来源:蜘蛛抓取(WebSpider)
时间:2015-11-17 11:11
标签:
修改支付宝绑定手机号
“如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传——- 手机支付到底安全吗?
14:32:12 &&来源:今晚报
“如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传,按照帖子中的“惊悚实验”,不需要身份证或是银行卡号,一旦丢了手机,用户就只能“玩完”。 实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险? 记者体验“惊悚实验”:不是常用电脑没法仅靠校验码找回密码 随着出门打车、买电影票甚至便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称,如果捡到一部手机,又恰好有关联银行卡的支付宝绑定了手机,通过手机验证码就可以找回账号密码。 网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。 记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。 随后,记者换了家里的一台不常用的笔记本电脑作同样的操作,但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码等。 支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。 “如果真的像网友担心的,手机、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。 手机丢了怎么办?专家支招应对手机支付“高频雷区” 支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“砸”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议: 如果手机丢失且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财物也一并丢失,同样需要尽快进行挂失处理。丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。
& ( 14:24:54)
& ( 14:24:53)
& ( 14:24:40)
& ( 14:24:33)
& ( 14:24:26)& 《是真的吗》为支付宝正名:手机丢失支付宝不受侵害
支付圈公众微信平台号:paycircle
超级QQ群:
《是真的吗》为支付宝正名:手机丢失支付宝不受侵害
【发布日期】:&&【来源】:南方都市报&&【作者】:冯嘉安
&&&&&&【PayCircle支付圈核心提示】今年初,一篇名为《支付宝关联银行卡,如果手机丢了会发生什么》的文章在网络上引起热议,移动支付的安全性也受到了广泛关注。
今年初,一篇名为《宝关联银行卡,如果手机丢了会发生什么》的文章在网络上引起热议,的安全性也受到了广泛关注。支付宝方面表示:&这是一则很早之前就被辟谣过的网络谣言&。近日,央视财经频道《是真的吗》栏目组再次翻出这篇文章并进行实验,并表示:&手机锁屏密码和支付宝密码并不能完全保证账户安全&。随即,支付宝就在微博里对节目的实验结果作出回应,并指出其中的漏洞。作为用户,广大群众很容易被这些消息弄得云里雾里。本期必答希望能在保障手机移动支付的安全性问题上提供一个中肯的建议。
如果我的手机丢了,支付宝里面的钱是否就会有危险?
首先,假设你的支付宝没有开通身份证实名验证。那么在这种情况下,得到你手机的人必须通过手势密码和登录密码两道关卡才能进入你的支付宝。手机持有人可以通过&忘记密码&按钮重新设定登录密码和手势密码。这时,他人是可以进入你的支付宝的,但由于其还不知道支付密码,因此,到了这一步你的支付宝还是&安全的&,别人不能进行转账和支付,但已经可以知道你支付宝的余额。
央视《是真的吗》节目中模拟的支付宝账户危险,就是基于没有开通身份证实名验证的假设之下,并且假设登录密码和支付密码是一样的。而在现实生活中,人们一般不会这样做。
如果我开通了支付宝身份证实名验证,其他人是否就不能通过以上方式找回密码?
严格来说,在不知道你的身份证号的情况下,上述的几种方式是不能登录支付宝的。但假设你的身份证、绑定支付宝的银行卡和手机一起被偷了,情况就不一样了。
首先,不法分子可以通过你的身份证号,轻松地破解登录密码。然后在登录以后,他还可以通过你的银行卡找回支付宝的支付密码。如果登录密码和支付密码都破解了,账户余额就很危险。当然,这都是基于最坏情况的假设。
设置支付宝密码时要格外留心,哪些密码是安全系数比较低的?
一是连续的数字,比如、654321等;二是相同的数字,比如;三是账户身份证号码的一部分,如440102等;三是账户绑定手机号码的一部分,如186020等。
开通支付宝的数字证书有什么作用?
