买到了这些信息。“改变账户预留电话号码必须到银行柜台办理，但在提供正确的‘四大件’的情况下，有些银行可以通过电话办理增加预留手机号业务，黄强就是通过这种方式，把自己的手机号码绑定到了他人账户上，从而可以接收手机快捷支付的银行验证短信，在网上购买一些电子门票、游戏点卡等电子商品，再立即卖给黄牛变现。”衡波称。由于受害人的手机同样能收到银行验证短信，黄强一般选择半夜受害人休息的时间作案，并纠集同伙利用“网络炸弹”等软件，向受害人原绑定手机发送大量垃圾短信，掩盖银行卡正在消费的事实。成都商报记者随后在网上搜索“四大件”，发现不仅有百度“四大件贴吧”，里面387个帖子以“力洗各行四大件”“本人手里N多，可卖可合作”等为主题赤裸裸地叫卖大量“四大件”信息，更能搜到数十个以“四大件交流”为关键词的QQ群。短短几个月作案100多起涉案70多万元虽然林萍银行卡被盗刷破案了，但为了彻底铲除这个银行卡诈骗团伙，专案组继续抓捕黄强的上线，也就是那些为他提供银行卡信息的网友。6月5日在成都二仙桥某网吧，黄强所在的“四大件”买卖QQ群群主杨明（化名）被抓获；6月30日，帮黄强发送垃圾短信的嫌疑人向潮（化名）在南京被抓获。向潮表示，他和黄强从没有见过面，只是在QQ群里看到对方在招募一个“懂软件”的人，两人一拍即合，黄强承诺事成后给他五五分成，但没等到拿钱，反而等到了冰冷的手铐。随后，多名藏身QQ群里的“四大件窃贼”在全国各地陆续归案。自此，这个横跨大江南北，涉及一整条黑色利益链条的银行卡诈骗案才告一段落。衡波表示，这些嫌疑人互相并不认识，平时全部通过网络联系。自今年2月发现电话银行可以加绑手机号码开始到今年6月被抓，黄强一共买到了99名受害人的银行卡信息，作案100多起，目前已核实的就有52起，涉案金额70多万。损失最大的一名受害人来自广东，被盗刷达22万元。警察有话说你的“四大件”是怎么泄露的办案民警衡波表示，以下三种是泄露“四大件”信息的高危行为：1、误入钓鱼网站。钓鱼网站以各种方式诱导登录，输入账户信息。2、手机伪基站发送的诈骗短信，内含带毒链接，骗取个人信息。3、通过非正规渠道办理信用卡升高额度等业务。衡波介绍，切勿轻信有人称可以帮你找银行“内伙子”升高信用卡额度，从而套取银行信息。此外，衡波还强调，网银密码一定不要设置得过于简单，ATM密码、网银查询密码和支付密码尽量不要设置成一样，不要设置成生日。这样即使某一密码泄露，也可以减小“四大件”信息被“一网打尽”的风险。增加预留手机号码涉事银行已经更改规则“目前涉事银行已经更改规则，增加账户预留手机号码必须到银行柜台办理，”衡波强调。昨天，记者拨打多家银行客服热线了解到，5家银行都表示账户预留手机号码只能设置一个，1家银行表示可以增加，但需要前往柜台办理。
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
[责任编辑：wygiazhao]
热门搜索：
热门排行焦点今日热评
Copyright & 1998 - 2016 Tencent. All Rights Reserved您好，分享的企鹅
手机绑定银行卡被盗千元 动态验证码存隐患
制图/杨仕成近日成都市民冯小姐手机收到验证码短信后，瞬间被转走987元。银行卡在身上，绑定的手机收到的动态验证码也未曾透露，为何钱还是不翼而飞？记者发现，手机上保留的银行账号信息可能泄露，加上短信拦截手机验证码，网银就可能被攻陷。手机，如果不善加利用，就不再是手机，而是手雷——这是2003年电影《手机》的经典台词，当年是因担心小三短信泄露，10年后，手机再成手雷。节前多家媒体报道，因手机卡被人异地补办，通过手机银行转账，最高损失26万。近日华西都市报()记者也接到热线报料，成都市民冯小姐手机收到验证码短信后，瞬间被转走987元。让冯小姐不解的是，银行卡仍在身上，和银行卡绑定的联通手机收到的动态验证码也未曾透露，为何钱还是不翼而飞？问题到底出在哪？A 讲述“什么都没做，钱没了”8月12日早上7点，成都市民冯小姐仍在睡梦中，手机短信响起。银行消费987元的“验证码”短信，让她彻底没了睡意。谨慎的她意识到银行卡可能出了问题，连忙打电话到银行挂失，但仅一分钟时间，这987元被蹊跷转走。挂失之后，她又收到几笔“验证码”短信……近日，记者见到冯小姐，她正在去往银行的路上，脸上写满了焦虑和疑惑。“我啥子都没做，还在睡觉呢，钱就没了。”冯小姐连忙掏出手机，给记者看手机收到的一系列短信。