当前位置 &
10:16:58&&&&
编辑：随心[])
&如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户&，网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是&攻略&。这无一不在向消费者暗示着一个信息：看好你的支付宝，先看好你的手机！
因此，我们决定假设以下测试场景：
1、捡到一部手机，没有银行卡身份证等其他的任何东西，看看能攻陷多少层支付宝的安全防线；
2、同时捡到手机和身份证，看看能攻陷多少层支付宝的安全防线。
如何知道该手机号能否登陆支付宝？
既然支付宝支持手机注册，只需在支付宝注册页面使用（捡到的）手机号进行注册验证：输入号码，阿里就能贴心的告诉你这个手机是否注册了支付宝。
判断某个手机号是否启用了登录功能
光有手机，就能找回支付宝登录密码？
既然手机号码已经注册了支付宝，接下来就是想办法搞到开门&钥匙&了。之前，网上不少贴子都宣称，一个手机验证码就可以搞定支付宝登陆密码，是真的吗？
首先来到登陆页面，选择&忘记登记密码&。不过，在输入帐号及验证码后，除了手机号码和手机验证码之外，系统设置中取回密码还需要验证身份证信息，而并非只凭一个手机验证码就可以&通关&。PC客户端似乎行不通了。
经笔者亲自验证，现在手机端支付宝钱包修改密码也需要验证身份信息（输入完整身份证号）
攻陷登陆密码后能否继续攻陷支付密码？
其实到这里一般小偷也就放弃了，但我们假定小偷同时得到了你的身份证的话，看看能不能转走你的资金吧。
根据前面分析，小偷获得了你的身份证，那么登录密码就能修改了，也就是说可以正常查看你支付宝里面的资金状况了。不过想要转出去的话，还需要搞到支付密码，下面来看小偷能否通过手机+身份证修改支付密码。
可以正常查看支付宝余额
网页端提供两种验证方式
手机端也提供两种验证方式
这次我们发现，无论是PC端，还是移动端支付宝钱包，找回支付密码与找回登录密码是完全不同的。它需要密保问题或者银行卡卡号，后者还需要身份证信息。
一般来说，密保问题的安全系数还是很高的，支付宝里绑定的银行卡号也经过*号处理，小偷无法获取。因此手机丢失支付宝被转走的难度非常大。
看来，之前&一个手机搞定支付宝&已经成为了传说，依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。即使你连着手机、身份证一起丢，那么你的资金也足够安全！
我们的建议：
总的来说，在目前看来，丢了手机的话，完全不必担心支付宝的钱被盗；就算身份证一起丢失，小偷顶多也就是进去转转，但钱是很难转走的。
不过，目前人们的信息泄露甚至买卖也是有的，一些技术更高的小偷可能会通过某些渠道查到你的身份证和银行卡号，通过社会工程学破解你的密保问题（比如你爸爸的名字，而你是照实填写的）。因此，对于有邮箱和手机双帐号登录的支付宝用户，我们建议只保留邮箱登录，把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单：登陆支付宝，进入&帐户设置－手机设置&页面即可。
此外，要让自己的支付宝达到手机不丢就绝不出问题的安全境界，最好开通所有免费的安全手段，如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能（安全方便不能两全，大家看着办吧）。经过这样重重安保，使用支付宝等在线支付工具才能让你睡觉更为安心。
