流言终结者!丢了手机 支付宝就被盗?

标签: 产品设计 支付宝 智能手机 测试场景 | 发表时间:2014-02-26 12:00 | 作者:DT
出处:http://www.woshipm.com

“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!

因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?

如何知道该手机号能否登陆支付宝?

既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。

流言终结者!丢了手机 支付宝就被盗?

光有手机,就能找回支付宝登录密码?

既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?

首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后, 除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。

流言终结者!丢了手机 支付宝就被盗?

不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。

流言终结者!丢了手机 支付宝就被盗?

流言终结者!丢了手机 支付宝就被盗?

攻陷登陆密码后能否继续攻陷支付密码?

登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。

流言终结者!丢了手机 支付宝就被盗?

流言终结者!丢了手机 支付宝就被盗?

这次我们发现, 无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。

流言终结者!丢了手机 支付宝就被盗?

看来, 之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。 不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。

流言终结者!丢了手机 支付宝就被盗?

我们的建议:

总的来说,在目前看来, 只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录, 把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。

流言终结者!丢了手机 支付宝就被盗?

此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。

(以上来源:MC评测室)

如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。

 

文章来源:驱动之家


微信号:woshipm,干货天天推荐,欢迎关注

相关 [终结者 手机 支付宝] 推荐:

流言终结者!丢了手机 支付宝就被盗?

- - 人人都是产品经理
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”. 这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机. 因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱.

支付宝开始支持手机条码支付

- 荒箬 - Engadget 中国版
支付宝开始向手机端扩展领土,这次开似乎支持手机条码支付,商户只需要四步就可以完成付款:第一步商家登陆网站输入收银金额;第二步,用户打开支付宝客户端,选择条码支付;第三步, 商家扫描手机条码;第四步,用户确认付款. 手机条码支付不需要手机的额外改造,只需要下载安装客户端,就可完成线下消费,比如去超市买可乐,Android、iPhone、 Symbian三大智能机系统已经开始支持.

阿里公开信:“手机丢了支付宝就完了”纯属谣言

- - TechWeb 今日焦点 RSS阅读
  【TechWeb报道】1月19日消息,针对近日在微信朋友圈和微博广为流传的“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,小微金融服务集团首席风险官胡晓明今天通过支付宝官方微博正式回应称,这种说法纯属谣言.   胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验.

卡片终结者 三平台智能拍照手机测评

- - 摄影之友
纵观2011年卡片相机市场,我们会发现智能手机的崛起导致中低端卡片相机市场表现冷淡. 可究竟拍照手机能否被称为“卡片终结者”呢. 今天我们就带来了三台主流智能平台的拍照手机一探究竟. 参与本次对比测评的三台手机分别为苹果iPhone 4s、三星Galaxy Note以及诺基亚N9. 选择这三台手机是因为它们分属三个主流智能手机平台中照相功能比较突出的,并且具有广泛的用户群基础.

支付宝推出手机号转账服务 知道手机号就能转账

- - 互联网的那点事
6月18日消息,支付宝宣布为用户提供创新的免费手机转账服务,付款方即使不知道对方支付宝账户和银行账号,只要知道对方手机号就能发起付款,同时,收款人只需回复短信就能收款. 由于其突破性地改变了以往转账的方式,该服务也被外界称为“超级转账”. 据了解,付款人可以在手机支付宝客户端上选择“手机转账”,从通讯录中选择收款人的手机号码,填写金额即可转账.

支付宝发布手机条码支付产品 进军线下支付市场

- Howard - 互联网的那点事
7月1日上午消息,支付宝今日发布了手机条码支付产品,正式进入线下支付市场 ,为小卖店、便利店等微型商户提供低价的收银服务. 据悉,手机条码支付使用十分简单,商户只需要四步就可以完成付款:第一步商家登陆 sjzf.alipay.com输入收银金额;第二步,用户打开支付宝客户端,选择条码支付;第三步, 商家扫描手机条码;第四步,用户确认付款.

支付宝发布条码支付 微小商户可用手机实现收单

- Mvmouse - 支付宝官方 Blog - 支付志
手机既是钱包  又是“收银台”. 7月1日,支付宝在2011广州网货会上推出全新的手机支付产品——条码支付(Barcode Pay). 该方案旨在为数以百万计的微小商户提供无需额外设备的低成本收款服务,最低只需一支智能机,这是全球第一个条码支付产品,也是支付宝首次通过在线支付技术进入线下市场,实现“现场购物、手机支付”.

自己的手机登录支付宝就安全?实验表明验证短信会被拦截

- - TechWeb 今日焦点 RSS阅读
用自己的手机登录支付宝就安全. 华商报4月23日见报的《买上万手机号 改支付宝密码 盗23.8万元》,引起大家对第三方网络支付平台安全性的关注. 不法分子之所以能通过网络进行盗窃,除了购买了大量手机用户号码和电信网上服务平台登录密码,关键是采用了拦截支付宝短信验证码的方法. 所有第三方支付平台和不少移动端网络应用,在进行用户身份验证时都很依赖手机短信验证码.

感恩支付宝

- Lee - 白鸦,以用户为中心的设计
几天前,我一边写离职信一边在处理深圳贝塔的事情,被旁边的朋友误认为是要去深圳腾讯. 交友不慎加上微博的力量太可怕,消息越传越真,各种背叛理论也被同事们说来说出,现在自己在这里澄清下:我今天(10月24日)刚从支付宝离职,接下来会先梳理一下杭州、北京、广州和正在筹建的深圳贝塔,并非是去腾讯. 最近三个月我的工作状态一直不是很好,因为我这个任性的家伙一直成长的很慢,无法跟上公司的快速发展,感觉自己在慢慢的掉队.