数字证书是用户使用支付宝账户资金的身份凭证之一,它通过加密你的信息并确保账户的资金安全。数字证书由权威公正的第三方机构CA中心签发。申请数字证书后,即使账号被盗,不法分子也动不了你账户里的资金。
微信支付没有那么多重关卡,只有一个支付密码,是不是微信支付就不安全呢?
安全与否是相对的,根据微信支付的条例,一旦用户的手机丢失,他人是无法仅仅通过手机验证码&忘记支付密码&来找回你的密码的。所以,一定切记:千万不要将密码保存在手机当中。
如果直接选择&忘记密码&并想找回,则需要同时验证卡号、有效期、姓名、身份证等信息,并使用银行预留的手机号接收验证码方可找回。而微信支付本身并不会显示已绑定银行卡的完整卡片信息,因此他人是无法通过微信支付银行卡界面获取相关信息。此外,切勿将个人身份证件、手机号码、银行卡、短信验证码等信息提供给陌生人。
由于微信不允许多终端登录,所以手机丢失后,最好的方法就是马上在另一部手机上登录你的微信账号,这样捡到你手机的人就无法登录微信了。如果手机与银行卡同时丢失,应立即挂失银行卡。
如何防范手机、身份证、支付宝绑定的银行卡同时被盗时带来的资金危险?
第一,手机、身份证和绑定支付宝的银行卡最好分开存放,不法分子如果不是三者都拿在手里,就不能破解支付密码实现转账和支付。
第二,如果登录号不是手机号而是邮箱,不法分子即使以上三者都有,也难以登录。对于有邮箱和手机双账号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消。具体操作方法为:登录支付宝&&&进入&账户设置-手机设置&页面即可。
第三,因为&小额免支付&可以绕过输入支付密码这一关,所以最好关闭&小额免支付&这个功能,省事与安全不可兼得。
我可以通过哪些途径监控我的支付宝账户资金异动的情况呢?
第一种方式是阿里旺旺系统消息实时提醒。当你收到A A付款、付款成功、建立交易时,阿里旺旺系统消息就会自动提示。
第二种方式是500元及以上资金变动短信提示。当你用支付宝账户余额支付500元及以上的款项时,你会收到手机短信通知,这个提醒服务需要绑定手机。
第三种方式是手机短信校验码提示付款。当你用支付宝账户余额支付200元及以上款项时,你会收到手机短信校验码(6位数字),输入校验码才会付款成功。
第四种方式是定制的邮箱消息。支付宝邮箱消息可供你根据需要自己选择,如即时到账、修改交易价格、买家付款等多种个性化条件。
在电脑上使用支付宝,如何辨别网址的真实性?
A:支付宝登录页面的网址开头为:https://w w w .。如果网址中第一个斜杠(/)的后面没有立即出现,千万不要输入你的支付宝用户名和密码。
即使在当前网页的网址中包含有alipay一词,也有可能不是支付宝公司的网站。那些假冒网站会试图模仿支付宝的样式风格来获得你的密码以及对您账户的访问权限。如果网址中斜杠前包含其他字符,如@、下划线等,那么该网站绝不是支付宝的网站。
如何辨别微信支付页面的真实性?
当用户在公众账号内进行交易时,一定要认准账号加&V&的标志,带&V&的即为微信认证商户的官方公众号。同时在交易时要认准&微信安全支付&的认证字样,只有这样才能确保支付安全。对于未经认证的公众号所发布的支付页面、链接等则需保持高度警惕。
原标题:手机丢了 移动支付究竟还安不安全?