在事发当天早上7点多，冯小姐连续收到好几条验证码短信，一条“末位3014的订单，需要支付987元”的验证码短信，还有三条“购买北京乐和彩每笔500元”的验证码短信。“收到第一条短信，我就觉得不对，卡在身上，也没有用网上银行，连忙打电话给银行客服挂失。”冯小姐说，一分钟的时间里，987元已被刷走。而后面几笔500元，因为挂失及时，并没有造成损失。这一分钟，让冯小姐心跳个不停。“挂失慢点的话，不晓得有好惨！”987元被离奇转走，让冯小姐觉得银行卡不再安全，当天她就来到银行解挂，并把卡里的7万多元都取了出来。查询这笔钱的走向，发现987元被打入一家“浙江贝付科技”的第三方支付公司。事后，冯小姐第一时间前往成都春熙路派出所报警。据冯小姐介绍，派出所告诉她，像这样报案已经接到好几起，涉案的不少是贝付科技。浙江贝付科技到底是家什么公司？记者百度查询发现，该公司是一个支付服务提供商，总部在杭州，可以提供在线支付、移动电话支付和货币兑换。华西都市报记者拨通了浙江贝付科技的客服电话，对方告诉记者，七八月确实接到不少来自成都地区的投诉，但贝付科技也只是一个中转渠道，不排除犯罪分子在贝付科技上开账，取到钱后再提现到自己银行卡上的可能。“我们要取得全部订单号，才能查到资金的流向。”B 疑惑动态验证码不安全？那么，冯小姐及其他受害者的钱到底是怎么被转走的呢？据冯小姐回忆，她没有办理网银、网银盾和电子口令卡，只办理了短信通知服务。但8月13日中午，冯小姐再次前往银行。经过查询发现，签约银行卡时，网银功能已被开启。也就是说，冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。事后冯小姐登录网银后发现，上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢？C分析安卓系统更容易中招面对这样一种网银蹊跷消费的情况，四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析，犯罪分子要转走冯小姐的钱，一是要获得冯小姐的卡号和网银登录密码，二是手机被黑客攻克，收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码，有两种渠道，一是在受害者电脑上植入木马，盗取这些信息。二是受害者在线下POS机上刷卡消费，也有可能泄露卡号与取款密码。“鉴于冯小姐没有使用过网银，我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。而犯罪分子又是如何看到冯小姐的手机验证码呢？冯小姐使用的是安卓系统，金山安全专家李铁军告诉记者，在安卓开放系统下，黑客是有可能拦截到短信的。“有一种恶意软件，只要手机安装了，收到的短信就能自动转发到指定手机，或上传到服务器，黑客就能实时看到短信内容”。还有一种黑客软件，受害者收不到短信，而黑客能收到，这样受害者不会产生警惕挂失，只有查账时才知道钱被转走。李铁军表示，安卓手机容易中招，因为它能从各种渠道下载应用，给黑客可乘之机，“比如刷了恶意二维码”。而苹果 iPhone 只能通过AppStore下载应用，一般情况下有一定的安全保障。延伸阅读“补卡攻击”让手机变“手雷”据《阳光报》报道，陕西宝鸡陈先生9月21日手机接听突然掉线，4分钟后银行账户内26.8万元被人转走。事后调查，原来是手机卡在位于成都的营业厅被办理补卡，被人以手机银行转账的形式，分三次转入一个陌生账号。无独有偶，据《长沙晚报》报道，9月26日，长沙市民黄先生的手机卡，被人在成都营业厅补办，结果有12万余元存款的银行账户只剩下500余元。同样是在9月26日这一天，据《新京报》报道，北京袁先生的联通手机卡也在异地被重新制作、补办，工资卡里10.9万元存款，只剩下700余元。华西都市报记者发现，腾讯QQ安全中心、金山毒霸等官微均就上述案例发出警报，称这是“补卡攻击”。认证为“腾讯安全平台部部门负责人”的coolc称，这种攻击常见手法为利用二三线城市的运营商营业管理松散问题补办卡。一旦犯罪分子补办了SIM卡，就可以轻松获取手机动态验证码，将手机银行资金转出。据《长沙晚报》报道，在已破获的一起案件中，警方发现，2013年以来，犯罪嫌疑人陈某通过非法渠道获取他人的网上银行账号及个人信息，首先办理假身份证和驾驶证，到运营商营业厅补办受害人的手机卡，再通过网上银行，将受害人银行账户内的钱盗窃一空。