如果手机确实丢了，在发现丢失的第一时间里，进行手机卡锁定，这样小偷就不能获取到验证码，如果每笔支付都需要短信验证码的话，资金就很安全了。点击查看（联通卡为例）。
阅读更多：
相关阅读：
文章观点支持
为文章报道质量打分
当前平均分：0(0 次打分)
登录驱动之家
没有帐号？
用合作网站帐户直接登录手机收到支付宝短信说找回支付宝密码的验证码可是我没有要弄操作吖_百度知道
手机收到支付宝短信说找回支付宝密码的验证码可是我没有要弄操作吖
这是怎么回事，突然感觉好怕！
我有更好的答案
说明有人在登陆你的支付宝账号，或者再用你的支付宝付款，赶紧改密码吧！危险
采纳率：78%
来自团队：
为您推荐：
其他类似问题
支付宝密码的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。页面已拦截
无锡网警提示您：
该网址被大量用户举报，可能含有恶意信息。半夜短信“刷屏”3万钱款“溜走” 支付宝被盗刷未收到校验码_网易新闻
半夜短信“刷屏”3万钱款“溜走” 支付宝被盗刷未收到校验码
用微信扫码二维码
分享至好友和朋友圈
东方网11月13日消息：据《青年报》报道，“睡梦中听到短信提醒，4分钟内3万元不翼而飞。”作为多年的网购达人周先生怎么想不到，支付宝的账号竟然会被人盗用。“我没有去凑双11的热闹，银行卡一直在身上，U盾没有使用，校验码也未收到，钱款就这样被转走了，到底怎么回事？”支付宝方面表示，目前已确认用户支付宝账户密码被盗，将会对客户损失进行全额赔付。
“您尾号：40pos支出1000元，余额30684.81元【工商银行】”、“您尾号：41pos支出9000元，余额21684.81元【工商银行】”、“您尾号：42pos支出10000元，余额11684.81元【工商银行】”、“您尾号：44pos支出10000元，余额1684.81元【工商银行】”。
10日深夜11点40分，已经进入梦乡的周先生突然被不断响起的手机铃声吵醒了。他拿起手机一看，四条来自工商银行95588的交易提醒短信赫然显示自己的银行卡接连被分四笔转走共计3万元。周先生猛地惊醒，感觉大事不好，他发现，这4笔钱竟然是从支付宝账户中被刷走的，他立刻冻结了支付宝账户，“我不明白，我的支付宝账户有安装支付证书，还绑定了手机验证码和U盾，什么骗子在转账时我的手机却没有收到任何提示或是验证码信息？”之后，周先生报警并求助支付宝帮助。
支付宝方面证实他们确实已经接到周先生妻子、支付宝账户实际持有人李女士的相关投诉，李女士支付宝资金损失属于盗刷行为，非本人操作。经初步判断，李女士的支付宝账号和密码肯定已被不法分子盗取，此后不法分子又通过定向快捷支付方式，将李女士支付宝绑定的工商银行卡内资金刷取。“从我们调查中发现，不仅支付宝账户密码被盗，所绑定的银行卡卡号、户名等相关信息也被盗。”至于账户被盗途径，支付宝方面表示尚不明确。
记者了解到，根据快捷支付的规定，大额支付时，用户应该会收到一条手机校验码提醒，且必须输入该校验码后方能完成支付。可是，周先生明确表示，妻子手机没有收到过类似的校验码短信。对此，支付宝方面正在核查是不是“因为双11期间，交易量太大导致了校验码漏发”的情况，目前还没有最终结果。该工作人员表示，双十一期间，支付宝共交易1.88亿笔，其中超过50%为快捷交易支付，“也就是说大约有1亿笔是快捷支付，当中发生校验码漏发的情况也许确实存在，但肯定是极个别现象。”目前，支付宝已经按照程序启动由平安保险向李女士先行赔付的程序，同时建议李女士报警处理，以追回损失资金。
谁在“双十一”忘乎所以
