【新闻】流言终结者 - 丢了手机支付宝就被盗？ - 手机讨论区 - 专门网

kayden 发表于 2014-2-26 15:08

【新闻】流言终结者 - 丢了手机支付宝就被盗？

驱动之家 2014-02-26 10:33:55

摘要：“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户”，网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息：看好你的支付宝，先看好你的手机！

因此，我们决定假设这么一个测试场景：捡到一部手机，没有银行卡身份证等其他的任何东西，看看能攻陷多少层支付宝的安全防线，验证一下支付宝钱包是否真的像传说中那样脆弱？

如何知道该手机号能否登陆支付宝？

既然支付宝支持手机注册，只需在支付宝注册页面使用（捡到的）手机号进行注册验证：输入号码，阿里就能贴心的告诉你这个手机是否注册了支付宝。
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lahRE5.jpg
光有手机，就能找回支付宝登录密码？

既然手机号码已经注册了支付宝，接下来就是想办法搞到开门“钥匙”了。之前，网上不少贴子都宣称，一个手机验证码就可以搞定支付宝登陆密码，是真的吗？

首先来到登陆页面，选择“忘记登记密码”。不过，在输入帐号及验证码后，除了手机号码和手机验证码之外，系统设置中取回密码还需要验证身份证信息，而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。

http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lahEiE.jpg

不过，支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”，输入短信上的验证码后并填入新登录密码。喜闻乐见，支付宝登录密码修改成功！而且经测试从移动端及PC端都可以正常登陆。

http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lahKc3.jpg
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lahmbI.jpg

攻陷登陆密码后能否继续攻陷支付密码？

登陆该支付宝查看，不错，是个小土豪嘛，是不是有点心动？但要想把资金转出去，还得搞到支付密码，手机君再次出场。
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lailQ0.jpg
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3laikcu.jpg

这次我们发现，无论是PC端，还是移动端支付宝钱包，找回支付密码都需要身份信息。
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3laiPJD.jpg

看来，之前“一个手机搞定支付宝”已经成为了传说，依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过，如果你是连着手机、身份证一起丢，那么你的资金安全就悬了！因为，只要知道身份信息，不仅支付密码、数字证书等等都可以轻易被攻陷，如果你的支付宝捆绑了银行卡或还开通了快捷支付，这样还将祸及银行资金的安全。
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3laiLFE.jpg

我们的建议：

总的来说，在目前看来，只丢了手机的话，支付宝钱的被盗的概率极低，至少要符合三大条件：手机丢失；开通手机号码登录功能；知道身份证信息。否则小偷顶多能去你支付宝里面看看，而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息，那就真的悲剧了。此外，从试验来看支付宝手机登录的确存在很大的隐私隐患，因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户，最好是只保留邮箱登录，把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单：登陆支付宝，进入“帐户设置－手机设置”页面即可。
http://static.cnbetacdn.com/newsimg/2014/0226/29_1j3lajEdY.jpg

此外，要让自己的支付宝达到手机不丢就绝不出问题的安全境界，最好开通所有免费的安全手段，如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能（安全方便不能两全，大家看着办吧）。经过这样重重安保，使用支付宝等在线支付工具才能让你睡觉更为安心。
（以上来源：MC评测室）

如果手机确实丢了，在发现丢失的第一时间里，进行手机卡锁定，这样小偷就不能获取到验证码，如果每笔支付都需要短信验证码的话，资金就很安全了。点击查看手机卡锁定方法（联通卡为例）。

hitymc 发表于 2014-2-26 15:17

不错。不过还是安全第一，以后得小心些。

antony001001 发表于 2014-2-26 15:54

2个手机号，装支付宝的手机与验证号分开，我是这样干的

kimitamino 发表于 2014-2-26 16:47

手机得密码锁定，别嫌麻烦，万一丢了呢

gamersmile 发表于 2014-2-26 16:48

回复 #3 antony001001 的帖子

这样的确可以安全些。
觉得支付宝不要开通用手机登录是比较保险的

hfld 发表于 2014-2-26 21:16

还是微信理财通安全些！

怪物甲 发表于 2014-2-26 23:17

Posted by antony001001 on 2014-2-26 15:54 http://www.ibmnb.com/images/common/back.gif
2个手机号，装支付宝的手机与验证号分开，我是这样干的
至少我目前是这样的
一个副机拿来跑数据业务，还有一个主力机通话用

双峰插云 发表于 2014-2-27 10:50

手机卡设置了PIN码开机，手机设置了图形解锁，如果丢了，要刷机才能用吧，如果换个手机也要输入PIN码开机吧，这样安全否啊请问。

camio 发表于 2014-2-27 10:53

回复 #8 双峰插云的帖子

安全

ad0218 发表于 2014-2-27 12:12

只要登录进去，就能在淘宝上找到身份证号码，所以按照主楼的文章，就自求多福吧。

zgnyfzyhxhzh 发表于 2014-2-27 13:02

学贪官大把现金放家里，等着一锅端，上交国库

cobra_lee 发表于 2014-2-27 16:12

如果别人知道支付密码，碰到就像那天绿茶说的情形，那就彻底over了。
另外10楼说得也合适，
反正确实不安全

页: [1]

专门网's Archiver