运营商说法补卡除了身份证还需电话联系记录如何避免假身份证补办SIM卡？记者采访了四川三大运营商。四川移动相关负责人表示，中国移动的许多业务，像补卡等都需要身份证和服务密码才能办理。记者致电移动客服如何补卡时，也印证了上述说法，必须提供身份证和服务密码，如果忘记服务密码，还需提供最近5次电话联系记录。四川联通相关负责人表示，补办卡业务，必须本人持有效身份证件并提供给服务密码到营业厅。不过，当记者致电联通客服时，客服告诉记者如果是机主本人持身份证原件补办手机卡，无需提供服务密码。四川电信相关负责人接受采访时称，电信对补办手机卡有一套严格的程序，需要本人持有身份证原件到营业厅才能补办。安全提示“密码+手机动态验证码”并非绝对安全据上市银行半年报显示，今年上半年，国内9家银行手机银行的累计用户数量已经超过了3.4亿。怎样才能让手机银行、和手机绑定的网络支付更加安全？专家建议，用户要提高安全防范意识，不要认为单凭有密码和手机动态验证码就是绝对安全的。在通过手机绑定的网络支付时，最好还要有多重防护，比如办理网银盾、电子口令卡等再次保障安全的工具。涉及网络支付时，一定要选择正规电商网站进行交易，安装专业的手机安全软件，查杀和拦截手机盗号病毒，并识别短信、网页中可能存在的“钓鱼”网站链接。另外，要妥善保管好手机和密码、设置合理的转账支付限额、开通及时短信通知服务、提防虚假WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息等。使用手机银行的用户，在碰到不能收发短信，或者无法接打电话时，也一定要多一个心眼，及时关注SIM卡是否被补办，以及手机银行的资金动向。而银行如何及时针对新型犯罪手段，设置更加让人放心的支付、转账保密程序，也成为消费者关心的问题。华西都市报记者罗提陈黎
正文已结束，您可以按alt+4进行评论
看过本文的人还看了
读完这篇文章后，您心情如何？
[责任编辑：ayumijing]
热门搜索：
Copyright & 1998 - 2016 Tencent. All Rights Reserved手机被盗时，如何保证支付宝、余额宝的安全？
手机支付宝手势密码可以通过登录密码修改；登录密码可以通过手机修改；支付密码一样可以通过手机修改。也就是说，无论谁拥有手机后，都可以获取支付宝手势密码、登录密码、支付密码！此时显得支付宝的安全难以保障！--------------------------------------------后来发现修改支付密码是需要提供身份证号码的，也就是说在手机与身份证信息未一起丢失的情况下，支付宝还是很安全的。
102 个回答
这事我还真遇到过，当时手机丢了，我只干了一件事就是补办手机卡，这样原来的号码就收不到短信了，修改密码很麻烦的，需要有支付宝手势密码，改密码又需要支付密码，最近手机上还有一个支付宝手机支付6位密码，最后要收一条短信，好像还要输入证件号码。不过只要你立马挂失手机卡，一切就OK。--------------------------------------------12月12号更新------------------------------------------------有很多人都赞了这个答案，就把大家疑惑的评论私信一一回复问题大概是修改密码用手机就行了，这样是不是很不安全？答：手机支付宝作为国内比较大的第三方支付当然有自己的应对机制，比如当你进入支付宝的时候需要输入手势密码,当然在左下角有一个忘记手势密码，我实验了一下，点击忘记手势密码之后需要重新登陆，如下图之后又是重新登录在右下角有忘记密码，我们再次点击在右下角有忘记密码，我们再次点击在这里他就要让填写手机号码，这个小偷不知道吧，你说可以打电话就知道了，可是只要一打电话，就暴露小偷自己了，有人又说，他可以办不记名卡打过去，ok。就依照你的推断，小偷知道了手机号码，我们进行下一步。收验证码， 看到这里，你是不是想，完了，验证码都有了，这个咋办？钱要损失了，别急，他还有下一步，输入证件号码（这个需要支付宝实名登记）
有人还说，我要是没有实名呢？有人还说，我要是没有实名呢？这个可以在输入手机号码的地方就拦下来，实际操作就是打1，10010.有人评论说挂失有延迟，好的，我出于害怕大家出现这种情况，去营业厅挂失了自己的手机卡，30秒后，我的手机就收发不了短信，打不了电话。所以要出现钱被转移的可能性较小，大家可以放心，要出现被盗刷的条件是。1，他要知道你的手机号码并且不让警方发现，2.支付宝没有实名登记，（所以没有实名的赶紧去吧），3.你丢失手机很久之后才发现丢失，来不及挂失。答案完毕（如有错别字等问题，请指正。）
