流言終結(jié)者!丟了手機(jī) 支付寶就被盜?

“如果你的手機(jī)丟了,任何人僅憑借手機(jī)接收到的校驗(yàn)碼就能找回你的支付寶密碼,解除你的數(shù)字證書(shū),盜空你的支付寶賬戶(hù)”,網(wǎng)上充斥著不少關(guān)于支付寶丟失后如何被攻陷的言論甚至是“攻略”。這無(wú)一不在向消費(fèi)者暗示著一個(gè)信息:看好你的支付寶,先看好你的手機(jī)!
因此,我們決定假設(shè)這么一個(gè)測(cè)試場(chǎng)景:撿到一部手機(jī),沒(méi)有銀行卡身份證等其他的任何東西,看看能攻陷多少層支付寶的安全防線(xiàn),驗(yàn)證一下支付寶錢(qián)包是否真的像傳說(shuō)中那樣脆弱?
如何知道該手機(jī)號(hào)能否登陸支付寶?
既然支付寶支持手機(jī)注冊(cè),只需在支付寶注冊(cè)頁(yè)面使用(撿到的)手機(jī)號(hào)進(jìn)行注冊(cè)驗(yàn)證:輸入號(hào)碼,阿里就能貼心的告訴你這個(gè)手機(jī)是否注冊(cè)了支付寶。
光有手機(jī),就能找回支付寶登錄密碼? 既然手機(jī)號(hào)碼已經(jīng)注冊(cè)了支付寶,接下來(lái)就是想辦法搞到開(kāi)門(mén)“鑰匙”了。之前,網(wǎng)上不少貼子都宣稱(chēng),一個(gè)手機(jī)驗(yàn)證碼就可以搞定支付寶登陸密碼,是真的嗎? 首先來(lái)到登陸頁(yè)面,選擇“忘記登記密碼”。不過(guò),在輸入帳號(hào)及驗(yàn)證碼后,除了手機(jī)號(hào)碼和手機(jī)驗(yàn)證碼之外,系統(tǒng)設(shè)置中取回密碼還需要驗(yàn)證身份證信息,而并非只憑一個(gè)手機(jī)驗(yàn)證碼就可以“通關(guān)”。PC客戶(hù)端似乎行不通了。 不過(guò),支付寶還有個(gè)移動(dòng)端應(yīng)用——支付寶錢(qián)包。接下來(lái)看看移動(dòng)端能否光靠手機(jī)就能攻陷登陸密碼這個(gè)關(guān)卡。在支付寶錢(qián)包輸入“手機(jī)號(hào)”,輸入短信上的驗(yàn)證碼后并填入新登錄密碼。喜聞樂(lè)見(jiàn),支付寶登錄密碼修改成功!而且經(jīng)測(cè)試從移動(dòng)端及PC端都可以正常登陸。 攻陷登陸密碼后能否繼續(xù)攻陷支付密碼? 登陸該支付寶查看,不錯(cuò),是個(gè)小土豪嘛,是不是有點(diǎn)心動(dòng)?但要想把資金轉(zhuǎn)出去,還得搞到支付密碼,手機(jī)君再次出場(chǎng)。 這次我們發(fā)現(xiàn),無(wú)論是PC端,還是移動(dòng)端支付寶錢(qián)包,找回支付密碼都需要身份信息。 看來(lái),之前“一個(gè)手機(jī)搞定支付寶”已經(jīng)成為了傳說(shuō),依靠一只手機(jī)攻陷支付寶到支付密碼的流言在這里得到了終結(jié)。不過(guò),如果你是連著手機(jī)、身份證一起丟,那么你的資金安全就懸了!因?yàn)?,只要知道身份信息,不僅支付密碼、數(shù)字證書(shū)等等都可以輕易被攻陷,如果你的支付寶捆綁了銀行卡或還開(kāi)通了快捷支付,這樣還將禍及銀行資金的安全。 我們的建議: 總的來(lái)說(shuō),在目前看來(lái),只丟了手機(jī)的話(huà),支付寶錢(qián)的被盜的概率極低,至少要符合三大條件:手機(jī)丟失;開(kāi)通手機(jī)號(hào)碼登錄功能;知道身份證信息。否則小偷頂多能去你支付寶里面看看,而無(wú)法偷走里面的東西。如果丟了手機(jī)、身份證或是泄露了相關(guān)信息,那就真的悲劇了。此外,從試驗(yàn)來(lái)看支付寶手機(jī)登錄的確存在很大的隱私隱患,因此我們建議大家不要采用手機(jī)注冊(cè)。而對(duì)于有郵箱和手機(jī)雙帳號(hào)登錄的支付寶用戶(hù),最好是只保留郵箱登錄,把手機(jī)登錄的方式取消掉。想知道你的支付寶是否開(kāi)通手機(jī)號(hào)登錄很簡(jiǎn)單:登陸支付寶,進(jìn)入“帳戶(hù)設(shè)置-手機(jī)設(shè)置”頁(yè)面即可。 此外,要讓自己的支付寶達(dá)到手機(jī)不丟就絕不出問(wèn)題的安全境界,最好開(kāi)通所有免費(fèi)的安全手段,如開(kāi)通實(shí)名認(rèn)證和使用數(shù)字證書(shū)或者手機(jī)寶令、取消快捷支付功能(安全方便不能兩全,大家看著辦吧)。經(jīng)過(guò)這樣重重安保,使用支付寶等在線(xiàn)支付工具才能讓你睡覺(jué)更為安心。 (以上來(lái)源:MC評(píng)測(cè)室) 如果手機(jī)確實(shí)丟了,在發(fā)現(xiàn)丟失的第一時(shí)間里,進(jìn)行手機(jī)卡鎖定,這樣小偷就不能獲取到驗(yàn)證碼,如果每筆支付都需要短信驗(yàn)證碼的話(huà),資金就很安全了。點(diǎn)擊查看手機(jī)卡鎖定方法(聯(lián)通卡為例)。 文章來(lái)源:驅(qū)動(dòng)之家
手機(jī)正好還裝了訂機(jī)票的軟件,呵呵,那就哭吧