查看完整版本: 流言终结者！丢了手机 支付宝就被盗？[9P]

流言终结者！丢了手机 支付宝就被盗？[9P]

“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户”，网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息：看好你的支付宝，先看好你的手机！因此，我们决定假设以下测试场景：1、捡到一部手机，没有银行卡身份证等其他的任何东西，看看能攻陷多少层支付宝的安全防线；2、同时捡到手机和身份证，看看能攻陷多少层支付宝的安全防线。[b]如何知道该手机号能否登陆支付宝？[/b]既然支付宝支持手机注册，只需在支付宝注册页面使用（捡到的）手机号进行注册验证：输入号码，阿里就能贴心的告诉你这个手机是否注册了支付宝。
[b][url=http://img1.mydrivers.com/img/20140226/725f36a9ca5546329aaedcf62521c5d8.jpg][img]http://img1.mydrivers.com/img/20140226/s_725f36a9ca5546329aaedcf62521c5d8.jpg[/img][/url][/b]
判断某个手机号是否启用了登录功能[b]光有手机，就能找回支付宝登录密码？[/b]既然手机号码已经注册了支付宝，接下来就是想办法搞到开门“钥匙”了。之前，网上不少贴子都宣称，一个手机验证码就可以搞定支付宝登陆密码，是真的吗？
[url=http://img1.mydrivers.com/img/20140226/ba7968b7dd0a4c268cfb3211cc4d0834.jpg][img]http://img1.mydrivers.com/img/20140226/s_ba7968b7dd0a4c268cfb3211cc4d0834.jpg[/img][/url]
首先来到登陆页面，选择“忘记登记密码”。不过，在输入帐号及验证码后，[b]除了手机号码和手机验证码之外，系统设置中取回密码还需要验证身份证信息，而并非只凭一个手机验证码就可以“通关”。[/b]PC客户端似乎行不通了。
[b][img]http://img1.mydrivers.com/img/20140226/9dc1694be2fd4815a35008e63425e6d7.jpg[/img][/b][url=http://img1.mydrivers.com/img/20140227/e2677fa1b89b4399b62315f90614b80c.jpg][img]http://img1.mydrivers.com/img/20140227/s_e2677fa1b89b4399b62315f90614b80c.jpg[/img][/url][b]
经笔者亲自验证，现在手机端支付宝钱包修改密码也需要验证身份信息（输入完整身份证号）[/b][b]攻陷登陆密码后能否继续攻陷支付密码？[/b]其实到这里一般小偷也就放弃了，但我们假定小偷同时得到了你的身份证的话，看看能不能转走你的资金吧。根据前面分析，小偷获得了你的身份证，那么登录密码就能修改了，也就是说可以正常查看你支付宝里面的资金状况了。不过想要转出去的话，还需要搞到支付密码，下面来看小偷能否通过手机+身份证修改支付密码。
[url=http://img1.mydrivers.com/img/20140226/828794a3ec9643c28f1ee099db9b8426.jpg][img]http://img1.mydrivers.com/img/20140226/s_828794a3ec9643c28f1ee099db9b8426.jpg[/img][/url]
可以正常查看支付宝余额
[url=http://img1.mydrivers.com/img/20140227/c5f39febe5f446d89793d889eafbe546.jpg][img]http://img1.mydrivers.com/img/20140227/s_c5f39febe5f446d89793d889eafbe546.jpg[/img][/url]
网页端提供两种验证方式
[url=http://img1.mydrivers.com/img/20140227/0e365345f7d645dbb4210be3bbe8e6f2.jpg][img]http://img1.mydrivers.com/img/20140227/s_0e365345f7d645dbb4210be3bbe8e6f2.jpg[/img][/url]
手机端也提供两种验证方式这次我们发现，[b]无论是PC端，还是移动端支付宝钱包，找回支付密码[color=#ff0000]与找回登录密码是完全不同的[/color]。它需要密保问题或者银行卡卡号，后者还需要身份证信息。[/b][b]一般来说，密保问题的安全系数还是很高的，支付宝里绑定的银行卡号也经过*号处理，小偷无法获取。因此手机丢失支付宝被转走的难度非常大。[/b]看来，[b]之前“一个手机搞定支付宝”已经成为了传说[/b]，依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。[b]即使你连着手机、身份证一起丢，那么你的资金也足够安全！
[/b][url=http://img1.mydrivers.com/img/20140226/3820af7118cd44e785f989c55abbe7a5.jpg][img]http://img1.mydrivers.com/img/20140226/s_3820af7118cd44e785f989c55abbe7a5.jpg[/img][/url][b]
我们的建议：[/b]总的来说，在目前看来，[b]丢了手机的话，完全不必担心支付宝的钱被盗；就算身份证一起丢失，小偷顶多也就是进去转转，但钱是很难转走的[/b]。不过，目前人们的信息泄露甚至买卖也是有的，一些技术更高的小偷可能会通过某些渠道查到你的身份证和银行卡号，通过社会工程学破解你的密保问题（比如你爸爸的名字，而你是照实填写的）。因此，对于有邮箱和手机双帐号登录的支付宝用户，我们建议只保留邮箱登录，[b]把手机登录的方式取消掉[/b]。想知道你的支付宝是否开通手机号登录很简单：登陆支付宝，进入“帐户设置－手机设置”页面即可。[url=http://img1.mydrivers.com/img/20140226/ee2cf365742146488ff6da8f45b8ba17.jpg][img]http://img1.mydrivers.com/img/20140226/s_ee2cf365742146488ff6da8f45b8ba17.jpg[/img][/url]
此外，要让自己的支付宝达到手机不丢就绝不出问题的安全境界，最好开通所有免费的安全手段，如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能（安全方便不能两全，大家看着办吧）。经过这样重重安保，使用支付宝等在线支付工具才能让你睡觉更为安心。如果手机确实丢了，在发现丢失的第一时间里，进行手机卡锁定，这样小偷就不能获取到验证码，如果每笔支付都需要短信验证码的话，资金就很安全了。点击查看[url=http://bbs.mydrivers.com/thread-354305-1-1.html]手机卡锁定方法[/url]（联通卡为例）。

