支付宝我一直是很信赖的，一是功能多，支持很多网购，用起来方便。二是安全措施不错，安全答案、安全邮箱、绑定手机、数字证书、安全盾U盾等等。我相信有支付宝的人不少，而且把支付宝和自己手机绑定在一起的人也不少，绑定手机使用方便增强安全，是个不错的功能。　　今天无意中用手机上了一下手机支付宝，大吃一惊，我不知道这个功能是什么时候有的，但是我觉得非常非常的不安全，别人很容易就能拿走你的钱（你支付宝里所有的余额、如果你支付宝绑定了你的银行卡，那还要再加上你银行卡里所有的钱）。　　　　如果你的支付宝绑定了手机，后果是什么？？？？？？？？？？？？？？　　　　　　用手机上网打开手机支付宝，登录网页有一个功能，就是短信登录，这个短信登录，不需要账号和登录密码，你点击短信登录，系统会自动发给你一个验证码，只要你把验证码填上去，就可以登录成功了。然后可以看到你的所有资料，包括交易记录、余额、账号名称、真实姓名等等等等。这还不是最主要的，你支付的时候，也不用支付密码，和上面一样，只要短信验证码就可以付款了，这样就能用你的钱了。　　换句话说，任何一个人即使不知道你的任何信息，只要拿着你的手机，用你的手机上网打开支付宝网页，就可以随意登录你的账号，使用你的账号。这还不是最最最主要的，知道了你的账号，拿着你的手机，就等于这个支付宝是他的了，他可以在电脑上转走你所有的钱、修改你的账号密码和其它信息。　　　　支付宝的那些所有安全措施，什么安全盾U盾数字证书完全没用了。　　　　支付宝推出这个功能我想也是为了方便用户使用支付宝，让用户更自由更便捷。但是这个实在太危险太恐怖了。你想想看，任何一个人只要拿着你的手机，就可以查看你的一切资料，转移你所有的钱。　　　　如果你的手机丢了，在你挂失手机卡之前，你的支付宝就面临着威胁，而修改你的资料转移你的钱不过就是几分钟就能完成的。你的家人亲戚朋友，只要他们愿意，可以很轻易地拿走你的手机5分钟，然后一切的一切都在别人面前了。　　　　刚才我给支付宝客服打了电话，小妹妹还不错，但是也没说出个所以然了，说是反馈一下，这个就是这样设定的。　　　　解决这个事情有2个办法，1是小心你的手机，绝对不要让人碰你的手机。2是完全切断手机和支付宝的关系，取消绑定。这两种选择都是很不靠谱很累的。手机不能老看着，取消绑定就失去了很多正常的安全的不错的手机服务。　　　　大家可以自己试一下，用手机上网登录一下手机支付宝试试看。　　　　　　这个很重要。不是小问题，严重影响到了账号安全。我希望支付宝能好好地研究一下。别让我们的账号面临着危险。　　-------------------------------------------------------------　　　　友情提醒：　　1.请遵守国家的法律法规，不发布违法违规信息，并对自己的行为承担全部民事和刑事责任。　　2.请尊重网络道德，不污言秽语，不侵犯他人的权利和个人隐私。　　3.请遵守社区规则和版规，不进行刷屏、恶意顶贴、恶意灌水等影响他人阅读的行为。广告发布到分类信息。　　4.所有帖子仅代表作者本人意见，不代表本社区立场。　　5.转载文章请注明出自“天涯社区( )” 并署上作者姓名，商业用途须获得作者和本社区授权。　　　　　　
楼主发言：1次 发图：0张 | 更多
　　　　　　1.请遵守国家的法律法规，不发布违法违规信息，并对自己的行为承担全部民事和刑事责任。　　　　2.请尊重网络道德，不污言秽语，不侵犯他人的权利和个人隐私。　　　　3.请遵守社区规则和版规，不进行刷屏、恶意顶贴、恶意灌水等影响他人阅读的行为。广告发布到分类信息。　　　　4.所有帖子仅代表作者本人意见，不代表本社区立场。　　　　5.转载文章请注明出自“天涯社区( )” 并署上作者姓名，商业用途须获得作者和本社区授权。限5个链接
　　难道是沙发
　　啊！那还是取消好
　　没有支付宝的路过
　　顶起来
　　噢，关注一下
　　关注一下
　　你危言耸听了吧？没有什么不安全的。　　当然，如果你的手机丢了，就另当别论了。　　保管好你的手机很难吗？
　　冬蛇　回复日期：　01:10:16　　　
　　　　你危言耸听了吧？没有什么不安全的。　　　　当然，如果你的手机丢了，就另当别论了。　　　　保管好你的手机很难吗？　　-------------------------------------　　我说了，你的家人亲戚朋友，只要他们愿意，拿着你的手机，都可以随时用你的支付宝。这个不严重吗？虽然是家人亲戚朋友，但也是要有自己的隐私和金钱安全，你会把你的银行账号密码等等信息都告诉别人吗？但是别人只要拿到你的手机，就等于支付宝给别人了。　　保管手机~~~你这说的太搞笑了~奇怪的逻辑。谁没事自己故意丢东西玩啊！万一要丢了呢，安全谁保障？
　　以前没注意，好像真有这个问题，希望支付宝能起重视。
　　数字证书，手机绑定神马的都出过问题，都被洗过。谁能保证它不再出漏洞
　　骗子就你这种人教出来的。你跟支付宝说就可以了，在这里说，就不对了。
　　我支付宝里最多不超过200，绑定的银行卡不超过300，基本满足购物需要就行。没办法自己多操点心吧。
　　如果真的是这样,还是挺危险的,手机就变成了没有密码的银行卡了,不用偷银行卡了,还要解密,直接偷手机就可以了.