&相关阅读:
:& & & & & & & &
频道热词:& & & & & & & &
首届中日韩电子支付
三股力量引爆移动支
银联董事长葛华勇:
“双十一”读秒阶段
支付集成开发坑太深
【新闻周评】从信誓
PayCircle最新图文推荐
QQ钱包高调进入线
携程去哪儿合并
银行向第三方支付
移动支付当道 盗
PayCircle最新热点新闻
排行 文章标题
TOP10PayCircle热点新闻排行榜
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]
商家报价:
支付圈评分:
32用户点评&&&&
[国内资讯]传手机丢失后支付宝轻松破密 记者验证:不靠谱 - 新闻频道 - 西部网(陕西新闻网)
传手机丢失后支付宝轻松破密 记者验证:不靠谱
时间: 17:19:00
移动用户发送SXSX到,订阅陕西手机报。早报+晚报,每月3元钱。
央广网北京1月26日消息
据中国之声《新闻晚高峰》报道,我国的手机支付用户已经超过1亿2千万人,当在线购买商品和管理银行卡都可以用手机软件来完成的时候,突然间,手机在网络资金账户中的地位也越来越重要起来。
小小的手机可以管理银行卡,带来不少便利,但这首当其冲的问题就是:账户资金安全如何保障?近日,网络上一则“手机丢失后,支付宝资金无保障”的文章称:捡到他人手机后,任何人都可以通过短信找回密码的方式破解支付宝密码,从而盗走账户资金。
支付宝随后回应称,网友实验的前提是使用自己的电脑,如果更换陌生电脑,将无法找回密码。那么我们的手机支付安全性究竟如何?
但您是否想过,一旦手机丢失,将会面临怎样的资金安全隐患?忘记密码,用户还可以申请,由网络账户管理方向捆绑的手机发送验证码,以此验证客户身份。但如果丢失的手机,有相关的资金账户呢?为了验证,手机丢失后,是否会被他人用找回密码的方式,转移资金。北京记者少阳进行了一番体验。她把自己的手机假设为拣到的别人的手机,并在支付宝登陆界面输入此手机号,发现正是用户名,首先尝试在自己常用的电脑上登陆支付宝账户:
少阳:有一个选项是通过手机验证码找回密码。这个手机是收到了一条短信,上面有验证码,我把它填进去。现在我就可以重置一个新的登录密码了,我准备将这个余额宝里的金钱转移出来,又弹出来一个新的页面,手机验证码加上自己的身份证号。
陌生人成功设置了新的密码后,接下来将是最为重要的一步:“转账”。想要把余额宝里的钱转出来,记者继续体验下去,选择转入账户,然后出现让输入支付密码,再次选择忘记密码,进入了一个新的页面,我们发现,这次就没有发送手机验证码找回密码这个选项了。面前的选项有三个:一个是选择,身份证号加上手机验证码。还有个选项是证书+回答设置问题。最后一个选项就是人工操作,找支付宝工作人员提供证明并且还需要48小时。
如果有人是把手机和身份证同时丢失,恰巧又进行过手机支付宝支付,那么余额宝里的存款随时就可以被他人转移和挪用了!
但是上述实验,都是记者在使用自己的电脑而得出的结论。对此,有安全专家说:这就好比在一个人捡到自己的钥匙用来开自家的大门,结果啪嗒,开了!就说:这门和钥匙不安全啊!
随后我们的记者发现,用自己的电脑和陌生人的电脑,想要找回密码,得到的结果并不一样。
实验发现,捡到别人的手机,操作到这一步,如果不知道对方的身份证号码就无法再进行下去了。用自己的电脑,可以更改支付宝账户的登录密码却不能更改支付密码,那么用陌生人的电脑呢?