现在马云家的各类安全措施都在不断提升。之前有笔款到期了，但没能自动转到余额宝里，我还纳闷是啥情况。手动操作后才发现目前需要照片认证和新证书。这些工作都挺让人放心的。

这我就放心了，我基本所有的财产都在支付宝上，每天都在想，如果我手机掉了，是不是就一无所有了，却实现在手机掉了，只用手机号码就可以解开很平台的账号密码。所以手机还是得用心保存好！

现在有各种各样的保险，如针对因手机丢失造成银行或支付宝财产被盗损失，或银行卡丢失引起损失。
购买也方便，在支付宝里面就可以买到。

我是觉得大家可以放心的，阿里在支付宝上的安全性是非常高的，毕竟它管理着这么多用户的钱，一旦技术不过关出了大问题，就自己招牌了

网络怎么说也存在风险，正常情况还是小额点的储蓄卡绑上好一些。
当然，对于土豪可以无所谓~

小额支付不需要密码，人家多来几次就行了，损失几百几千的，公安也不受理

比如说捡到手机，打开支付宝，直接上网扫码支付买东西，好像也没什么阻拦的措施。
设置手势密码只是看账单什么的有用，而且默认还没密码。

[[i] 本帖最后由 ssszbpkst 于 2016-8-22 22:50 编辑 [/i]]

安全越来越完善，但是还是要看好自己的证件和手机才最保险

中国庞大的人口，拥有手机支付宝的人不可能全部，捡手机的并且还是黑客的几率太小了。本文中说的搞不开密码啥的，是没碰到高手。

未雨绸缪，防患于未然，就如同矛与盾，现在安全并不意味着高枕无忧，期望平台机房加强安全防范，保障百姓大众的资金不被盗贼下手。