您的位置：
手机丢失？你的支付宝完了！
作者：左又贤
　　关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。
　　如果只丢失手机呢，是否危险。为了避免被认为是托，决定亲测上图。
　　测试场景：捡到一个手机，没有银行卡身份证其他的任何东西(当然拿我自己的手机试验，请勿报警)
　　1获得手机之后，怎么知道支付宝登陆名，手机号就是登陆名啊，只要你绑定了手机
　　而且还能贴心的告诉你这个手机是否注册了支付宝
　　2 不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试
　　看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了
　　3 登陆之后看看，不是土豪嘛，只有余额宝有点钱
　　4 安全级别看起挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了
　　5 牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。
　　6 看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK
　　7 现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了
　　8 你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK
　　9 假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。
　　10 现在可以用的快捷支付随便玩了，支付密码已经有了
　　11 免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了
　　12 总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
　　用户能做的
　　(1)转移余额
　　(2)删除全部关联银行卡，用网银支付
　　(3)支付宝和银行卡用不同的手机号
　　(4)不绑定手机号，尼玛，不是更不安全了。
　　支付宝该做的
　　(1)提供禁用手机号登陆功能
　　(2)找回密码别这么简单行不行，好歹有个验证问答
　　(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降
　　(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
(转载请保留)
您刚刚看过
互联网的一些事，已超50万小伙伴关注！内容字号：
段落设置：
字体设置：
精准搜索请尝试：
是否真如此？手机丢了，支付宝账号完蛋了？
来源：作者：子非责编：子非
天涯论坛上今日爆出了支付宝的一个安全的帖子（支付宝设计业务流程的同学准备下岗吧！ )大意是：手机丢了的话，支付宝账号和密码都有了。
测试场景：捡到一个手机，只要你的手机绑定了支付宝，没有银行卡身份证其他的任何东西，就通过这个手机顺利提现支付宝余额。至于支付宝的数字证书、支付密码依然是通过手机找回密码，短信验证即可。陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了。
另外一个问题@iceyes汪利辉也提到：验证环境不是普遍环境，测试者是在自己机器上做的测试，经常登录的机器，支付宝识别为当前帐号可信机器，取回支付密码只需要短信验证。如果不是可信机器，网页版是需要另外提供身份证号码和银行卡号的。是不是这样，建议大家拿别人的机器试试，不带这样黑的。（via 卢松松）
其实，人民网在9月份就曾撰文《记者亲身测试：手机丢失无法盗取支付宝》就上述事宜进行解释，结论是手机丢失无法盗取支付宝。
现场测试：很难破解支付宝账户
强调一遍：测试建立在手机SIM卡丢失并且没有被挂失可正常使用（简单地说就是丢了手机）的前提下。
昨天，我们假设变身专业小偷成功“偷”到同事小王的私人手机(不知道手机号，捆绑支付宝账号)，拿到手机后，很轻松地便试出这部手机的号码。
那么，丢手机的小王是否遭殃了？