少阳:我现在换了一台别人的电脑,还是进入支付宝登陆页面,输入手机号登录,选择忘记登录密码,还需要输入身份证号。
用陌生的电脑登录,在找回账户登录密码的这个环节就进行不下去了,与之前找回支付密码时遇到的情况一样,此时必须要有身份证号加手机接收到的验证码才行。为什么在用户个人电脑和陌生电脑上产生了不同的操作结果呢?支付宝的工作人员这样解释:
支付宝:你手机丢失的这种情况出现的话,你的网络环境是有变化,在这种情况下进行改密码的话,除了让您输入一个校验码之外,还要加上一些身份证信息。
身份证号码加手机验证码的安全校验,是目前不少网络支付软件采用的方式,那么,如果身份证信息也被捡到手机的人获得,以支付宝为例,资金安全会不会受到威胁呢?支付宝的工作人员说:
支付宝:那这个就很危险了,如果这种情况出现的话就要第一时间联系我们。
可能有的听众听完刚才的报道,觉得并不完备,因为我们开通快捷支付后并不用输入支付密码,那怎么办呢?
对此,我们向您提示两点:一是,丢手机后赶紧挂失支付宝和手机Sim卡。有统计显示:现代人对智能手机的依赖基本上是每5到10分钟就要看一次。所以您发现丢了,赶快挂失。
二是:有的人平时怕自己记不住,习惯在手机里存自己的身份证照片、银行卡号,但如果您同时又有移动支付软件,千万不要在手机里存这些相关信息。
有第三方支付公司认为,公司的产品必须在风险和效率这两方面做好平衡,绝对没有任何风险的产品,往往也会是一个人类无法使用的东西。所以,尽管有一些负面案例发生,但总体来讲,手机支付的风险完全在可控范围之内。
【】【】【】
来源:&&编辑:
&|&&|&&|&&|&&|&&|&&|&&|&
Copyright& 西部网(陕西新闻网) . All rights reserved.
联系电话:029-257538 商务:029-
本网站法律顾问:
&&&&&&信息网络传播视听节目许可证:2706142十一出游,手机丢了支付宝、手机银行啥的会被盗吗?__理财频道 - 融360
十一出游,手机丢了支付宝、手机银行啥的会被盗吗?
十一出游,手机丢了支付宝、手机银行啥的会被盗吗?
十一出游,手机丢了,里面的支付宝、微信支付、手机银行啥的还安全吗?里面的钱会不会被转出去?今天,小融带你走近科学:手机丢了到底会发生什么事呢?丢了手机的我们该怎么办呢?
国庆小长假近在眼前,制定好的出游计划马上就能实现,想必大家的心情一定很激动吧。作为一个&没有手机会死星&人,手机对于出游来说太重要了,不然怎么在朋友圈晒九宫格自拍呢。想象一下十一期间各大景区的&people mountain people sea&,很容易发生&人间惨剧&:一个不小心手机被偷了。
& & & 那么问题来了,手机丢了,里面的支付宝、微信支付、手机银行啥的还安全吗?里面的钱会不会被转出去?今天,小融带你走近科学:手机丢了到底会发生什么事呢?丢了手机的我们该怎么办呢?
小融总结了一下,一般手机中绑定银行卡的APP主要有3个:支付宝、微信钱包、手机银行。下面我们就针对这三个软件看看,如果手机丢了,它们还是否安全。
支付宝
支付宝在移动支付市场应该是应该是大多数人比较习惯用的支付软件,(因为要在淘宝购物的剁手党们很多),那么如果手机丢了,支付宝里的钱会丢吗?
