阿里公开信:“手机丢了支付宝就完了”纯属谣言

标签: 阿里 手机 支付宝 | 发表时间:2014-01-19 09:34 | 作者:TechWeb.com.cn 明宇
出处:http://www.techweb.com.cn/rss/focus.xml

  【TechWeb报道】1月19日消息,针对近日在微信朋友圈和微博广为流传的“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,小微金融服务集团首席风险官胡晓明今天通过支付宝官方微博正式回应称,这种说法纯属谣言。

  胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程。

  “如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”胡晓明表示。

  支付宝方面人士表示,对于这则谣言和支付宝背后的安全机制,支付宝早在2013年9月15日、2013年11月23日就通过支付宝官方微博进行过详细说明,在其他多种渠道也都进行过解释。但在经过重新回炉“精心”再造之后,经过各种营销账号的推波助澜,这个谣言又一次开始兴风作浪。(明宇)

   以下是公开信全文:

  

  

  这几天,微博和朋友圈里流传着一则“支付宝关联了银行卡,如果手机丢了会发生什么”的“惊悚实验”。事实上,这是一则很早之前就被辟谣过的谣言,在经过重新回炉“精心”再造之后,经过各种营销账号的推波助澜,这个谣言又一次开始兴风作浪。

  那么我们今天就大家所关心的几个问题来讨论下:

  1、那个“惊悚实验”是不是真的?我们早在2013年9月15日、2013年11月23日就通过支付宝官方微博进行过详细说明。支付宝的安全基于我们一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。

  有用户根据帖子的指引模拟自己手机丢失后找回密码的操作,一些人发现,果然通过一个手机校验码就成功了。那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程。就好比是用自己家的钥匙开自己家的门,一开果然锁开了,用户不明就里认为这存在风险,但如果自己的钥匙开不了自己家的门,这不是更奇怪吗?

  实际上,我们的风控系统已经识别到这只是发生在用户自己电脑上的一次“模拟”。如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。

  2、手机丢了到底安不安全?这个问题如果停留在假设层面的讨论没有意义。支付宝的移动支付已经开展了好几年,仅支付宝钱包的用户已经过亿,相信这其中丢过手机的用户也不在少数,那么这些用户中有多少因此而导致支付宝被盗?即便按照这个“惊悚实验”所要求的条件来匹配,要么同时丢失手机和电脑,或者同时丢失手机和身份证,并且上述所有设备通通无密码,这个概率估计比脑袋被石头砸中的概率还小。

  来高度超过帝国大厦。基于我们的安全体系,支付宝的风险概率不到十万分之一,在全球范围都处于绝对领先水平。 

  4、当然,世界上没有绝对的安全。所以2013年4月16日,我们在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保,用户发生被盗,平安保险会全额赔付,赔付金额无上限,保费全部由支付宝承担。这种保障模式随后也被业内其他同行效仿。

  5、在完善自身风险控制能力之外,支付宝一直努力提升全行业及全产业链的安全能力。2013年全年,支付宝联合国内外反钓鱼组织及各浏览器厂商,共计屏蔽钓鱼网站155282个,占全球金融类钓鱼网站总量的43.49%。2013年,我们联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击。全年打击作案团伙16个,抓获犯罪嫌疑人35名,涉案总金额超千万元。

  6、看到这里很多人会说,我们只是在讨论手机丢了安不安全你跟我扯这些干嘛?我们想告诉大家的是,今天无论是PC支付还是移动支付,最大的问题是因为木马病毒钓鱼网站,尤其是手机上,99%的被盗跟此相关,其余是用户被骗,而不是因为丢失手机。

  7、回到开头的那个帖子身上,我们只想敬告作为背后推手的那些公关公司以及背后真正的主人,商业竞争请在阳光下堂堂正正地来,这种造谣欺骗用户的行为只会让我们看到你的虚弱和胆怯。营造恐慌与恐惧实现不了你的目的,真正做好产品和服务才是真理,与你共勉。

  小微金融服务集团首席风险官  胡晓明

相关 [阿里 手机 支付宝] 推荐:

阿里公开信:“手机丢了支付宝就完了”纯属谣言

- - TechWeb 今日焦点 RSS阅读
  【TechWeb报道】1月19日消息,针对近日在微信朋友圈和微博广为流传的“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,小微金融服务集团首席风险官胡晓明今天通过支付宝官方微博正式回应称,这种说法纯属谣言.   胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验.