拿到手机(捆绑支付宝账户&未知电话号码)——拨打得出手机号码——如下操作：
我们点开了支付宝登录界面，界面显示，要输入账号和密码。我们只知道手机号码，不知道登录密码，当然不可能登录该账户。
点击“忘记了登录密码”。然后出来一个“找回登录密码”的界面，给出了三种可以找回密码的方式：第一个方式是支付宝官方“推荐”的方式，通过“手机校验码＋证件号码的方式”找回密码；第二个方式是“通过安全保护问题”；第三个方式是“通过人工服务”。
分别对三种方式进行操作：
1、点击第一种找回密码的方式，跳出一个界面，要求输入“校验码”和“身份证号码”。
点击“点此免费获取”后，“捡到的手机”上便会收到一条短信，从而获取“校验码”。
（如果不知道机主的身份证号码，便无法再继续破解。）
2、点击第二种找回密码的方式“通过安全保护问题”，跳出一个界面，安全保护问题是：我的小学校名是？
（如果对账户主人不熟悉，也很难知道这个答案，也无法继续破解下去。）
3、点击第三种方式“通过人工服务”。跳出一个界面，提示输入一个新的邮箱地址。
我们输入一个QQ邮箱地址后，马上收到邮件，打开后，里面有一个链接地址，点击这个地址，便跳出了一个“找回登录密码申请表”，需要填写的项目包括“真实姓名”“手机号码”、需要选择的项目包括“证件所在地”、“证件类型”，需要上传的项目是“彩色、完整的证件图片”。
（很显然，如果仅是捡到支付宝账户主人的一部手机，没有身份证原件等更多信息的话，这一步也很难进行下去。即使这些信息都能填对或者选对，提交后，支付宝账户管理方面，还需要审核。）
结论：三种方式都无法破解密码
总的来说，在目前看来，只丢了手机的话，小偷顶多能去你支付宝里面看看，而无法偷走里面的东西。这就相当于小偷帮你把支付宝房间的锁直接换掉了，但无法把房间里金库的门打开。
“找回密码”界面已经升级，“手机号码+身份证号码”双重验证
我们发现，“蚂蚁腿全是肉”帖子上的所述的找回密码方式之一，仅需输入手机号码和验证码，便可进入下一步操作。而昨晚验证时，“找回密码”的界面，显然已经升级，除了需要输入手机号码之外，还需要输入“身份证号码”，很显然，如果捡到手机者无法知道账户主人的身份证信息，无法继续操作。
网友分析，可能是现在支付宝修改了这个BUG(漏洞)，那就意味前面已经被无数小偷成功验证的“漏洞”已经成为了小偷美好的回忆。
支付宝：如是单纯的手机丢失，造成支付宝账户资金被盗的可能性极小。
支付宝客服人员表示，支付宝的官方微博中，9月15日就曾发布了一条名为《手机丢了就代表支付宝完了，是真的吗？》的长微博，根据实际情况做了一次模拟演练，事实证明，如果手机丢了或被偷，要成功盗取到支付宝账户里的钱，是要在文中开始提到的很多个假设都成立的情况下才有可能。
微博中提到，可能有人说已经有人正在自己常用的电脑上模拟账户被盗、找回密码、解除数字证书、开始搬钱的过程，认为这一切都是可行的。其实不用浪费力气了，如果按照那个步骤去做100%会成功。因为你测试的电脑其实就是以往一直在使用这个支付宝账户的设备，这种情况下，系统会认为就是你本人进行的正常操作。但在日常生活中，陌生人捡到你的手机，是无法拿到你的电脑且在你日常使用的被系统认为安全的网络环境下去操作的，因此也就不可能成功。
我们在网上查询到，支付宝曾就此问题向媒体进行了回复：目前基于支付宝智能风险管理系统的保护，消费者在通过手机方式找回账户密码时，系统会根据账户当前操作环境的安全等级判断，给出不同的解决方案。一旦系统检测到安全风险，则需要手机验证码、身份证号码等多重信息的验证。因而如是单纯的手机丢失，则造成支付宝账户资金被盗的可能性极小。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.手机丢失了，支付宝和微信会不会被盗刷？
首先现在的手机都有加密功能，比如数字密码、图案密码、指纹加密之类的，现在有的手机还支持面部识别。所以万一手机丢了被别人捡走，他没有密码进不了系统，拿着你的手机也没有用。
即使你比较懒，手机没有设置锁屏密码，那么问题也不大。因为支付宝和微信总设置了支付密码吧？在需要支付的时候都是需要输入付款密码，或者指纹验证的。也就是说捡到你手机的人就算可以打开支付宝和微信，也很难取走里面的钱。