小融的支付宝是用手机号登陆的,相信大多数人和小融一样。在这种前提下我们假设两种情况,一种是手机丢失时,支付宝已经退出登录,一种是支付宝已记住了登录密码。
情况一:支付宝退出登录
这种情况下,当然是要先输入登录密码。对于别人来说,这个密码当然是不知道的,不过在支付宝登录页面的下方有一个&登录遇到问题?&的提示,点击可以看到&找回登录密码选项&,小融点击以后,页面跳转到账户号并出现&下一步&的提示,继续点击,这时支付宝系统会发一个校验码到手机上,输入校验码,点击下一步,即可设置新的支付宝登录密码,有了新的密码就可以登录支付宝,整个过程用时不到1分钟。
也就是说,即使退出登录,别人要想登录你的支付宝账号还是很容易的。当然情况一只是可以登录支付宝,还没有涉及到银行卡,下面我们看看登录成功后,银行卡里的钱会不会被转走。
情况二:记住登录密码
登录以后,无论是转账到银行卡、支付宝转账到银行卡还是消费付款,都要输入支付密码。那么这个支付密码可以重置吗?小融找到重置支付密码的页面,选择&忘记支付密码&,这时支付宝会进行身份验证,要求填写银行卡信息来完成,其中包括姓名、身份证号、银行卡卡号,另外也可以通过绑定新的银行卡方式进行身份验证,当小融要输入新的持卡人时,系统提示&只能绑定认证用户本人的银行卡&,也就是说无论是哪一种验证方式,如果别人要想继续操作,就要知道机主的银行卡号或者身份证号,这个别人肯定是不知道的。所以到了这一步,如果还想通过改支付密码,进而进行转账或者消费等,实际上就很难做到了。
所以,即使手机丢了,如果犯罪分子不知道机主的身份账号和银行卡号,那么无法盗取支付宝里的钱。
当然有人会说,不是还有手势密码吗?刚进入支付宝时应该先输入手势秘密呀?对此,小融要说的是,在7月8号支付宝发布了最新的9.0版本后,手势密码也被取消,很多用户表示没有了手势密码没有安全感。对此支付宝以一篇《给支付宝用户的一份安全报告》作为回应,称取消手势密码账户依然能安全。支付宝表示,从2007年开始,支付宝就开始研发并运行大数据风险防控体系,即&安全大脑&。还称借助大数据平台的监测分析可以对用户所在关系网络中的每个人进行信用判定,一旦与危险账户发生资金关系立刻进行警示。
& & & 另外还要提示大家的是,支付宝有一个&小额免免密码支付&的功能,就是说用户可以在不用输入密码的情况下就可以支付,它有5个档次,最低200元,最高2000元,这个功能主要是为了省去每次付款都要输入支付密码的麻烦,但是为了防止手机不行丢失后犯罪分子钻空子,大家还是不要怕麻烦,关闭小额免密码支付吧。
& & & 支付宝关闭/打开小额免支付功能流程:打开支付宝&&钱包&&自己头像&&设置&&支付设置&&小额免密支付
微信钱包
想必大家还记得2015年春节的那场红包大战吧,微信不仅在那次大战中完胜支付宝,还成功的让许多人的微信钱包绑定了银行卡。随着微信支付的不断完善,除了支付宝很多人也开始使用微信支付。下面我们看看,手机丢了,微信钱包里的钱还是否安全。
和支付宝一样,重新找回登录秘密也可以通过&手机号+验证码&的方式完成,这里我们就不多赘述了。登录成功后进入绑定的银行卡界面,如果想要添加新的银行卡,进而将资金转出,则需要输入支付密码,因此这个方式盗取资金失败。那改掉支付密码呢?通过操作小融发现,如果想要重置微信密码,微信会要求重新绑定银行卡才能找回密码,和支付宝一样,也需要输入机主的姓名、银行卡卡号和身份证号,另外还包括手机号。
所以即使成功登录微信,无乱是转出还是消费都要有支付密码,而修改支付密码又必须要知道机主的身份证号和银行卡号,这对于捡拾手机的人而言通常来说很难实现,那么盗取银行卡的资金也会失败。
另外,微信钱包可以设置手势密码,具体操作是打开微信在&我&的页面点击&钱包&,点击右上角,选择&支付安全&,进入即可设置手势密码。
