流言终结者!丢了手机 支付宝就被盗?

标签: 产品设计 支付宝 智能手机 测试场景 | 发表时间:2014-02-26 12:00 | 作者:DT
出处:http://www.woshipm.com

“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!

因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?

如何知道该手机号能否登陆支付宝?

既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。

流言终结者!丢了手机 支付宝就被盗?

光有手机,就能找回支付宝登录密码?

既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?

首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后, 除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。

流言终结者!丢了手机 支付宝就被盗?

不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。

流言终结者!丢了手机 支付宝就被盗?

流言终结者!丢了手机 支付宝就被盗?

攻陷登陆密码后能否继续攻陷支付密码?

登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。

流言终结者!丢了手机 支付宝就被盗?

流言终结者!丢了手机 支付宝就被盗?

这次我们发现, 无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。

流言终结者!丢了手机 支付宝就被盗?

看来, 之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。 不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。

流言终结者!丢了手机 支付宝就被盗?

我们的建议:

总的来说,在目前看来, 只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录, 把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。

流言终结者!丢了手机 支付宝就被盗?

此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。

(以上来源:MC评测室)

如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。

 

文章来源:驱动之家


微信号:woshipm,干货天天推荐,欢迎关注

相关 [流言 终结者 手机] 推荐:

流言终结者!丢了手机 支付宝就被盗?

- - 人人都是产品经理
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”. 这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机. 因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱.

流言终结者:人体五大谬论

- ji - 南都周刊-热点新闻
视觉、嗅觉、触觉、味觉、听觉,我们从小就被告知,人类只有这五种知觉,这五觉的划分可以追溯到亚里士多德那儿. 真相   人类已知的知觉,目前大概有14到20种. 闭上眼睛,用食指去摸你的鼻子,这个大家都能做到. 问题是:你怎么知道自己用的是食指呢. 顶尖神经学家如大卫·依格曼等认为,这是人体最重要的感观,是它将其他所有的感观串联在一起.

流言终结者#5:「成功靠得是先知、远见、策略、实力…」

- 章明 - 36氪
每次翻开「成功企业家」传记,里面总是不断歌颂这些「伟人」们的先知灼见、雄谋远略,总是再三强调他们如何洞烛先机、提前布局、鸭子滑水,最后成功找到新「蓝海」,开创一番伟大的事业. 在这些接近童话的故事里,「成功企业家」似乎都不是人类,大略是高我们一等的动物还是外星人之流,天生具有神奇超能力,他们的成功好像都只是时间的问题.

《流言终结者》将推出纪念乔布斯特别节目

- fyits0 - cnBeta.COM
Discovery电视台王牌科教节目《Mythbuster》(流言终结者)摄制组已经决定将与NBC Peacock团队合作拍摄一部长达1小时的特别节目,主持人Adam Savage和Jamie Hyneman将亲自访问苹果联合创始人、CEO以及一些苹果公司历史上的著名人物Lee Felsenstein、Daniel Kottke等,共同讲述乔布斯的创新如何影响了他们的职业生涯.

卡片终结者 三平台智能拍照手机测评

- - 摄影之友
纵观2011年卡片相机市场,我们会发现智能手机的崛起导致中低端卡片相机市场表现冷淡. 可究竟拍照手机能否被称为“卡片终结者”呢. 今天我们就带来了三台主流智能平台的拍照手机一探究竟. 参与本次对比测评的三台手机分别为苹果iPhone 4s、三星Galaxy Note以及诺基亚N9. 选择这三台手机是因为它们分属三个主流智能手机平台中照相功能比较突出的,并且具有广泛的用户群基础.

State Threads 回调终结者

- - 酷 壳 - CoolShell.cn
@我的上铺叫路遥  投稿). 上回写了篇 《一个“蝇量级”C语言协程库》,推荐了一下 Protothreads,通过coroutine模拟了用户级别的multi-threading模型,虽然本身足够“轻”,杜绝了系统开销,但这个库本身应用场合主要是内存限制的嵌入式领域,提供原生态组件太少,使用限制太多,比如依赖其它调用产生阻塞等.

破解手机辐射危害健康的流言

- HRS - cnBeta.COM
2011 年7月,瑞士热带与公共卫生研究所的研究人员在美国最新一期《全国癌症研究所杂志》上报告说,他们最新完成的一项有关研究没有发现手机会导致儿童患脑瘤的 证据. 他们收集了丹麦、挪威、瑞典和瑞士等国352名7岁到19岁的脑瘤患者使用手机的情况,并把有关数据与646名同样年龄段健康孩子的情况进行了对比.

QR码终结者:Social Snap Tag

- Brant - 36氪
有没有谁遇到过这样的情况:在一本杂志上看到了一双自己喜欢的鞋子,立刻就想买下来. Social Snap Tag可以解决这一问题. 我们先来看一下Social Snap Tag和QR码的对比. 事实上,两者的基本功能都是一样的——即帮助连接真实世界和虚拟世界,也就是说通过手机中装载的扫码应用来扫描获取二维码中包含的数字信息.