有一种情况是例外，就是支付宝支持小额付款面密的功能。如果开启了这个功能，在一些指定服务中支付小于等于200元的款项是不需要输入密码的。不过这一功能也有限制，就是小额免密支付全天不能超过500元。所以就算捡到手机的人用小额免密功能刷你的支付宝，损失也不会太多。
还有用户担心，如果捡到手机的人把手机卡拿出来，插到另外一台手机中，是不是就可以登陆微信、支付宝了呢？理论如果对方掌握了你的电话号码和手机卡，是可以通过短信验证码登陆微信的。但如果你好好的开启了支付密码功能，且密码没有泄露的话，对方最多用你的微信骗骗人，想要盗刷微信支付宝是不可能的。
当然，为了防止坏人捡到手机之后登陆你的微信等隐私APP，手机一旦丢失，首先要做的就是挂失你的手机卡。这样一来捡到你手机的人即使掌握了你的手机卡，也不可能窃取你手机中的关键数据。
平时我们在使用手机的时候，也要有足够的防范心里，比如设置好指纹加密，将微信、支付宝的支付密码设置的复杂一点，同时关闭小额免密支付功能。只要做到了这些，其他人拿到了你的手机也不能盗刷你的钱。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
小欧（OraCleen）电动牙刷WB1112成人充电式声波电动牙刷软毛牙刷酷MA萌熊本熊款 黑
小欧（OraCleen）电动牙刷WB1112成人充电式声波电动牙刷软毛牙刷酷MA萌熊本熊款 黑
今日搜狐热点其他帐号一键登录:
& 吓出一身冷汗！手机丢了，但是里边安装了支付宝，后果不 ...
查看: 39982|回复: 128
手机看此贴：
用得意APP扫一扫
微信扫一扫 转发至朋友圈
UID191125&好友&帖子&主题&精华6&小红花1709 &积分3651&在线时间307 小时&注册时间&阅读权限85&最后登录&
UID191125&帖子&精华6&金币2592 &威望89 &注册时间&
小编插话：& && & 最近关于这个手机支付的话题和问题，还是很多的，比如手机卖了刷机的，别人却还可以用里面的软件自动登录到系统，听起来还是很可怕的。虽然下面也有网友说淘宝已经辟谣了，但是小编相信宁可信其有不可信其无，也许里面说的东西不是全对，但是我觉得最后给支付宝的意见，我觉得是非常可行的！
& && &也希望大家在轻松网购的同时，也不要忽视自己个人账户的安全性，一定要提高安全意识！
& &&&首先要说的是，楼主自己也是一个习惯用支付宝的人，特别是现在淘宝很恶心，转账给别人神马的，要是电脑支付就要扣钱，手机支付宝里面转账就不需要扣钱，所以被逼无奈之下，我也安了个手机支付宝，但是心里一直都蛮虚，所以又是设定密码，又是退出之后清理记录什么的，就是怕账号被别个偷了。
& & 前几天看到的得意上面的一个帖子讲滴滴打车微信支付被别人用钱的事情，看的我那叫一个心有余悸啊，于是在网上搜索了一下支付宝的安全问题，结果被我看到这个，真是给吓出一声冷汗！特地搬过来，给大家伙看看！
同样手机里装了支付宝的亲们，你们可真得当心啦！
关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐。
测试场景：捡到一个手机，没有银行卡身份证其他的任何东西1、获得手机之后，怎么知道支付宝登陆名？手机号就是登陆名啊，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝
20:46 上传
20:46 上传
2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试
20:46 上传
20:46 上传
20:46 上传
看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了！~！！
3、登陆之后看看，不是土豪嘛，只有余额宝有点钱
20:46 上传
4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了！
20:46 上传
20:46 上传
5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛！！！
20:46 上传
20:46 上传
20:46 上传
6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK！！
20:46 上传
20:46 上传
20:46 上传
