流言終結者!丟了手機 支付寶就被盜?

DT
1 評論 12612 瀏覽 0 收藏 7 分鐘

“如果你的手機丟了,任何人僅憑借手機接收到的校驗碼就能找回你的支付寶密碼,解除你的數字證書,盜空你的支付寶賬戶”,網上充斥著不少關于支付寶丟失后如何被攻陷的言論甚至是“攻略”。這無一不在向消費者暗示著一個信息:看好你的支付寶,先看好你的手機!

因此,我們決定假設這么一個測試場景:撿到一部手機,沒有銀行卡身份證等其他的任何東西,看看能攻陷多少層支付寶的安全防線,驗證一下支付寶錢包是否真的像傳說中那樣脆弱?

如何知道該手機號能否登陸支付寶?

既然支付寶支持手機注冊,只需在支付寶注冊頁面使用(撿到的)手機號進行注冊驗證:輸入號碼,阿里就能貼心的告訴你這個手機是否注冊了支付寶。

光有手機,就能找回支付寶登錄密碼?

既然手機號碼已經注冊了支付寶,接下來就是想辦法搞到開門“鑰匙”了。之前,網上不少貼子都宣稱,一個手機驗證碼就可以搞定支付寶登陸密碼,是真的嗎?

首先來到登陸頁面,選擇“忘記登記密碼”。不過,在輸入帳號及驗證碼后,除了手機號碼和手機驗證碼之外,系統設置中取回密碼還需要驗證身份證信息,而并非只憑一個手機驗證碼就可以“通關”。PC客戶端似乎行不通了。

流言終結者!丟了手機 支付寶就被盜?

不過,支付寶還有個移動端應用——支付寶錢包。接下來看看移動端能否光靠手機就能攻陷登陸密碼這個關卡。在支付寶錢包輸入“手機號”,輸入短信上的驗證碼后并填入新登錄密碼。喜聞樂見,支付寶登錄密碼修改成功!而且經測試從移動端及PC端都可以正常登陸。

流言終結者!丟了手機 支付寶就被盜?

流言終結者!丟了手機 支付寶就被盜?

攻陷登陸密碼后能否繼續攻陷支付密碼?

登陸該支付寶查看,不錯,是個小土豪嘛,是不是有點心動?但要想把資金轉出去,還得搞到支付密碼,手機君再次出場。

流言終結者!丟了手機 支付寶就被盜?

流言終結者!丟了手機 支付寶就被盜?

這次我們發現,無論是PC端,還是移動端支付寶錢包,找回支付密碼都需要身份信息。

流言終結者!丟了手機 支付寶就被盜?

看來,之前“一個手機搞定支付寶”已經成為了傳說,依靠一只手機攻陷支付寶到支付密碼的流言在這里得到了終結。不過,如果你是連著手機、身份證一起丟,那么你的資金安全就懸了!因為,只要知道身份信息,不僅支付密碼、數字證書等等都可以輕易被攻陷,如果你的支付寶捆綁了銀行卡或還開通了快捷支付,這樣還將禍及銀行資金的安全。

流言終結者!丟了手機 支付寶就被盜?

我們的建議:

總的來說,在目前看來,只丟了手機的話,支付寶錢的被盜的概率極低,至少要符合三大條件:手機丟失;開通手機號碼登錄功能;知道身份證信息。否則小偷頂多能去你支付寶里面看看,而無法偷走里面的東西。如果丟了手機、身份證或是泄露了相關信息,那就真的悲劇了。此外,從試驗來看支付寶手機登錄的確存在很大的隱私隱患,因此我們建議大家不要采用手機注冊。而對于有郵箱和手機雙帳號登錄的支付寶用戶,最好是只保留郵箱登錄,把手機登錄的方式取消掉。想知道你的支付寶是否開通手機號登錄很簡單:登陸支付寶,進入“帳戶設置-手機設置”頁面即可。

流言終結者!丟了手機 支付寶就被盜?

此外,要讓自己的支付寶達到手機不丟就絕不出問題的安全境界,最好開通所有免費的安全手段,如開通實名認證和使用數字證書或者手機寶令、取消快捷支付功能(安全方便不能兩全,大家看著辦吧)。經過這樣重重安保,使用支付寶等在線支付工具才能讓你睡覺更為安心。

(以上來源:MC評測室)

如果手機確實丟了,在發現丟失的第一時間里,進行手機卡鎖定,這樣小偷就不能獲取到驗證碼,如果每筆支付都需要短信驗證碼的話,資金就很安全了。點擊查看手機卡鎖定方法(聯通卡為例)。

 

文章來源:驅動之家

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
DT
信萬物有其律
284篇作品 5206749總閱讀量
01-049898 瀏覽
抖音推出聊天軟件
02-286044 瀏覽
“做活動嘛,不就是關關難過關關過”
01-314730 瀏覽
經驗篇:對商業分析的一些思考和感悟
07-204472 瀏覽
不拍視頻不直播,揭秘抖音圖文男裝玩法
02-084201 瀏覽
美團布局短視頻,能行嗎?
評論
評論請登錄

  1. 手機正好還裝了訂機票的軟件,呵呵,那就哭吧

    來自江蘇 回復