首先讲丢失手机之前应该做的，后面讲丢失手机之后应该做的。内容已经更新~------------------------------------未雨绸缪安全策略篇-----------------------------首先在丢失手机之前，请尽量按照以下步骤未雨绸缪，如果全部做到了，手机放心丢吧！手机作为支付宝默认的最高认证，如果丢了手机痛苦无限，所以以下措施的实质是讲最高认证转移到电脑端。1.取消手机作为用户名登录而用一个支付宝专用的邮箱登录。这样就可以确保捡到你手机的人不知道你的支付宝账号（即使是登录打开了支付宝账号界面也是看到打****的账号而已）。这点很重要，通常捡到你手机的人都会默认为你的手机号就是支付宝账号，当然多数人也是这么做的。另外，最好不要用QQ邮箱，因为你手机可以轻易看到QQ账号，建议用专用的一个邮箱。以下是取消手机作为登录名的步骤：登录支付宝----帮助---自助服务点最底下的修改手机登录名，选择人工审核方式，在备注里写上取消手机登录名，上传资料，等待人工审核办结（48小时内，如到时未办结直接联系在线客服加速处理）审核完毕后手机登录名就关闭了-------------2.取消无线支付，或者用不可以插电话卡的平板安装支付宝。假设很悲剧地就是没有取消手机登录名或者坏人（暂且这么称呼吧）知道了你的登录名和身份证号，又用手机修改你的登录密码进入了支付宝，但是你关闭了无线支付，起码他不能在手机端对你的资产作出任何行动。当然这也导致了无法无线购物，请自行斟酌得失。所以为了保证不失便捷性能，建议手机不安装支付宝而是用平板安装。以下是取消无线支付的步骤：登录支付宝----安全中心----无线支付----关闭无线支付---------------3.购买和使用支付盾。一旦绑定支付盾又关闭无线支付，手机是不能动资金的。任何资金改变都必须在电脑端插入支付盾。假设坏人捡到你手机，又知道你账户名又知道你身份证号（没那么倒霉吧？），即使是关闭了无线支付，理论上就可以在网页上修改你的登录密码和支付密码。这个时候支付盾登场啦，无论是开通或者关闭无线支付，都必须插入支付盾。而且注销支付盾也必须插入支付盾。而且就算偷了你的支付盾注销，也必须是支付宝的人工审核，有48小时。为了余额宝那血汗钱的安全，58元的支付盾果断搞起啊！话说如果能同时搞到你的手机、身份证号和支付盾的人....不是你老婆吧？（~\(≧▽≦)/~啦啦啦，到这里为止你的支付宝安全咯，手机？旧的不去新的不来呢~~~~）----------------番外篇-------------4.终极安全策略：搞三搞四。做完上面的安全措施还嫌不爽？这里有个折腾方法供看客欣赏，有点复杂，借个例子来描述：某男买了一个空白手机号绑定支付宝，并把空白手机号仅仅放到家里不带出去。同时，他的手机不安装支付宝而是买了一个不可以插电话卡的平板安装支付宝，又同时，他的支付宝实名认证的身份证号是他爸爸的号码。（因为通过手机实名制可能查到机主身份证号）----------------------手机丢后的措施----------------------回到正题：假设上面的安全措施都没做，手机已经丢了怎么破1.马上去移动服务商注销手机号码，并及时查看支付宝是否损失钱财2.如果钱物有损失，打支付宝客服95188可以咨询，余额宝100%赔付哦。在支付宝页面找回登录密码和支付密码，改成新的密码。3.按照上面的安全策略，一个一个完成4.是时候买新手机了...\(^o^)/------------------------------关于支付宝本身的问题----------------------------1.请不要相信手势密码，秒破！IOS版本在断网的情况下，连续输入5次错误，自动跳过手势密码进入了支付宝界面。安卓版本？在应用设置对支付宝钱包清除数据+缓存，手势密码秒破。不知道现在有没有改正以上问题2.支付宝本身已经有改进了，之前修改密码是不用身份证号的。不过有你手机的话，实名手机号码，可以轻而易举根据验证码登录中国移动/各大你可能注册过的网站，再查看身份证号码。3.请用支付盾，支付宝的漏洞在我眼里就是为了推销支付盾...