　　如果真是这样,手机就变成没有密码的银行卡了,太危险.
　　嗯，手机最好也要输入支付密码
　　登陆支付宝之前
不是还有登陆密码呢嘛~ 登陆密码保管好就好了啊。登陆不上去·就算发什么短信息也是没用的啊~关键是登陆密码不能一样！
　　何况在登陆上，就算转走钱什么的，不是海要支付密码呢嘛！没用支付密码和登陆密码！什么也做不了！难道你不用登陆密码和支付密码就可以转走钱~ 和消费吗？
这好像不太可能吧！
　　干嘛要用支付宝，用网银不行吗？？？支付宝本来就不规范，没有监管　　
　　@牛瞅刀子 　05:50:00　　我支付宝里最多不超过200，绑定的银行卡不超过300，基本满足购物需要就行。没办法自己多操点心吧。 　　-----------------------------　　也就这一招了。　　要方便也是有风险的，风险是手机不能丢。丢了得上网把手机支付密码打开。
　　支付宝是用多少充多少。成千上万放支付宝的绝对傻子。
　　只用别人网银的路过
　　貢　　
　　不要在卡里放钱　　
　　@wsljd1 　20:45:36　　没有支付宝的路过　　-----------------------------　　大家好，这个是新开的网店，有空进去看看My满意包包 ，大家支持一下吧./
　　@中国德先生2 　02:30:45　　冬蛇　回复日期：　01:10:16　　　你危言耸听了吧？没有什么不安全的。　　当然，如果你的手机丢了，就另当别论了。　　保管好你的手机很难吗？......　　-----------------------------　　是啊.大家好，这个是新开的网店，有空进去看看My满意包包 ，大家支持一下吧./
　　回复第18楼，@srevice　　何况在登陆上，就算转走钱什么的，不是海要支付密码呢嘛！没用支付密码和登陆密码！什么也做不了！难道你不用登陆密码和支付密码就可以转走钱~ 和消费吗？
这好像不太可能吧！　　--------------------------　　手机支付宝不需要密码就能支付　　
　　从2006年开始使用支付宝，交易金额怎么也有个十万八万的了，也绑定手机，开通了快捷支付业务。　　并不如楼主所说的那样，也是需要输入支付密码和手机验证码的。　　手机丢了，手机验证码可以被别人利用，但是你的支付密码对方怎么会知道呢？所以我感觉，这种支付方式还是很安全的。
　　@中国德先生2 　　你可拉倒吧，支付密码取回要有身份证号，安全问题提问，银行卡号。　　除非你不走运到家了，手机钱包银行卡，身份证，全丢了。　　那就是你个人问题了。
<span class="count" title="万
<span class="count" title="
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)您的位置：
手机丢了你的支付宝还安全吗？
日 11:41:58　|　作者：汪利辉　|　来源：网界网
摘要：有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅，使用假证件挂失补办他人的手机号，并通过手机修改支付宝密码，盗取支付宝里余额。我先暂且不去分析这两件事件的真实性，但作为支付宝的忠实用户，我...