支付宝方面对于大额交易规定流程纰漏上的疑点，给出的解释是“双11期间交易量太大，导致了校验码漏发”，实在不能不让人听出一丝带着官腔的敷衍和搪塞。
按照支付宝的逻辑，交易量大可以成为校验码漏发的原因，那么在这个电子商务日益蓬勃的年代，在未来更多个流量如潮的交易日里，网购用户的日子还过不过了？利益如何得到保障？网购平台的信誉如何让人放心？
什么叫“交易量大”？今天快捷支付一亿笔可以叫“大”，明天一万笔、后天一百笔也可以叫“大”，请问这个“大”的量化标准到底是啥？难道以后网购平台都要给出一个交易额警戒线，比如快捷支付超过“一亿笔”时请网友注意，大宗交易发生时支付宝随时可能漏发校验码？
另外，支付宝特别还强调这“确实存在”的纰漏是“极个别现象”，又不禁让人想发问，这个“极个别现象”就这么巧，正好碰上个这么大胆的贼人？又碰上个“走光”的户主？这个“极个别”的具体数字敢不敢公布下？如果告知只有个位数、十位数，我是怎么都不能相信的。
购物节，到底是购物者的节日，还是网购平台的节日？只要看看谁更忘乎所以，连最起码的商业诚信和本分职责都敢疏忽，就知道了。
作者：马鈜
本文来源：东方网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈第A06版：关注
泄漏“手机验证码”支付宝被盗空
骗子能利用该码修改支付宝密码，记者试验发现全过程只须30秒
&&&&网购时将支付宝绑定手机的方式很便捷，如果忘记了密码无法登录支付宝，只要通过手机号索要到手机验证码，再通过几个简单步骤就能找回或重置支付宝密码。然而，作为支付宝最后一道安全关卡的手机验证码，一旦泄漏就可能会给你带来财产损失：骗子可利用“手机验证码”修改你的支付宝密码，接着偷走里面的钱。　　近日，白石小区的刘女士很受伤，骗子以五花八门的理由骗取了她支付宝的“手机验证码”，让她白白损失了640元钱。“我以前不知道‘手机验证码’不可以泄漏，要是早知道就不会被骗了！”昨日，刘女士表示，虽然钱不是很多，但是觉得有必要提醒其他市民别上当。　　YMG记者熊昌华网络现异常，请输入“验证码”　　3月24日，刘女士在淘宝购物。像往常一样，她下完订单就在家等着收货。然而不到一分钟，“卖家”（骗子在淘宝上注册了网店）通过阿里旺旺呼唤她：“网络异常，您的订单出现问题，请尽快输入手机验证码，我们帮您解决问题。”　　怎么回事？输入验证码干什么？刘女士一头雾水。对方称看看手机短信就明白了。刘女士的淘宝号是绑定在丈夫的手机上，丈夫在外上班。果然，丈夫收到一条来自的短信，里面有验证码“390**5”。刘女士把它发给了“卖家”。几秒钟后，出现了神奇的一幕：等待收货的页面突然消失并连续跳转为退款、退款成功、退还1元钱！（此时，骗子已用此验证码盗号，制造了“退货”假象，成功转走320元。）怎么回事？一头雾水的刘女士在思考自己是否被骗了，忘记了查看支付宝。支付宝资金被冻结，需要激活　　正茫然间，“卖家”再次呼唤她，称支付宝里的资金已被冻结，要求她赶紧去激活。激活？怎么回事？刘女士还在纳闷中。正在此时，“淘宝网”（骗子冒充的）发来短信，称检测到她的订单因网络延迟交易异常，订单资金已冻结在支付宝中心，密码默认为tb123456，须在24小时后在（再）进行修改。刘女士很纳闷，询问怎么才能激活，“卖家”解释：所谓的激活就是重新下一次订单。“再下一次订单？我刚刚给你们打了321块钱只退还1块钱，现在又让我下一次订单，是不是在骗我？”　　“卖家”对刘女士的疑问很不耐烦，称钱都在支付宝里，在刘女士没有点击确认收货前，任何人都拿不走的，让她尽管放心。　　没想到就是这句话让刘女士轻信了对方，又一次上了当。