【新闻】流言终结者 - 丢了手机支付宝就被盗？

kayden

驱动之家 2014-02-26 10:33:55

[size=1em]摘要：“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户”，网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息：看好你的支付宝，先看好你的手机！

因此，我们决定假设这么一个测试场景：捡到一部手机，没有银行卡身份证等其他的任何东西，看看能攻陷多少层[url=]支付[/url]宝的安全防线，验证一下支付宝钱包是否真的像传说中那样脆弱？

如何知道该手机号能否登陆支付宝？

既然支付宝支持手机注册，只需在支付宝注册页面使用（捡到的）手机号进行注册验证：输入号码，阿里就能贴心的告诉你这个手机是否注册了支付宝。

光有手机，就能找回支付宝登录密码？

既然手机号码已经注册了支付宝，接下来就是想办法搞到开门“钥匙”了。之前，网上不少贴子都宣称，一个手机验证码就可以搞定支付宝登陆密码，是真的吗？

首先来到登陆页面，选择“忘记登记密码”。不过，在输入帐号及验证码后，除了手机号码和手机验证码之外，系统设置中取回密码还需要验证身份证信息，而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。

不过，支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”，输入短信上的验证码后并填入新登录密码。喜闻乐见，支付宝登录密码修改成功！而且经测试从移动端及PC端都可以正常登陆。

攻陷登陆密码后能否继续攻陷支付密码？

登陆该支付宝查看，不错，是个小土豪嘛，是不是有点心动？但要想把资金转出去，还得搞到支付密码，手机君再次出场。

这次我们发现，无论是PC端，还是移动端支付宝钱包，找回支付密码都需要身份信息。

看来，之前“一个手机搞定支付宝”已经成为了传说，依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过，如果你是连着手机、身份证一起丢，那么你的资金安全就悬了！因为，只要知道身份信息，不仅支付密码、数字证书等等都可以轻易被攻陷，如果你的支付宝捆绑了银行卡或还开通了快捷支付，这样还将祸及银行资金的安全。

我们的建议：

总的来说，在目前看来，只丢了手机的话，支付宝钱的被盗的概率极低，至少要符合三大条件：手机丢失；开通手机号码登录功能；知道身份证信息。否则小偷顶多能去你支付宝里面看看，而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息，那就真的悲剧了。此外，从试验来看支付宝手机登录的确存在很大的隐私隐患，因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户，最好是只保留邮箱登录，把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单：登陆支付宝，进入“帐户设置－手机设置”页面即可。

此外，要让自己的支付宝达到手机不丢就绝不出问题的安全境界，最好开通所有免费的安全手段，如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能（安全方便不能两全，大家看着办吧）。经过这样重重安保，使用支付宝等在线支付工具才能让你睡觉更为安心。
（以上来源：MC评测室）

如果手机确实丢了，在发现丢失的第一时间里，进行手机卡锁定，这样小偷就不能获取到验证码，如果每[url=]笔[/url]支付都需要短信验证码的话，资金就很安全了。点击查看手机卡锁定方法（联通卡为例）。