第一名答案怎么得票这么高！真讨厌！哥这么专业都没地方发挥了！（重点直接看最后）大家都说这么多了，我简单的来说吧，也算是给支付宝和支付宝风控打个广告。1、快捷和余额宝全额赔付2、余额赔5000所以，你把钱都放在余额宝里，支付的时候用快捷支付就好了。剩下的什么手机丢了钱没了，不小心被盗了钱没了，不小心中了木马钱没了，打95188去赔就好了声泪聚下，记得报案，72小时赔付。你说如果做风控的，要让你防这个防哪个，要他们干吗。所以，如果你手机被盗了，你什么也不用做，打95188就好了。
我就奇了怪了，iOS重重保护你的手机，就算丢了重新补卡买手机就是了，数据有什么好担心的。如果你把iOS做了如下设置，对于题主的所假设的情况，99.99%应该是不存在的，既然小偷连你家门都进不去，又何必担心保险箱被盗呢？呵呵，说我炫耀5s的，you can you up~你打开Find My Phone，手机被偷后，可以登录 ，远程控制你的手机，包括锁定、抹掉数据等等。（PS：iPhone5，包括iPhone5s在FMI打开的情况下恢复系统之后，再激活的时候需要首次登录首次激活该机器的Apple ID，关掉FMI，也需要你的iCloud ID） 对了，要是找不到手机了，也可以用iCloud网页版播放铃声的功能，手机会一直叮叮的响，直到你找到手机按下OK为止评论里有人说开启定位费电，在隐私设置里关掉你认为不需要定位的app在设置→通话→设置PIN，设置你的PIN小偷把你的SIM卡换到其他手机又用不了！@ 提醒，默认的PIN码是1234，赶快改掉吧！在设置→通用→密码，关掉简单密码，设置超长超复杂的密码最后一招：开启抹掉数据功能，当连续10次输入错误密码之后，系统自动抹掉所有数据大小写字母+数字+颜文字这种的解锁密码，能猜出密码就牛逼了~不信来猜猜我的密码，猜对了手机送你哦~不要说超长密码解锁麻烦啊，5s的指纹解锁超好用，真的哟~不要说超长密码解锁麻烦啊，5s的指纹解锁超好用，真的哟~用当下最好用的手机才是王道啊亲~
我实施的方法是：绑定支付宝的是一个手机，登录支付宝的又是一个手机。绑定支付宝的那个手机不下载支付宝App，常用来登陆支付宝的手机号不是绑定的号码。这样子，无论你的那个手机丢失都可以通过另一个手机配合电脑来进行安全操作。就算两个一块丢，只要不是被同一个蓄谋已久的人偷取都可以确保安全！
看了各种回复，我比较好奇为何各位不使用手机锁屏密码保证安全？目前我用的是安卓，据我所知没有任何可以方便、快速的破解解锁图案密码的方式。图案解锁输入错误5次就会锁定30秒，以这个时间来说基本上没有可能暴力破解你的解锁密码，而点忘记解锁密码则需要输入谷歌电子账号邮箱和密码，这个应该也是小偷不可能知道的。平时设置上锁屏密码，再加上不显示图案来从一定程度上防止被偷窥。至于有人觉得麻烦，我周围的同学基本上都会设置手机解锁密码，不论安卓，IOS还是WP，习惯了就好。============下面还有个小技巧，安卓的谷歌服务框架提供了远程锁定等等功能，这样在对方尝试你的密码时，也可以直接远程锁定设备，修改密码，抹去数据等。在google play网页
的右侧，那个设置点开： 进入安卓设备管理器进入安卓设备管理器会显示一张地图，为了隐私我就把它遮住了~~~会显示一张地图，为了隐私我就把它遮住了~~~左上角就是你的设备信息，可以看到位置，进行锁定：然后瞬间手机屏幕就会锁定，再解锁就变成输入pin解锁了。然后瞬间手机屏幕就会锁定，再解锁就变成输入pin解锁了。还有清空数据。。。。。。。不敢试验了………………………………还有响铃：这个对于手机忘了放哪里了还是有点用处的。。。这个对于手机忘了放哪里了还是有点用处的。。。至于IOS，也有类似的功能，WP我没用过不太清楚。所以………………还是从系统这个层面保证手机的安全吧…………