“按照淘宝购物流程，我下订单后把钱打进支付宝，卖家才开始发货。然后我收到货并且满意该货物，去网页上点击‘确认收货’后，支付宝才会把钱转给卖家。”如此，刘女士觉得很安全，便再下了一次订单。密码遭偷改，支付宝被盗空　　刚下完订单，又出现神奇一幕：页面上直接出现了退款成功，退还1元钱！（后来刘女士找到该退货单，上面居然是“卖家替买家退货”）“怎么回事？你们究竟是不是骗子？”刘女士质问到。面对质问，“卖家”显得很平静，信誓旦旦地说：“我们如果是骗子，不可能只骗你几百块钱。你要明白你的钱仍然在支付宝里，谁也拿不走！”　　争论中，“卖家”突然又说已帮刘女士激活了支付宝里的资金，但是需要她重拍默认。对方解释称，重拍就是在下一次订单！恰在此时，“淘宝网”又发来短信：“卖家已提交了订单激活处理，已激活成功，请尽快联系卖家重拍默认退款处理。”“卖家”还打电话催促，如果刘女士不及时默认重拍一次订单，他们将在淘宝投诉她。　　尽管对方使尽伎俩，刘女士这次汲取了教训，没有再下订单。她致电询问淘宝客服。客服要求提供证据―――双方交易记录和聊天记录。可惜刘女士在收集证据过程中，电脑突然死机了，等她开机重新登录支付宝时，发现密码已被更换！最后她只好重设置密码，进入支付宝系统后发现，打入的640元钱只剩下2元。30秒！记者成功“秒盗”密码　　近日，刘女士反复思考整个受骗过程：网络异常―――索要验证码―――支付宝密码被更换―――资金被盗走。她明白了自己被骗的关键在于透露了“手机验证码”。　　刘女士的结论得到资深网购达人“豆豆”的认可。豆豆透露，对于绑定手机的支付宝用户，用手机号改变其支付宝密码很简单。用他所说的方法，征得刘女士同意，记者成功改变了其另外一个支付宝的登录密码。　　记者在支付宝登录窗口输入刘女士手机号，输入页面本来就有的验证码，在下一个页面中，选择用手机号找回密码。果不其然，3秒钟后，刘女士收到了“643**9”的验证码，记者将其输入并设置新密码，设置完成后弹出“设置成功请牢记新密码”字样，完成登录密码修改。　　豆豆透露，修改支付宝支付密码与此类似，对于信息录入完整的用户，破解支付宝登录和支付密码则更简单，记者在此不再透露。　　记者的试验充分说明，任何人都可以利用绑定支付宝用户的手机号，在获取“手机验证码”的情况下，把该用户的支付宝“据为己有”。　　在整个过程中，输入“手机验证码”是最关键的步骤。　　“豆豆”说，用手机号修改支付宝密码有两个前提：一是要绑定，二是要有手机验证码。刘女士上当，就是因为泄漏了手机验证码。另外，刘女士受骗前支付宝登录和支付密码是一样的，增加了被盗的风险。有异常资金速冻，平时最好少屯钱　　刘女士告诉记者，受骗前她的淘宝账号密码、支付宝密码是一样的，被骗后，才将它们改为不一样的数字字母组合。豆豆解释，“卖家”以网购出现各种问题为借口，迷惑刘女士通过“再下一次订单”来解决，无非就是让她把钱转入支付宝，使骗局更具迷惑性。　　经过反复的思考，刘女士认为支付宝和淘宝系统有漏洞。凭借一个小小的“手机验证码”就能将支付宝里的钱转走，要是有人将和支付宝绑定的手机卡丢失了，那怎么办？　　淘宝客服曾告诉刘女士，欺骗她的卖家有过多次不良记录。但刘女士发现，直到现在此卖家还在淘宝网上经营。“淘宝究竟是怎么监管的？”刘女士很气愤，她认为如果淘宝报警抓住这些骗子并非难事，但为何没人管？　　业内人士透露，网购需谨慎，上当理赔难。资深网民建议，对于手机绑定的支付宝用户，手机号千万不能丢失。另外，一旦收到有关“验证码”的短信就应该提高警惕，要尽快冻结支付宝资金，平时尽量少往支付宝“屯钱”。