流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

DT
1 評(píng)論 12879 瀏覽 0 收藏 7 分鐘

“如果你的手機(jī)丟了,任何人僅憑借手機(jī)接收到的校驗(yàn)碼就能找回你的支付寶密碼,解除你的數(shù)字證書,盜空你的支付寶賬戶”,網(wǎng)上充斥著不少關(guān)于支付寶丟失后如何被攻陷的言論甚至是“攻略”。這無(wú)一不在向消費(fèi)者暗示著一個(gè)信息:看好你的支付寶,先看好你的手機(jī)!

因此,我們決定假設(shè)這么一個(gè)測(cè)試場(chǎng)景:撿到一部手機(jī),沒有銀行卡身份證等其他的任何東西,看看能攻陷多少層支付寶的安全防線,驗(yàn)證一下支付寶錢包是否真的像傳說(shuō)中那樣脆弱?

如何知道該手機(jī)號(hào)能否登陸支付寶?

既然支付寶支持手機(jī)注冊(cè),只需在支付寶注冊(cè)頁(yè)面使用(撿到的)手機(jī)號(hào)進(jìn)行注冊(cè)驗(yàn)證:輸入號(hào)碼,阿里就能貼心的告訴你這個(gè)手機(jī)是否注冊(cè)了支付寶。

光有手機(jī),就能找回支付寶登錄密碼?

既然手機(jī)號(hào)碼已經(jīng)注冊(cè)了支付寶,接下來(lái)就是想辦法搞到開門“鑰匙”了。之前,網(wǎng)上不少貼子都宣稱,一個(gè)手機(jī)驗(yàn)證碼就可以搞定支付寶登陸密碼,是真的嗎?

首先來(lái)到登陸頁(yè)面,選擇“忘記登記密碼”。不過(guò),在輸入帳號(hào)及驗(yàn)證碼后,除了手機(jī)號(hào)碼和手機(jī)驗(yàn)證碼之外,系統(tǒng)設(shè)置中取回密碼還需要驗(yàn)證身份證信息,而并非只憑一個(gè)手機(jī)驗(yàn)證碼就可以“通關(guān)”。PC客戶端似乎行不通了。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

不過(guò),支付寶還有個(gè)移動(dòng)端應(yīng)用——支付寶錢包。接下來(lái)看看移動(dòng)端能否光靠手機(jī)就能攻陷登陸密碼這個(gè)關(guān)卡。在支付寶錢包輸入“手機(jī)號(hào)”,輸入短信上的驗(yàn)證碼后并填入新登錄密碼。喜聞樂見,支付寶登錄密碼修改成功!而且經(jīng)測(cè)試從移動(dòng)端及PC端都可以正常登陸。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

攻陷登陸密碼后能否繼續(xù)攻陷支付密碼?

登陸該支付寶查看,不錯(cuò),是個(gè)小土豪嘛,是不是有點(diǎn)心動(dòng)?但要想把資金轉(zhuǎn)出去,還得搞到支付密碼,手機(jī)君再次出場(chǎng)。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

這次我們發(fā)現(xiàn),無(wú)論是PC端,還是移動(dòng)端支付寶錢包,找回支付密碼都需要身份信息。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

看來(lái),之前“一個(gè)手機(jī)搞定支付寶”已經(jīng)成為了傳說(shuō),依靠一只手機(jī)攻陷支付寶到支付密碼的流言在這里得到了終結(jié)。不過(guò),如果你是連著手機(jī)、身份證一起丟,那么你的資金安全就懸了!因?yàn)椋灰郎矸菪畔?,不僅支付密碼、數(shù)字證書等等都可以輕易被攻陷,如果你的支付寶捆綁了銀行卡或還開通了快捷支付,這樣還將禍及銀行資金的安全。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

我們的建議:

總的來(lái)說(shuō),在目前看來(lái),只丟了手機(jī)的話,支付寶錢的被盜的概率極低,至少要符合三大條件:手機(jī)丟失;開通手機(jī)號(hào)碼登錄功能;知道身份證信息。否則小偷頂多能去你支付寶里面看看,而無(wú)法偷走里面的東西。如果丟了手機(jī)、身份證或是泄露了相關(guān)信息,那就真的悲劇了。此外,從試驗(yàn)來(lái)看支付寶手機(jī)登錄的確存在很大的隱私隱患,因此我們建議大家不要采用手機(jī)注冊(cè)。而對(duì)于有郵箱和手機(jī)雙帳號(hào)登錄的支付寶用戶,最好是只保留郵箱登錄,把手機(jī)登錄的方式取消掉。想知道你的支付寶是否開通手機(jī)號(hào)登錄很簡(jiǎn)單:登陸支付寶,進(jìn)入“帳戶設(shè)置-手機(jī)設(shè)置”頁(yè)面即可。

流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

此外,要讓自己的支付寶達(dá)到手機(jī)不丟就絕不出問題的安全境界,最好開通所有免費(fèi)的安全手段,如開通實(shí)名認(rèn)證和使用數(shù)字證書或者手機(jī)寶令、取消快捷支付功能(安全方便不能兩全,大家看著辦吧)。經(jīng)過(guò)這樣重重安保,使用支付寶等在線支付工具才能讓你睡覺更為安心。

(以上來(lái)源:MC評(píng)測(cè)室)

如果手機(jī)確實(shí)丟了,在發(fā)現(xiàn)丟失的第一時(shí)間里,進(jìn)行手機(jī)卡鎖定,這樣小偷就不能獲取到驗(yàn)證碼,如果每筆支付都需要短信驗(yàn)證碼的話,資金就很安全了。點(diǎn)擊查看手機(jī)卡鎖定方法(聯(lián)通卡為例)。

 

文章來(lái)源:驅(qū)動(dòng)之家

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
DT
信萬(wàn)物有其律
284篇作品 5246398總閱讀量
12-072347 瀏覽
案例拆解:幸福西餅如何做全域流量運(yùn)營(yíng)
06-174934 瀏覽
直播間“爭(zhēng)搶”梅西,誰(shuí)能接住“球王”的流量?
03-107708 瀏覽
OpenAI 第三彈:OpenAI 真正話事人!Greg Brockman 創(chuàng)業(yè)經(jīng)歷,附其隱秘的個(gè)人投資版圖
02-068831 瀏覽
消費(fèi)市場(chǎng)增量轉(zhuǎn)存量了,90%的品牌打法卻還停在10年前
12-291851 瀏覽
如果遍地都是董宇輝,還要啥公司了
評(píng)論
評(píng)論請(qǐng)登錄

  1. 手機(jī)正好還裝了訂機(jī)票的軟件,呵呵,那就哭吧

    來(lái)自江蘇 回復(fù)