20:46 上传
7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了
20:46 上传
20:46 上传
20:46 上传
8、你没有开通快捷支付，没关系，<font color="#ff，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK
20:46 上传
20:46 上传
20:46 上传
9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。
20:46 上传
20:46 上传
20:46 上传
10、现在可以用的快捷支付随便玩了，支付密码已经有了
20:46 上传
11、最极品的来了！免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了
20:46 上传
总结：这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号，尼玛，不是更不安全了。
支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行，好歹有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
发表于91楼
我属于支付宝和银行卡用不同的手机号，哈哈
发表于89楼
用支付宝的手机
跟淘宝帮顶的手机不是一个
这点我完全不担心
不过话说手机丢了 就很烦心
发表于88楼
我前几天手机就丢了。发现的时候，马上打电话过去，那边就关机了，然后我直接10086，把电话号码挂失，下午补办回来不就OK了。之前手机上面不管装了什么，没手机号都没用！
发表于86楼
是的 我也是前天在外面进行美团支付时发现的
快捷支付直接把你的身份证号
姓名都自动保存了
然后手机验证码直接发你手机上，NND
，太不安全了。我发微信上，还有的小伙伴说我是马化腾的托。。。
发表于56楼
支付宝辟谣：手机丢失银行卡很难被盗刷
【我要纠错】 【字体：大 默认 小】【打印】【关闭】
稿件来源: 法制晚报 发布时间： 14:48:03
　　法制晚报讯（记者 平影影 易朵） 昨天，一则“手机丢失？你的支付宝就完了！”的帖子在微博上疯转。该帖称，手机丢失后被他人拾获，只利用手机校验码等手段，支付密码将被破解。支付宝于昨天下午回应称支付宝安全没有问题。
　　《法制晚报》记者对网传内容进行实 ...
发表于44楼
哎，现在的人没了手机该么搞~
隔壁帖子才说 手机里的信息么样都删不干净
这边就也不安全
发表于41楼
这帖子过时这么久，怎么还有人转？？？？？
要实现这些，必须要手机丢了，同时，修改支付宝密码还需要手机校验码+身份证信息，手机、身份证要一起丢还得丢在同一个人手上，常登录的电脑也要丢，不然还是实现不了，上面发的测试就是在自己常用的电脑上实现的，呵呵。。总之，不信可以不用。
实在太吓人了，我还是赶紧再存5W到余额宝压压惊。。。
谢谢分享，“得意”有您更精彩!
总评分:&小红花 + 5&
UID55935&好友&帖子&主题&精华4&小红花937 &积分3245&在线时间180 小时&注册时间&阅读权限80&最后登录&
UID55935&帖子&精华4&金币2640 &威望49 &注册时间&
广 告好尼玛黑人啊！~谢谢楼主，收藏了
才能是99%的努力加上1%的可能性，努力是99%的坚持加上1%的梦想，坚持是99%的爱情加上1%的迷糊，爱情是99%的
UID466053&好友&帖子&主题&精华0&小红花36 &积分3362&在线时间789 小时&注册时间&阅读权限80&最后登录&
UID466053&帖子&精华0&金币1779 &威望1 &注册时间&
感谢分享 好怕怕怕啊&&
大专、本科、研究生学历提升辅导，最快1年拿证，职称、职业资格证书申报代办 崔老师（微信同号）
UID318070&好友&帖子&主题&精华0&小红花19 &积分3176&在线时间1375 小时&注册时间&阅读权限80&最后登录&
UID318070&帖子&精华0&金币430 &威望0 &注册时间&
rosecy 发表于
首先要说的是，楼主自己也是一个习惯用支付宝的人，特别是现在淘宝很恶心，转账给别人神马的，要是 ...