如果你丢了一个包,你的身份证、银行卡与手机一起丢失的话,就意味着你绑定在手机上的银行卡密码就能够被修改,绑定的资金在理论上有可能被转移。但如果没有这些前提条件,单纯的只是丢失了手机,违法人员是无法仅凭一部手机盗取你银行卡内的资金的。
手机银行
除了支付宝和微信钱包,手机银行也是很多人常用的金融软件。转账、买、查看银行卡流水等很多业务都可以通过手机银行来完成,和去银行柜台比,省去了不少麻烦。小融以自己的招行手机银行来做个实验,看看手机银行是否安全。
打开招行手机银行,首先需要输入查询密码和附加码(小融之前勾选了记住卡号),这里可以发现手机银行相较于第三方支付在安全性上优越的一个地方,那就是没有&记住登陆密码&这一功能,当然这也和软件的本身的性质有关。这里小融还是要吐槽一下招行手机银行的查询密码,用户只能设置数字密码,并没有字母或者特殊符号什么的,似乎有些过于简单。好了言归正传,接下来选择忘记密码,进入到银行卡密码重置密码页面,这里要填的信息还是挺丰富的,包括银行卡卡号、预留手机号(获取验证码)、取款密码,只有知道这些信息才能修改查询密码,而这些信息特别是取款密码往往只有机主知道,别人到了这一步要想再往下进行也是寸步难行了。
通过上述对三个软件的测试,我们可以发现身份证、银行卡与手机一起丢失的话,就意味着你绑定在手机上的银行卡密码就能够被修改,银行卡里的钱有可能会被转移。但如果没有这些前提条件,只是单纯的丢失了手机,别人是无法仅凭一部手机,盗取你银行卡里的资金的。
但是!如果悲催的连身份证和银行卡一起丢了,那后果可能就严重了。那么出现这种情况,我们该怎么办呢?
1、致电相应的移动、联通、电信手机运营商,挂失SIM卡。通过前面的测试,相信大家应该已经看到,无论是支付宝还是微信,要想登陆,获取到验证码是一个非常重要的环节,支付宝验证码的短信里都会提示用户:&打死都不能告诉别人&。因此,手机丢失要第一时间冻结SIM卡,防止别人查看到手机短息。
中国移动:10086 中国联通:10010 中国电信:10000
2、打电话给银行,冻结网银。
3、及时冻结支付宝和微信。支付宝可以通过拨打95188报案,解除支付宝绑定;微信可以登录腾讯安全中心冻结QQ和微信账号。
另外,对于支付宝和微信也可以选择通过其他方式登录进而冻结账户。比如通过电脑登陆或者是用家人或朋友的手机登陆自己的支付宝/微信,进而冻结账户。
支付宝冻结账户操作:手机丢失后,用户可以通过其他渠道登录支付宝账户,在&安全中心&中,选择&应急服务&,其中就有手机丢失后的&快速挂失&。
微信冻结账户操作:通过其他渠道打开微信,登录后在&我&中打开&设置&菜单,选择&账号与安全&,进入微信安全中心,选择冻结账号。
4、及时到运营商处补办手机卡。小融需提示大家,新手机和新手机卡换好后,别忘了重置登录密码和支付密码。
另外,小融还要多说一句。有时候如果个人信息泄露,很可能手机和银行卡还在身边,钱却不翼而飞了。比如前段时间比较火的&公交姬&和工行还有10086的撕逼大战事件(),该网友因为手机被恶意开启短信保管箱业务导致银行卡资金被&洗劫&。再比如之前有过一则新闻,一女子手机被偷,因手机中有身份证照片,导致支付宝被转走3300元。这类新闻真的很多,多以平时手机里有自己身份信息的照片之类的用过之后最好马上删除,以防手机不慎丢失给犯罪分子留下可乘之机。
文中产品信息
小编推荐:
【独家稿件及免责声明】凡注明 “融360”来源之作品,任何媒体和个人全部或者部分转载,请注明出处(融360 www.rong360.
com)。文章中所载的信息材料及结论只提供用户作参考,不构成投资建议。
暂无评论,需要你第一个站出来表达观点!
Copyright &
Inc. All Rights Reserved. 京公网安备号
融360 - 银行 版权所有手机丢了,支付宝密码轻松破解? 记者实测:难!_二十版_金华晚报_金华新闻网
关注我们:
手机丢了,支付宝密码轻松破解? 记者实测:难!
