假設(shè)手機(jī)失主一直沒有發(fā)現(xiàn)手機(jī)丟失，或發(fā)現(xiàn)了但沒有打給運(yùn)營商掛失；假設(shè)手機(jī)剛好沒有設(shè)置開機(jī)密碼，或者被成功破解；假設(shè)那臺手機(jī)上剛好裝有支付寶錢包APP；假設(shè)失主的支付寶錢包還沒有設(shè)手勢密碼；假設(shè)打開支付寶錢包，剛好發(fā)現(xiàn)手機(jī)號就是失主的支付寶賬號；假設(shè)失主是非實(shí)名認(rèn)證賬戶并且到現(xiàn)在都還沒掛失，你可以通過手機(jī)校驗(yàn)碼驗(yàn)證重置這個(gè)賬戶的登錄和支付密碼……其實(shí)，我們想問的是，如果手機(jī)丟了或被偷，會不會殃及手機(jī)支付寶賬戶里的錢？

昨天，某購物論壇上出現(xiàn)了一個(gè)討論支付寶安全的帖子。網(wǎng)名“螞蟻腿全是肉”發(fā)布了一條名為“手機(jī)掉了，你的支付寶可能也完了！”帖子，瞬間攀升至論壇頭條。“螞蟻腿全是肉”在帖子里稱，如果客戶將自己的支付寶賬戶和手機(jī)進(jìn)行了綁定，那么手機(jī)丟了，撿到手機(jī)的人，可以破解手機(jī)綁定的支付寶賬戶，并盜取里面的資金。

說多了都是淚，網(wǎng)友演示的內(nèi)容是不是真的？和支付寶綁定了的手機(jī)被別人撿到，會不會泄露機(jī)主的支付寶賬戶？

現(xiàn)場測試：很難破解支付寶賬戶

根據(jù)“螞蟻腿全是肉”網(wǎng)帖演示的步驟，昨天，我們進(jìn)行了測試。

(強(qiáng)調(diào)一遍：測試建立在手機(jī)SIM卡丟失并且沒有被掛失可正常使用(簡單地說就是丟了手機(jī))的前提下。)

昨天，我們假設(shè)變身專業(yè)小偷成功“偷”到同事小王的私人手機(jī)(不知道手機(jī)號，捆綁支付寶賬號)，拿到手機(jī)后，很輕松地便試出這部手機(jī)的號碼。

那么，丟手機(jī)的小王是否遭殃了？

拿到手機(jī)(捆綁支付寶賬戶 未知電話號碼)——撥打得出手機(jī)號碼——如下操作：

第一步：

我們點(diǎn)開了支付寶登錄界面，界面顯示，要輸入賬號和密碼。我們只知道手機(jī)號碼，不知道登錄密碼，當(dāng)然不可能登錄該賬戶。

第二步：

點(diǎn)擊“忘記了登錄密碼”。然后出來一個(gè)“找回登錄密碼”的界面，給出了三種可以找回密碼的方式：第一個(gè)方式是支付寶官方“推薦”的方式，通過“手機(jī)校驗(yàn)碼＋證件號碼的方式”找回密碼；第二個(gè)方式是“通過安全保護(hù)問題”；第三個(gè)方式是“通過人工服務(wù)”。

第三步：分別對三種方式進(jìn)行操作：

●點(diǎn)擊第一種找回密碼的方式，跳出一個(gè)界面，要求輸入“校驗(yàn)碼”和“身份證號碼”。

點(diǎn)擊“點(diǎn)此免費(fèi)獲取”后，“撿到的手機(jī)”上便會收到一條短信，從而獲取“校驗(yàn)碼”。

(如果不知道機(jī)主的身份證號碼，便無法再繼續(xù)破解。)

●點(diǎn)擊第二種找回密碼的方式“通過安全保護(hù)問題”，跳出一個(gè)界面，安全保護(hù)問題是：我的小學(xué)校名是？

(如果對賬戶主人不熟悉，也很難知道這個(gè)答案，也無法繼續(xù)破解下去。)

●點(diǎn)擊第三種方式“通過人工服務(wù)”。跳出一個(gè)界面，提示輸入一個(gè)新的郵箱地址。

我們輸入一個(gè)QQ郵箱地址后，馬上收到郵件，打開后，里面有一個(gè)鏈接地址，點(diǎn)擊這個(gè)地址，便跳出了一個(gè)“找回登錄密碼申請表”，需要填寫的項(xiàng)目包括“真實(shí)姓名”“手機(jī)號碼”、需要選擇的項(xiàng)目包括“證件所在地”、“證件類型”，需要上傳的項(xiàng)目是“彩色、完整的證件圖片”。