任何东西都是有利也有弊······
我所理解的生活，做自己喜欢的事情，和自己喜欢的一切在一起。
UID432576&好友&帖子&主题&精华0&小红花207 &积分6866&在线时间1167 小时&注册时间&阅读权限95&最后登录&
UID432576&帖子&精华0&金币4502 &威望6 &注册时间&
手机千万不能丢
UID10325&好友&帖子&主题&精华10&小红花3941 &积分54386&在线时间7932 小时&注册时间&阅读权限250&最后登录&
UID10325&帖子&精华10&金币37755 &威望154 &注册时间&
看的我都黑死人的，尼玛真是靠不住啊
蔷小薇帮你上头条！欢迎自荐好帖给我，帮你变身得意红人！
UID70547&好友&帖子&主题&精华0&小红花166 &积分4653&在线时间1514 小时&注册时间&阅读权限85&最后登录&
UID70547&帖子&精华0&金币1617 &威望2 &注册时间&
所以我的支付宝常年木有钱。。。
爲什麽 唯獨是妳落進我的心房 尋遍天下亦無雙
UID337617&好友&帖子&主题&精华0&小红花85 &积分3624&在线时间259 小时&注册时间&阅读权限85&最后登录&
UID337617&帖子&精华0&金币3101 &威望1 &注册时间&
直接把手机号停了，不就完了
UID91657&好友&帖子&主题&精华0&小红花774 &积分14046&在线时间2222 小时&注册时间&阅读权限100&最后登录&
UID91657&帖子&精华0&金币9517 &威望17 &注册时间&
UID33427&好友&帖子&主题&精华0&小红花39 &积分10953&在线时间3291 小时&注册时间&阅读权限100&最后登录&
UID33427&帖子&精华0&金币4361 &威望2 &注册时间&
广 告现在手机比钱包重要
UID101365&好友&帖子&主题&精华0&小红花63 &积分12405&在线时间3063 小时&注册时间&阅读权限100&最后登录&
UID101365&帖子&精华0&金币6249 &威望6 &注册时间&
手机有密码，进不去啊，然后支付宝有密码也进不去，到不了发短信验证这一步，他们能攻克密码吗？
UID14749&好友&帖子&主题&精华0&小红花72 &积分5262&在线时间863 小时&注册时间&阅读权限90&最后登录&
UID14749&帖子&精华0&金币3517 &威望5 &注册时间&
楼主说得不全对
支付密码用手机是不能修改的，刚刚亲自试了的
22:29 上传
本帖最后由 yinfanny 于
22:30 编辑
UID60606&好友&帖子&主题&精华0&小红花199 &积分7325&在线时间2540 小时&注册时间&阅读权限95&最后登录&
UID60606&帖子&精华0&金币2215 &威望6 &注册时间&
我有两个手机号，支付宝绑定的是另一个手机号。另一个手机上没有下载支付宝的软件。
遇到一个让人无语的版主，和一个更让人无语的网虫。
UID385119&好友&帖子&主题&精华0&小红花77 &积分3546&在线时间564 小时&注册时间&阅读权限85&最后登录&
UID385119&帖子&精华0&金币2418 &威望0 &注册时间&
为莫丝微博上的造谣贴还到处发啊？支付宝早就辟谣了好吗？
UID173456&好友&帖子&主题&精华0&小红花6 &积分3920&在线时间1769 小时&注册时间&阅读权限0&最后登录&
UID173456&帖子&精华0&金币382 &威望0 &注册时间&
提示: 作者被禁止或删除 内容自动屏蔽
UID461758&好友&帖子&主题&精华0&小红花2 &积分191&在线时间78 小时&注册时间&阅读权限35&最后登录&
UID461758&帖子&精华0&金币43 &威望0 &注册时间&
我的手机也丢了，也有支付宝网银，马上改密码就ok
UID219459&好友&帖子&主题&精华0&小红花295 &积分9603&在线时间1983 小时&注册时间&阅读权限100&最后登录&
UID219459&帖子&精华0&金币5547 &威望18 &注册时间&
保护好自己的手机是王道啊！
昕开淘宝店 主营各类玩具，生活用品
店名：昕颖的小时候http://lwurl.to/3EvTQ