题主描述的这些情况，都是在手机屏幕解锁的前提下才能够进行的。现在手机如此重要，不加解锁密码就和出门不锁门一样。所以设置手机解锁密码显得格外重要。无论是安卓的手势、苹果的简单密码、苹果的复杂密码或者是iPhone5S的指纹密码（当然指纹密码实际上是帮你输入解锁密码），都能增加一层很关键的保障。这里我只能给iPhone5S打广告了（没错，我是果粉）：iOS7（无论是哪款苹果移动设备），开启Find My iPhone，可以在其他可以上网的设备上设置锁定这台手机、设置已丢失并抹除手机数据。Touch ID指纹解锁使得传统密码锁屏对用户体验的干扰完全消失，5S没有不上密码的理由。相关详细介绍请访问苹果官网。截图摘取如下：
做了一把试验，先放三提醒，且看为什么。1.支付宝账号不要绑定手机。2.手机支付宝小额免密支付不要开启。3.找回密码的密宝问题不要设置的太简单。最最重要的提醒是，手机支付宝小额免密支付请！请！请！不要开启。==========游戏开始的分界线============我捡到一部手机，上面安装了支付宝客户端，打开客户端，要输入登录手势。作为捡到手机者，我当然不知道手势密码。点击忘记手势密码，进入使用登录密码的界面。悲剧了，作为拾金却昧者，登录密码我也不知道。谢谢支付宝贴心的“忘记密码”服务，让我可以轻松重置密码。看下面图。这里有两个分支，一个是走邮箱路线，一个是走手机绑定路线。我走的是手机路线，填了本机手机号，输入图中验证码。手机收到短信校验码，填写。输入重置密码，轻松破解登录一关。此处跳过获得登录密码后，可以直接重置手势密码的过程。我可以登录了，此时我窃喜，马上看失主是否开启了“小额免密支付”。要知道，如果开启了小额免密支付，我是直接可以用“当面付”功能，将所有金额转到自己的支付宝，或者直接用购物。这里就提醒大家千万不要开启小额免密支付 ，因为开启后，只要登陆密码的防线一旦被攻破，那么支付宝的金额就不保了。失主机智，没有开启免密支付。我试一下，我能否自己开启免密支付。点击开启之后，点左上角返回。没想到提示需要支付密码。这就是第二关了。点击支付宝手机客户端上的“账户安全”，选择“找回支付密码”。提示选择找回方式。我选择的是“短信+安保问题”。短信当然是直接手机收到短信就搞定了，接下来是安保问题。失主的安保问题是“我爸爸的名字是？”，安保问题如果我破解不了，就没法找回支付密码了。就Game Over了。这里就提醒大家，安保问题别搞得太简单，比如爸爸名字，妈妈名字，高中学校什么的。支付宝主界面是有你个人名字的，如果你名字太特别，别人要搜索出你的高中、大学名字难度不大的。作为实验者，我当然知道安保问题答案啦。没想到只需要答对一个安保问题，就可以直接重置密码了。这个安全性我觉得也不是很高。游戏结束。破关成功。============游戏结束的分界线========补充说明一下，找回登录密码一关，如果你没有绑定手机账号，不能直接用手机账号登录。是可以使用邮箱号登录的，而在支付宝提示“输入登录密码”上，是会有部分的邮箱号的，比如 可能会显示成12****@，那么简单的方法就是，直接打开手机的邮箱客户端，就是iPhone上的“邮件”app，里面就可以看到邮箱了。所以说，登录密码这一关的安全保证还是非常薄弱的。
汪利辉（阿里巴巴高级安全专家，原谷安天下资深信息安全专家）近日看到一则新闻说“某男子捡一手机装有支付宝网购，用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作，成功获得密码，然后开始网购，支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅，使用假证件挂失补办他人的手机号，并通过手机修改支付宝密码，盗取支付宝里余额。我先暂且不去分析这两件事件的真实性，但作为支付宝的忠实用户，我还是想去了解一下究竟，是否存在这种可能。以前我并不是很关注支付宝的安全新闻。自从被“强迫”使用了支付宝的快捷支付和最近推出的余额宝，事关自己的利益，因此最近支付宝出现的安全事件新闻，我都会参与讨论一下，包括上次的交易信息泄露个人信息的事件。于是上周末我花了点时间对阿里的手机客户端做了下测试。