阿里支付宝进程被怀疑监控网络流量

- - Solidot
阿里支付宝程序的一个进程Alipaybsm.exe被怀疑监控网络流量,它会复制发送的数据到接收缓冲中. Alipaybsm.exe不是随支付宝安全控件(Aliedit.exe)安装到电脑上的,用户安装支付宝安全控件只会在Program Files (x86)\alipay下面建一个名字叫alieditplus的目录.

支付宝开始支持手机条码支付

- 荒箬 - Engadget 中国版
支付宝开始向手机端扩展领土,这次开似乎支持手机条码支付,商户只需要四步就可以完成付款:第一步商家登陆网站输入收银金额;第二步,用户打开支付宝客户端,选择条码支付;第三步, 商家扫描手机条码;第四步,用户确认付款. 手机条码支付不需要手机的额外改造,只需要下载安装客户端,就可完成线下消费,比如去超市买可乐,Android、iPhone、 Symbian三大智能机系统已经开始支持.

流言终结者!丢了手机 支付宝就被盗?

- - 人人都是产品经理
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”. 这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机. 因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱.

支付宝推出手机号转账服务 知道手机号就能转账

- - 互联网的那点事
6月18日消息,支付宝宣布为用户提供创新的免费手机转账服务,付款方即使不知道对方支付宝账户和银行账号,只要知道对方手机号就能发起付款,同时,收款人只需回复短信就能收款. 由于其突破性地改变了以往转账的方式,该服务也被外界称为“超级转账”. 据了解,付款人可以在手机支付宝客户端上选择“手机转账”,从通讯录中选择收款人的手机号码,填写金额即可转账.

支付宝发布手机条码支付产品 进军线下支付市场

- Howard - 互联网的那点事
7月1日上午消息,支付宝今日发布了手机条码支付产品,正式进入线下支付市场 ,为小卖店、便利店等微型商户提供低价的收银服务. 据悉,手机条码支付使用十分简单,商户只需要四步就可以完成付款:第一步商家登陆 sjzf.alipay.com输入收银金额;第二步,用户打开支付宝客户端,选择条码支付;第三步, 商家扫描手机条码;第四步,用户确认付款.

支付宝发布条码支付 微小商户可用手机实现收单

- Mvmouse - 支付宝官方 Blog - 支付志
手机既是钱包  又是“收银台”. 7月1日,支付宝在2011广州网货会上推出全新的手机支付产品——条码支付(Barcode Pay). 该方案旨在为数以百万计的微小商户提供无需额外设备的低成本收款服务,最低只需一支智能机,这是全球第一个条码支付产品,也是支付宝首次通过在线支付技术进入线下市场,实现“现场购物、手机支付”.

自己的手机登录支付宝就安全?实验表明验证短信会被拦截

- - TechWeb 今日焦点 RSS阅读
用自己的手机登录支付宝就安全. 华商报4月23日见报的《买上万手机号 改支付宝密码 盗23.8万元》,引起大家对第三方网络支付平台安全性的关注. 不法分子之所以能通过网络进行盗窃,除了购买了大量手机用户号码和电信网上服务平台登录密码,关键是采用了拦截支付宝短信验证码的方法. 所有第三方支付平台和不少移动端网络应用,在进行用户身份验证时都很依赖手机短信验证码.

感恩支付宝

- Lee - 白鸦,以用户为中心的设计
几天前,我一边写离职信一边在处理深圳贝塔的事情,被旁边的朋友误认为是要去深圳腾讯. 交友不慎加上微博的力量太可怕,消息越传越真,各种背叛理论也被同事们说来说出,现在自己在这里澄清下:我今天(10月24日)刚从支付宝离职,接下来会先梳理一下杭州、北京、广州和正在筹建的深圳贝塔,并非是去腾讯. 最近三个月我的工作状态一直不是很好,因为我这个任性的家伙一直成长的很慢,无法跟上公司的快速发展,感觉自己在慢慢的掉队.