UID103204&好友&帖子&主题&精华0&小红花43 &积分3745&在线时间1241 小时&注册时间&阅读权限85&最后登录&
UID103204&帖子&精华0&金币1263 &威望0 &注册时间&
什么都不保险啊……
UID102524&好友&帖子&主题&精华0&小红花30 &积分6329&在线时间916 小时&注册时间&阅读权限90&最后登录&
UID102524&帖子&精华0&金币4497 &威望0 &注册时间&
进支付宝还有个解锁图案咧，不至于这不安全吧
UID16012&好友&帖子&主题&精华2&小红花217 &积分11498&在线时间2312 小时&注册时间&阅读权限100&最后登录&
UID16012&帖子&精华2&金币6099 &威望155 &注册时间&
我的支付宝0元。
得意生活 & 得意 & 得意DEYI &
版权所有& Powered by真实体验：手机丢失后支付宝账户到底会不会被盗？
我的图书馆
真实体验：手机丢失后支付宝账户到底会不会被盗？
（改版通知：从即日起《好家庭》改为省流量版，每篇文章省流量！）因为支付方便，不少人的手机里都下载了支付宝钱包，但前段时间微博和微信朋友圈里一则消息让不少人颇为担忧：“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户。”一些用户根据帖子的指引，模拟自己手机丢失后找回密码的操作，发现果然通过一个手机校验码就成功了，让不少用户觉得十分“惊悚”。事实真的如此吗？阿里小微金融服务集团首席风险官胡晓明表示：这种说法纯属谣言。&&&& 为此，编者也进行了两次模拟实验：第一次：用自己常用的笔记本电脑，在支付宝首页点击“忘记登录密码”，系统会提示输入手机号码和页面上显示的验证码，填写完成并提交，系统提示“请找回重置登录密码的方式”，其中一个备选方式便是通过手机校验码找回。通过校验码，很快就可以重置登录密码，随后的操作也可以按照帖子里的步骤进行。第二次：换了一台没用过的电脑作同样的操作，但这次系统提供的密码找回方式里，没有“通过手机校验码找回”一项。要找回密码，需要提交手机校验码以及身份证号码，或是提交安全保护问题和电子邮箱等待审核，再或者是上传身份证图片等候48小时内人工审核找回密码等。&阿里小微金融服务集团首席风险官胡晓明说，之所以第一次会出现“实验成功”的情况，是因为这些用户在自己的电脑上模拟自己“真实被盗”的过程，“好比用自家钥匙开自家门，果然锁开了，用户不明就里，认为存在风险，如果自己的钥匙开不了自己家的门，不是更奇怪？”　　据介绍，支付宝7×24小时的智能风险识别系统会对用户每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。“系统能识别到，这只是发生在用户自己电脑上的一次‘模拟’，如果真有别人捡到用户丢失的手机，想在自己的电脑上找回失主的支付宝密码，需要‘手机校验码+身份证信息’等更高安全级别的校验，绝对不可能仅通过一个手机校验码就找回手机失主的密码。”　　风险不到十万分之一　　“惊悚实验”是“乌龙”，那支付宝到底是否存在风险？支付宝方面表示，支付宝的风险概率一直被控制在不到十万分之一的水平，远低于国外行业1%至2%的风险水平，“世界上没有绝对的安全，所以去年4月16日，我们在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保，用户发生被盗，平安保险会全额赔付，金额无上限，保费全部由支付宝承担，这种保障模式随后也被业内其他同行效仿。这也从另一个角度说明，所谓‘实验’是谣言，因为如果手机丢了支付宝一定被盗，我们不可能敢提供这样的全额赔付。”　　据了解，当前支付宝钱包为用户提供了两道密码防护，登录时需要输入登录密码，并设置手势密码，而在支付时则有专门的支付密码保护。“在后台，支付宝有智能风险识别系统在保护大家的安全，全部用户和账户信息都进行128位SSL加密传播。”支付宝介绍。&&& “如果真的像网友担心的，手机、常用电脑甚至包括身份证一起丢了，对于这种情况的账号密码被盗，造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。　　数亿用户的手机支付安全靠什么保障？　　手机支付有“全额赔付”的承诺!　　