由于本人只有安卓的手机，所以测试的都是安卓应用。测试的应用主要是淘宝手机客户端和支付宝钱包(都是最新版本)，同时对wap版及网页版淘宝和支付宝做了附带测试。本次测试没有使用任何工具，仅仅用常规手法测试业务流程。但通过测试我还是发现了一些问题，或许有些偏差，但测试的结果我都截了，应该反映的都是真实情况。以下是测试发现主要的一些零碎问题：1. 一分钱可以买你的账号信息支付宝客户端有一个“手机号转账的功能”。通过该功能，可以知道某手机号对应支付宝用户的关键信息。不花钱的情况下可以知道对方的名字，如果支付一分钱，就可以知道对方的支付宝的账号和真实姓名(点击手机转账里对方手机号的联系人图标，为了测试这个问题，花了几块钱，希望支付宝赔给我)。关于这个类似的问题，之前小鸟在乌云上报过，但是还是没有完全杜绝。另外， 也有这个问题，付款前都看不到对方的账号信息，付款后就可以在支付宝里面转账联系人里面看见。2. 提现银行卡号未处理直接显示关于信息泄露的问题客户端还有一些，比如提现银行卡号信息泄露的问题，网页版是看不到的。(301同学提供)银行卡号在网页版支付宝取回支付密码时可能被用上。3. 淘宝客户端退出好难淘宝客户端起初我一直没有关注过退出的问题。由于这次顺便测试了下淘宝客户端的安全性，顺便也测试了下安全退出的问题，结果发现淘宝客户端的退出好蛋疼。平时退出淘宝客户端我都直接按返回键。有时候也从菜单里面选择“退出”。但事实上，淘宝的客户端根本没有真正的退出，重新打开还是会自动登录(登录界面也没有记住密码的选项)。需要退出账号得在菜单》》设置》》注销，下次登录才需要输入用户名密码。此外我寻了半天也没有设置一个类似支付宝手势密码的地方。既然“不鼓励”退出，总该搞个其他的简单验证吧。话说淘宝里面有很多隐私信息的，如联系人、订单信息都可以查看，更重要的还可以一键切换到支付宝客户端。4. 支付宝手势密码形同虚设支付宝的手势密码看起来很威猛，但其实是个纸老虎，很容易就能绕过。我最先想到的方法是把支付宝客户端卸载了重新安装，然后通过淘宝客户端的一键切换跳转过去，这个大家可能都能想到。如果机器没有安装淘宝客户端，或者淘宝客户端没有登录怎么办?办法还是卸载支付宝客户端，然后重新安装。支付宝卸载并没有删除账号信息，重新安装后还可以使用，这样就绕过了手势密码。支付宝和淘宝的验证信息都存在手机本地，假如手机被植入木马，账号相关文件被盗取，是否可以在其他手机上直接调用并利用?是否可以逆向出用户名密码?关于这个我并没有测试，如果有同学有兴趣，可以去研究研究。5. 取消手机令宝不需要验证取消手机令宝不需要任何验证(貌似小额交易免密码也是，没有测试确认，有兴趣的同学可以测试测试)。以上发现的这些问题可以说是不痛不痒，有些人可能不是很关注，那么以下这些问题需要大家的足够重视。6. 小额免密支付功能与淘宝账号登录支付宝其实还有一种办法绕过支付宝手势密码，当忘记手势密码后可以通过重新登录进行绕过。虽然不知道支付宝的密码，但是可以通过淘宝账号进行登录。而如果有手机，搞到淘宝账号和密码比较容易，仅需要短信验证码(详见下一个问题的描述)。很多人为了方便，开启了小额免密支付功能，通过淘宝账号绕过登录后也继承了这一个特权。因此如果手机丢了，每准还会附带赠送200块话费。7. 欠妥的密码取回机制在说这个问题前，我大概梳理了下支付宝以及淘宝密码取回的条件要求：目前支付宝及淘宝用户主要面临的威胁有(不含钓鱼等需要用户参与的)：? 账号被盗? 电脑中毒? 手机丢失或被冒用? 手机中毒(如不全，请不要鄙视)针对账号被盗(撞库攻击)，阿里的应对策略应该足够用，有手机短信作为二次验证，想要修改密码，基本上很难。我作为一个安全从业者，对自己的手机系统安全还是比较有信心的，除非被高层盯上要搞我，人家也不会惦记着我的支付宝余额。但是我却不能保证自己的手机不丢失，不能保证不会被别人用假身份证把我的手机号补办了。阿里以及互联网各大公司的账号取回机制过于依赖运营商的短信验证，这让我感到很不安。