(很顯然，如果僅是撿到支付寶賬戶主人的一部手機(jī)，沒有身份證原件等更多信息的話，這一步也很難進(jìn)行下去。即使這些信息都能填對或者選對，提交后，支付寶賬戶管理方面，還需要審核。)

結(jié)論：三種方式都無法破解密碼

總的來說，在目前看來，只丟了手機(jī)的話，小偷頂多能去你支付寶里面看看，而無法偷走里面的東西。這就相當(dāng)于小偷幫你把支付寶房間的鎖直接換掉了，但無法把房間里金庫的門打開。

“找回密碼”界面已經(jīng)升級

“手機(jī)號碼+身份證號碼”雙重驗(yàn)證

我們發(fā)現(xiàn)，“螞蟻腿全是肉”帖子上的所述的找回密碼方式之一，僅需輸入手機(jī)號碼和驗(yàn)證碼，便可進(jìn)入下一步操作。而昨晚驗(yàn)證時(shí)，“找回密碼”的界面，顯然已經(jīng)升級，除了需要輸入手機(jī)號碼之外，還需要輸入“身份證號碼”，很顯然，如果撿到手機(jī)者無法知道賬戶主人的身份證信息，無法繼續(xù)操作。

網(wǎng)友分析，可能是現(xiàn)在支付寶修改了這個(gè)BUG(漏洞)，那就意味前面已經(jīng)被無數(shù)小偷成功驗(yàn)證的“漏洞”已經(jīng)成為了小偷美好的回憶。

支付寶：如是單純的手機(jī)丟失，

造成支付寶賬戶資金被盜的可能性極小

支付寶客服人員表示，支付寶的官方微博中，9月15日就曾發(fā)布了一條名為《手機(jī)丟了就代表支付寶完了，是真的嗎？》的長微博，根據(jù)實(shí)際情況做了一次模擬演練，事實(shí)證明，如果手機(jī)丟了或被偷，要成功盜取到支付寶賬戶里的錢，是要在文中開始提到的很多個(gè)假設(shè)都成立的情況下才有可能。

微博中提到，可能有人說已經(jīng)有人正在自己常用的電腦上模擬賬戶被盜、找回密碼、解除數(shù)字證書、開始搬錢的過程，認(rèn)為這一切都是可行的。其實(shí)不用浪費(fèi)力氣了，如果按照那個(gè)步驟去做100%會成功。因?yàn)槟銣y試的電腦其實(shí)就是以往一直在使用這個(gè)支付寶賬戶的設(shè)備，這種情況下，系統(tǒng)會認(rèn)為就是你本人進(jìn)行的正常操作。但在日常生活中，陌生人撿到你的手機(jī)，是無法拿到你的電腦且在你日常使用的被系統(tǒng)認(rèn)為安全的網(wǎng)絡(luò)環(huán)境下去操作的，因此也就不可能成功。

我們在網(wǎng)上查詢到，支付寶曾就此問題向媒體進(jìn)行了回復(fù)：目前基于支付寶智能風(fēng)險(xiǎn)管理系統(tǒng)的保護(hù)，消費(fèi)者在通過手機(jī)方式找回賬戶密碼時(shí)，系統(tǒng)會根據(jù)賬戶當(dāng)前操作環(huán)境的安全等級判斷，給出不同的解決方案。一旦系統(tǒng)檢測到安全風(fēng)險(xiǎn)，則需要手機(jī)驗(yàn)證碼、身份證號碼等多重信息的驗(yàn)證。因而如是單純的手機(jī)丟失，則造成支付寶賬戶資金被盜的可能性極小。

提醒

綁定了支付寶的手機(jī)丟失 盡快掛失

銀行業(yè)內(nèi)人士提醒：持卡人最好對綁定快捷支付的銀行卡進(jìn)行限額設(shè)定，這樣可以避免更大的損失。如果綁定了的手機(jī)遺失，最先要做的是打電話給支付寶客服，凍結(jié)賬號，然后凍結(jié)支付寶綁定的各銀行卡的賬號，還需對自己的手機(jī)號碼進(jìn)行掛失。

還有，不要用手機(jī)號當(dāng)做支付寶賬戶。

　　推薦閱讀

　　[圖]三星神秘Nexus機(jī)型現(xiàn)身 或取代LG代工Nexus 5

日前據(jù)國外媒體消息，一款神秘的三星“Galaxy Nexus S”智能手機(jī)出現(xiàn)>>>詳細(xì)閱讀

本文標(biāo)題：記者親身測試：手機(jī)丟失無法盜取支付寶

地址：http://m.sdlzkt.com/a/05/20130925/288331.html

 1/2    1  2 下一頁