除了这则网帖曝出的情况，木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐，数以亿计的用户量背后，手机支付安全到底有哪些保障？　　小微金融服务集团（筹）首席风险官胡晓明称，支付宝的安全基于一整套的风险防控体系，其中7（天）×24（小时）的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。　　“支付宝每天有大约4.5亿次的风险值输出，每一笔交易在用户登录、生成交易、输入密码等几个关键行为上，会形成风险值输出，级别从无风险到高风险分为五档。”韩俊说，是否在常用设备、常用的网络环境登录，是否是异地使用，以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等，会成为风险判断的参照。一个注册使用15天以上的支付宝账号，后台留存的数据会形成用户的一个大致的“轮廓”，用得越多轮廓越清晰。　　支付宝方面表示，如果用户的关键行为与以往的使用情况出入较大，比如短时间内异地登录，系统会将此归为高风险类别，人工客服会打来电话与用户确认是否为本人操作；对于低风险的行为，系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称，目前每天完成的支付在3000万笔至4000万笔之间，每天会发出约18万条短信提示风险，需要人工呼叫确认的操作大约有2000次。　　不论是支付宝，还是微信支付，针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保，微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付？韩俊表示，使用支付宝的余额、余额宝以及快捷支付，资金交易在支付宝系统内完成，有迹可循，发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作，支付宝对中间流程无法掌握，仅有银行反馈的交易完成的流水单，这类交易的资金损失不好评判。支招：手机丢了怎么办？&　 支付宝提供的数据称，支付宝的资金损失率仅为十万分之一，低于国外同行业水平。但不论概率多低、是否能有赔付，资金损失“砸”到用户头上，总让人着急。如何保障手机支付安全，受访的支付宝安全专家和业内人士给出了以下建议：&&& 1、如果手机丢失、且手机号已经绑定了支付工具，建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失，同样需要尽快进行挂失处理。&&& 2、丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后通过手机、平板电脑将无法进行支付。&&& 3、专家表示，从已有的手机支付资金损失案例来看，安卓操作系统的智能手机更容易出现风险，而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。提醒：手机注销后就安全了吗？&&& 有人说，那我直接把手机号注销了不就安全了！其实不然，注销号码时，原有绑定并不会随之解除。2013年3月曾经发生过一个案件：嫌疑人杨某购得一新卡，他打算用这个手机号申请一个支付宝账户，却发现这个号码已绑定了一个支付宝账户。熟悉网购流程的杨某，通过“手机号寻回密码”的方式，更改了支付宝账户的原密码。就这样，杨某用修改后的密码登录支付宝，惊喜的发现这个账户不仅开通了“快捷支付”，还绑定着两张银行卡。通过“快捷支付”，杨某完全可以在不知道银行卡的账号、密码下，输入支付宝密码网购。随后的一个多月，杨某用别人的支付宝刷起了免费的银行卡，截至落网时共盗刷39笔，价值12000多元。（至于手机号码实名制后会否发生此类情况就不得而之了。）为安全见，用户一定要在注销号码前先申请解除绑定服务，才能确保账户安全。&手机支付是未来趋势,那么用户在享受方便的同时，又该如何防范背后的安全风险呢？除了运营商对手机支付平台进行完善之外，我们用户自己也要提高安全意识，尽量安装专业的手机安全软件，不要点击不安全的链接，更不要随意下载来路不明的软件，上网时要打开手机杀毒软件的实时监控功能，这样基本可以确保用户在访问支付页时的交易安全性。&如果你喜欢这篇文章，请分享给你的好友！成功的人每时每刻都会分享有价值的信息!
TA的最新馆藏[转]&[转]&[转]&
喜欢该文的人也喜欢