对于普通用户来说，中病毒问题也很严重，目前手机的病毒问题在上次安卓签名漏洞后貌似有爆发的趋势，病毒可能只需要发送一条短信就可以将手机短信转移了。此外不知道现在流行的假移动基站水平什么程度了，是不是可以嗅探到短信的内容。假如这个能实现也是个非常大的问题。Sim卡克隆也可能是个途径，也许未来中关村给手机装软件的不光给装插件的app还给你做点其他事情。
我们回到最初的2条新闻，从以上分析，通过补办卡号盗取金钱的是可能的。但捡到手机，然后取回密码，也是可能的，但需要身份证号码，否则最多只能小额交易。此外那条新闻(/articles/250708.htm)明确的说是信用卡被刷了30000多，关于这个我个人持怀疑的太多。如果是余额被消费30000多，那是可能的。快捷支付包含信用卡支付额度没有那么高，一般就几百。如果要高的支付需要登录信用卡网上银行，需要填写信用卡有效期pin码等信息。一张借记卡快捷支付转入到支付宝，一个月限额好像是一万(我个人是这个情况，不清楚别人的情况)。那也是借记卡，不是信用卡。所以关于这条新闻，支付宝最好出来澄清下。
通过上面的这些分析，显然支付宝客户端在手机丢失或手机卡被冒用这块没有做很细致的考虑。以上发现的手机客户端的部分问题，实际上在支付宝网页版都有安全考虑(如账号隐藏、关闭手机令宝)。但不知道为什么在手机客户端出现了这些问题。也许无线部门的安全团队和网页版的不是一拨人，也有可能客户端安全在阿里目前还是个盲区。本次测试仅仅用了常规的方法，建议有能力的同学从软件本身看看是不是有安全的问题。
最后，我也没有什么好的办法，也许最原始的验证安全问题是最好的办法。建议各位做移动支付的同学还是根据不同场景新梳理下安全需求吧，如账号被盗、手机丢失、手机中毒。不同的情况，攻击者掌握的资源是不一样的，应该有些规避的方法。篇幅问题，就不再拢队蠹以谖⒉┥咸致邸
以上这些分析基本上只考虑了技术上实现的可能性，并没有分析借到手机后作案的可能性。因此各位网友请不要在犯罪心理学上喷我。本次分析仅仅是因为我心里的不安，支付宝的赔付机制只有5000块大洋，我还没有去细看是否包含手机丢了被盗是否在赔付范围之内。何况5000块仅仅是有些同学余额宝的一点零头而已。本文写的比较仓促，如果有什么不妥欢迎指正。
/topiceyes
参考资料1.：是一种数据缩减技术，通常用于基于磁盘的备份系统，旨在减少存储系统中使用的存储容量。它的工作方式是在某个时间周期内查找不同文件中不同位置的重复可变大小数据块。重复...
[责任编辑：岑义涛 ]
正在加载...
我也说几句
汇编一周来国内外网络和IT行业发生的焦点新闻，精挑细选，第一时间推送独家采写的深度报道和热点专题，深入挖掘新闻事件背后的故事，剖析新闻事件的来龙去脉，让读者准确把握业界的发展态势。
汇集存储频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的购买指南，专家博客，皆汇聚在此。
定期为您带来深入权威的网络，交换机，路由器，无线，通信领域信息服务，涵盖产品，技术，新闻，应用案例，评测,购买指南，专栏，技巧等多个方面的信息。与企业网络相关的一切，尽在网络通信邮件，您怎可错过？
新一代数据中心建设管理最新信息快递――聚焦新一代绿色数据中心的设计、建设、运营和管理，汇集业界专家与用户的最精粹观点，展示国内外数据中心经典案例！
定期为您带来安全领域权威专业的产品，技术，新闻，应用案例，评测，购买指南等信息，保护您在网络畅游之时不受病毒的威胁，企业运行之际减少安全的风险。一份邮件在手，一份安全在心！
深入、专业关注云计算相关的技术与实践，范围覆盖私有云建设、公有云服务运营、开源云平台发展、重要云服务商动态等领域，面向企业CIO和IT经理提供深度原创报道，以及云计算、云服务领域最新的市场资讯。
汇集软件频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的企业软件新闻，SOA，SaaS，BI，ERP，开源技术，产品，技巧等全方面的实用资讯。还犹豫什么，这就开始体验一下吧！
深入、专业关注大数据相关的技术与实践，提供Hadoop、NoSQL等领域的最新技术资讯，定期发布由业界专家撰写的大数据专栏文章，面向企业CIO、IT经理、DBA提供深度原创报道，以及大数据领域的最新市场资讯。
汇集服务器频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的服务器虚拟化，刀片服务器，操作系统，大型机，服务器芯片信息，最新最全的服务器技巧，购买指南，专家博客，皆汇聚在此。
网界网网络学院频道，内容涵盖移动互联，技术开发，Web前端，安全，网络通信，云计算，数据中心，存储，服务器，软件等内容。
订阅过的用户，全部取消选择，可取消订阅
网络世界移动客户端网界网微信订阅号内容字号：
段落设置：
字体设置：
精准搜索请尝试：
支付宝关联银行卡，如果手机丢了会发生什么
来源：合肥论坛作者：云峥责编：江南
关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐。
测试场景：捡到一个手机，没有银行卡身份证其他的任何东西
1、获得手机之后，怎么知道支付宝登陆名？手机号就是登陆名啊，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝
2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试
看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了
3、登陆之后看看，不是土豪嘛，只有余额宝有点钱
4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了
5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。
6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK
7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了
8、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK
9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。
10、现在可以用的快捷支付随便玩了，支付密码已经有了
11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了
12、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号，尼玛，不是更不安全了。
支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行，好歹有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
大家都在买
软媒旗下软件：||||||||
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号