仅凭借手机接收到的校验码, 任何人就能找回你的支付宝密码, 解除你的数字证书, 盗空你的支付宝账户, 倘若你的手机丢了的话 “攻略” 更是“指引” 了这一思路,网上充斥针对支付宝安全隐患的言论, 这无不向消费者暗示: 看好你的手机, 莫丢, 才有机会管控你的支付宝。
因此,我们决定假设以下测试场景:
1、捡到了一部手机, 这部手机里没有银行卡, 也没有身份证, 更没有其他的任何东西, 现在要看看, 究竟能够攻陷多少层, 那支付宝的安全防线。
2、同时捡到了手机, 还捡到了身份证。看看能不能攻陷一层又一层支付宝的安全防线。
如何知道该手机号能否登陆支付宝?
倘若支付宝对手机注册予以支持, 那么仅需于支付宝的注册页面借由(拾获的)手机号码来开展注册验证, 也就是输入该号码, 如此一来阿里便会贴心地向你告知此手机有没有注册支付宝。
判断某个手机号是否启用了登录功能
光有手机,就能找回支付宝登录密码?
倘若手机号码已然注册了支付宝, 接下来所要做的便是设法弄到开门用途的“钥匙”了。先前, 网络上诸多帖子断言, 凭借一个手机验证码便能置备支付宝登陆密码, 此种说法究竟是否属实呢?
首先抵达登录页面, 挑选“忘记注册密码”。然而, 于填入账号及验证码之后, 除开手机号码与手机验证码以外, 系统设定里找回密码还得校验身份证信息, 可不是仅靠一个手机验证码就能“通过”的。PC客户端好像不行了。
笔者亲身体验验证得出, 如今要在手机端修改支付宝钱包密码, 也得对身份信息予以验证, 也就是要输入完整的身份证号。
攻陷登陆密码后能否继续攻陷支付密码?
其实呢来到这儿通常小偷就会选择放弃了, 然而呀我们假使小偷一并取得了你的身份证, 那么瞧瞧能否转走你的资金呢。
依据前面所做的分析, 小偷获取了你的身份证, 如此一来登录密码便能够被修改, 这也就意味着能够正常查看你支付宝里的资金状况了。然而要是想要转出去, 还得搞到支付密码, 接下来看看小偷能不能凭借手机加身份证修改支付密码。
可以正常查看支付宝余额
网页端提供两种验证方式
手机端也提供两种验证方式
这次我们发觉, 不管是PC端, 或者是移动端支付宝钱包。其找回支付密码与找回登录密码全然不相同。找回支付密码需要密保问题或者银行卡卡号。而移动端支付宝钱包找回登录所用密码。除了需要密保问题或者银行卡卡号之外。还得要身份证信息。
通常来讲, 密保问题所具备的安全系数是颇为高的, 在支付宝里被绑定的银行卡号也是经过了*号处理的, 小偷是没办法去获取到的, 所以手机一旦丢失, 要将支付宝里的钱转走, 其难度是极其大的。
看样子, 先前宣称的“一个手机搞定支付宝”已经沦落为传说啦, 依靠一部手机从进入支付宝直至支付密码的相关流言在这儿画上了句号!哪怕你把连同手机、身份证一块儿遗失了, 你的资金依旧能够确保足够安全。
我们的建议:
总结来讲, 就当下情形观之, 若手机遗失, 完全无需忧虑支付宝的钱会被盗取;纵然身份 证一同丢失, 小偷至多也就是进入其中浏览一番, 然而钱却是极难被转走的。
只是, 当下存在人们的信息出现泄露乃至被进行买卖的情况, 一些手段更为高明的小偷有可能经过某些途径查到你的身份证以及银行卡号, 借助社会工程学破解你的密保问题(就像你爸爸的名字, 而你是如实填写的那样)。所以, 对于拥有邮箱以及手机双帐号登录方式的支付宝用户, 我们给出的建议是只留存邮箱登录方式, 将手机登录方式予以取消。想要知晓你的支付宝是否开通了手机号登录其实很简便呢: 登录支付宝, 进入“帐户设置-手机设置”页面就行。
除此之外, 若想让自身的支付宝达成一种境界, 即手机不丢失就绝对不会出现任何问题的安全状况, 那么最好去开通所有免费的安全措施, 好比开通实名认证, 以及使用数字证书或者手机宝令, 还有取消快捷支付功能(毕竟安全与方便难以同时兼顾, 大家自行抉择吧)。经过如此层层的安全保障, 使用支付宝等在线支付工具才能够让你在睡觉时更加安心。
倘若手机真的遗失了, 于发觉丢失的那首个瞬间之际, 开展手机卡锁定举措, 如此一来小偷便无法获取到验证码, 要是每一笔支付都需借助短信验证码的话, 资金便会很安全了。点击查看联通卡为例的手机卡锁定方法。