淘宝wap站及客户端仅通过短信验证码就可以修改密码，获得淘宝的权限就相当于获得了支付宝登陆权限(通过一键跳转)。手机取回淘宝密码：手机取回支付密码：支付宝的密码修改，除了短信验证外还需要身份证号码做辅助。但是要搞到机主的身份证号码方法太多了。A. 手机上往往能找到身份证的号码(短信、手机邮件、图片扫描件)。玩转手机的达人，丢了手机就自求多福吧。B. 通过其他系统如12306这个除公安系统外最大的个人信息库，假如你登录12306的账号是手机邮箱，那对不起。有了手机可以进入手机邮箱，也可以进入12306看到你的身份证号码。(301同学提供)C. 或者稍微来点社工手段，比如：捡到手机后，等着机主来电话。电话来了，就说“你是机主吗，终于来电话了，刚才有个人要冒认，还好我机智。我在某某地等你，穿蓝衣服，你手机好像要没有电了，对了你把你身份证号码告诉我，我怕被人冒认，一会没电了我无法和你确认”失主着急的情况很有可能就告诉你了。如果小偷了解这个手段，可能偷了手机还能再捞一笔。有些人也许会说我手机有锁屏密码，但有些锁屏密码是可以绕过。而且sim卡SD卡是很容易就取出来的。或者拿我的手机号设置个短信转移，什么时候搞到我的身份证号码再下手就可以了(没有手机的情况下，不能发短信但，可以通过网站修改，支付宝支付密码修改需要的银行卡号可以在提现银行卡号里面获取、也可以在wap网站修改支付密码)。不过我还是最担心假身份证补办卡的攻击，sim卡和身份证号码都有了，只要几分钟，余额都没了。对于普通用户来说，手机中病毒问题也很严重，目前手机的病毒问题在上次安卓签名漏洞后貌似有爆发的趋势，病毒可能只需要发送一条短信就可以将手机短信转移了。此外不知道现在流行的假移动基站水平什么程度了，是不是可以嗅探到短信的内容。假如这个能实现也是个非常大的问题。Sim卡克隆也可能是个途径，也许未来中关村给手机装软件的不光给装插件的app还给你做点其他事情。最后：我们回到最初的2条新闻，从以上分析，通过补办卡号盗取支付宝金钱的是可能的。但捡到手机，然后取回密码，也是可能的，但需要身份证号码，否则最多只能小额交易。此外那条新闻()明确的说是信用卡被刷了30000多，关于这个我个人持怀疑的太多。如果是余额被消费30000多，那是可能的。快捷支付包含信用卡支付额度没有那么高，一般就几百。如果要高的支付需要登录信用卡网上银行，需要填写信用卡有效期pin码等信息。一张借记卡快捷支付转入到支付宝，一个月限额好像是一万(我个人是这个情况，不清楚别人的情况)。那也是借记卡，不是信用卡。所以关于这条新闻，支付宝最好出来澄清下。通过上面的这些分析，显然支付宝客户端在手机丢失或手机卡被冒用这块没有做很细致的考虑。以上发现的手机客户端的部分问题，实际上在支付宝网页版都有安全考虑(如账号隐藏、关闭手机令宝)。但不知道为什么在手机客户端出现了这些问题。也许无线部门的安全团队和网页版的不是一拨人，也有可能客户端安全在阿里目前还是个盲区。本次测试仅仅用了常规的方法，建议有能力的同学从软件本身看看是不是有安全的问题。最后，我也没有什么好的办法，也许最原始的验证安全问题是最好的办法。建议各位做移动支付的同学还是根据不同场景去重新梳理下安全需求吧，如账号被盗、手机丢失、手机中毒。不同的情况，攻击者掌握的资源是不一样的，应该有些规避的方法。篇幅问题，就不再啰嗦，欢迎大家在微博上讨论。以上这些分析基本上只考虑了技术上实现的可能性，并没有分析借到手机后作案的可能性。因此各位网友请不要在犯罪心理学上喷我。本次分析仅仅是因为我心里的不安，支付宝的赔付机制只有5000块大洋，我还没有去细看是否包含手机丢了被盗是否在赔付范围之内。何况5000块仅仅是有些同学余额宝的一点零头而已。本文写的比较仓促，如果有什么不妥欢迎指正。
用iPhone，并且设置输错十次密码清空所有数据。手机卡一定要设置PIN码，一定一定！！！否则小偷拿了你的手机卡装到另一台手机上几乎可以接管所有用手机注册的账号。
已有帐号？
无法登录？
社交帐号登录