宜秀小孩 发表于 2014-4-18 04:37:29

手机丢了,支付宝钱包安全吗?

如今支付宝等手机支付方式已经成了不少人日常支付的主要手段之一,由于这些支付平台都推出了手机客户端,因此一旦手机丢失的话就存在密码泄露的风险,进而造成账户资金损失。近日,网上流传的一则“支付宝惊悚实验”,称手机丢失后,捡到手机的人可以只通过手机验证码就能轻松找回支付宝密码,如果账户还跟银行卡绑定,里面的资金也可以被盗取。昨天,记者在帖子的指引下尝试通过重置支付宝登录以及支付密码的操作,发现找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题,过程相当繁琐,破译的可能性几乎为零。  打开支付宝钱包,记者遇到的第一道安全屏障是锁屏密码。支付宝钱包设有手势图形锁定功能,需要手势密码才能进入,操作者有5次机会来猜手势密码。为了跳过这一步,记者选取了忘记手势密码。忘记手势密码则需要重新登录,此时需要通过用户名和密码登录支付宝账户。接下来的步骤需要输入手机号以及验证码,由于手机在手,这一步非常顺利。不过要想找回密码还得输入支付宝主人的身份证号,拿不到身份证,支付宝的登录密码也就无法进行修改。  为了进一步测试,假设用户设置的手势密码非常简单,操作者侥幸猜对后进入支付宝,此刻用户支付宝内的所有信息均能看到,但是在进行转账或者购物付款时,还是需要支付密码。记者在“账户安全”栏中试图找回支付密码,支付密码有两种方式可以找回:“短信+安保问题”或者“短信+已存快捷卡”。第一种方式要求回答账户主人设置的安保问题,诸如“我的密码是?”之类的问题,破解的概率几乎为零;第二种方式要求输入用户绑定快捷支付银行卡卡号以及身份证号,想要破解也非常困难。不过需要提醒用户的是,一旦将手机以及身份证和银行卡同时弄丢了,那么重置密码就变得非常简单,账户中的资金也将处于非常不安全的状态。此时,最好在第一时间前往支付宝官网冻结账户。  记者注意到,支付宝客户有一项“小额免密支付”,用户可选择从200到10000元不等的额度,在支付时可以免输入支付宝支付密码。这项使用起来很方便的功能却是手机丢失后支付宝被盗刷的罪魁祸首。安全起见,还是建议用户关闭此项功能,这样即便手机丢失后也给企图盗用者设置了一道障碍。  那么,如何让自己的手机支付宝钱包更安全呢?记者咨询支付宝客服人员了解到,首先就是创建一个安全的密码,由数字和字母混合的复杂组合是一个不错的选择。其次要给账户进行实名认证,即上传用户真实的身份证信息,这个步骤完成以后,在找回支付密码的步骤里就不可避免地要输入身份信息,给盗取者设置了障碍。此外,支付宝在2003年就打出了“你敢付,我敢赔”的口号。支付宝为每一位用户都免费投保一份平安保险,如果用户的支付宝资金(余额宝、余额和快捷支付)被盗都可以获得平安保险的全额赔付,保证用户的使用安全。
页: [1]
查看完整版本: 手机丢了,支付宝钱包安全吗?