春节前后,微博微信上疯传这样一条消息:手机一旦丢失,你的支付宝就完了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户!
这样“惊悚”的消息让不少人看了之后后背发凉。目前,支付宝的注册账户已超过8亿,手机支付宝的用户也已经超过了1亿,身边在用支付宝的人一抓一大把。如果支付宝真如传言一般脆弱,那大家的“钱包”岂不是很危险?
事实是否真的如此?本周,记者进行了详尽的验证,结果显示,仅凭一部手机,要想破解支付宝密码,转走账户内的钱款,很难!文/图 本报记者 方跃镇 实习生 朱晓珍
在手机上破解登录密码
除了短信还需身份证号码
本次用于实验的是一部安卓系统智能手机,无锁屏(有锁屏更安全)。
记者打开手机上的支付宝钱包软件,首先出现的界面是“手势密码”,要进入支付宝账户,必须要过这一关。
显然,捡到手机者或者窃贼无法获知手机主人设定的“手势密码”,连续5次输错手势之后,手势解锁关闭,系统提醒使用者“重新登录”。
这时,必须输入“登录密码”,不知道密码可以通过“忘记密码”来进行找回。关键就在这里:一条手机验证短信,真的可以轻松解密吗?
点击“忘记密码”后,系统弹出页面,输入账户名(不少用户的支付宝账户名即手机号码,若用邮箱注册,这一步就很难破解),此时手机果然收到了一条包含校验码的短信,输入校验码后,记者发现并不能重置密码,系统要求接着输入身份证号码(见图1)。
到这一步,实验将有两种结果:
1.未获得身份证信息,修改支付宝密码失败。
2.获取了手机主人的身份证信息,成功修改支付宝密码。
实验结论:手机丢失,个人身份信息未被盗用的情况下,仅通过手机无法修改支付宝登录密码;反之,若手机和身份证同时失窃或丢失,支付宝将有可能被他人登录。
只有在主人的电脑上
才能凭短信找回登录密码
根据网传消息,手机失窃后,只要一条手机验证短信,别人通过电脑一样可以登录用户的支付宝账户。
记者首先在手机真实主人常用的电脑上打开支付宝页面,点击“忘记登录密码”,在输入账户名后,支付宝主动“推荐”记者“通过校验码”找回密码。果然,在收到手机短信、输入校验码之后,记者顺利修改了支付宝登录密码。
然而,这似乎不符合常理。别人在捡到或窃取手机之后,最大的可能是通过其他电脑来登录支付宝,而非手机主人的电脑。
据此,记者接着实验。
在另外一台电脑上,记者同样打开支付宝页面,并输入用户名,这时,支付宝“推荐”的找回密码方式变了,没有了“通过校验码”这一方式,而是变成了跟手机上找回密码一样的方式:手机校验码+证件号码(见图2)。在没有手机主人身份证号码的情况下,仅凭手机短信,根本无法找回支付宝登录密码。
选择“短信+安保问题”方式,短信因为手机在手,容易搞定,但“安保问题”是支付宝真正的用户在注册时设定的,比如“小学名称”、“父亲名字”等(见图4),极难破解。
选择“短信+已存快捷卡”方式,除了获取短信之外,需要输入与支付宝账户绑定的银行卡的卡号,以及持卡人的证件号码,这两项同样极难破解,除非你拿到了手机主人的钱包,而且钱包里刚好有身份证和相应的银行卡。
除了尝试在手机上找回支付密码之外,记者还在电脑上进行了实验,结果差不多,要找回支付密码,同样需要“手机校验码+银行卡信息”。
实验结论:在找回支付密码这一项中,支付宝采取了短信、身份证号码、银行卡信息三重加密,光凭一条手机短信想把钱转出去,一个字:难!
支付宝官方表示
资金真的被盗,会赔
近日,阿里巴巴小微金融服务集团首席风险官胡晓明出面回应,支付宝的安全基于一整套的风险防控体系,其中7×24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
他说,有的用户根据网传的帖子模拟破解密码成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程。
据介绍,支付宝账户内钱款被盗的最主要原因,并非手机丢失这种小概率事件,99%的被盗案例都是手机中毒和钓鱼网站导致的。
支付宝方面同时表示,世界上没有绝对的安全,如果真如网友担心的一样,手机、常用电脑甚至包括身份证等一起丢失,对于这种情况的账号密码被盗,造成的资金损失,支付宝会进行赔付。支付宝还提醒,如果遇到这种情况,用户一定要在第一时间联系运营商和银行进行挂失处理。
你应该知道的手机支付安全措施
手机设置:开启锁屏、安装安全软件 手机设置是保证手机信息安全的第一道屏障,特别是在开通支付宝、微信等手机支付工具的情况下。
建议用户给手机设置锁屏密码。有时候,方便与安全就是成反比的。在丢失手机的情况下,锁屏密码至少为你争取了挂失时间。
使用软件时,不要勾选“记住密码”的选项。退出支付软件时,记得彻底退出相关账号,因为很多软件在退出时,并非完全关闭。
安装手机安全软件,并开启防盗功能。手机丢失后,用户可以通过防盗功能,实现远程锁机、远程清空数据、远程定位,确保相关信息不被他人盗用。
支付宝:可关闭小额免密支付
支付宝为用户提供了两道防护,登录时要输入登录密码,后来用户可以根据需要设置登录手势,实质上是一样的。在具体支付时用户需要输入英文加数字的“支付密码”,如果嫌麻烦可以改成六位数字的“手机支付密码”。
为了方便用户进行小额支付,支付宝还提供小额免密支付功能,用户可以自行设置最高金额,例如设置为200元,那么200元以下的支付不用输入任何密码。所以支付宝相关人员提醒用户,不要将这个金额设置得太高。
另外,支付宝用户尽快进行实名认证,一方面可以增加服务功能;另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多信息,提高安全性。
假如手机真的丢了,又担心支付宝有被破解的危险,可以第一时间拨打95188对账户进行冻结,等安全后再解冻。
微信:上线紧急冻结
相比支付宝,作为社交工具,实时处于在线状态的微信在支付时的防护措施目前略显单薄,一个支付密码就能完成支付。此前就有业内人士指出,微信没有单独的资金账户,仅与微信号绑定,一旦微信号被盗,资金就存在安全隐患。
不过至今为止微信还没有出现大规模被盗款的现象,同时微信最新上线了“冻结账户”功能。在发现微信密码被盗或者手机丢失时,可立刻登录微信账号紧急冻结通道,也可以登录微信官网,通过与微信绑定的QQ号和密码申请“冻结账户”。申请成功后,可杜绝他人登录微信。之后,用户要重新启用该账号,需要重置密码并通过身份验证方可解冻。
此外,用户也可以拨打腾讯微信的客服热线进行咨询,在客服的指引下进行微信账号的紧急冻结。
手机银行:没配密码器有风险
目前不少手机银行的使用方式大概都是先开通手机银行业务,然后下载手机银行客户端。据一家银行的客户经理表示,随着二维码支付的普及,不法分子想要窃取手机银行账户和密码等信息并不难,手机一旦丢失,银行卡的账号信息也就落入了他人手里,但配备了动态口令密码器就不一样了,密码是自动生成,增加了安全性。
这种密码器和网上银行的U盾类似,是在客户自己手上,随机生成密码,有效期为15秒。不过,目前并不是所有银行的手机银行都配有密码器。比如中行、工行、农行等在内的几家银行目前已经更新配备,但仍有部分银行暂时仅凭账号、账户的交易密码和手机验证码操作。
责任编辑:刘芳
