假設手機失主一直沒有發現手機丟失，或發現了但沒有打給運營商掛失；假設手機剛好沒有設置開機密碼，或者被成功破解；假設那臺手機上剛好裝有支付寶錢包APP；假設失主的支付寶錢包還沒有設手勢密碼；假設打開支付寶錢包，剛好發現手機號就是失主的支付寶賬號；假設失主是非實名認證賬戶并且到現在都還沒掛失，你可以通過手機校驗碼驗證重置這個賬戶的登錄和支付密碼……其實，我們想問的是，如果手機丟了或被偷，會不會殃及手機支付寶賬戶里的錢？

昨天，某購物論壇上出現了一個討論支付寶安全的帖子。網名“螞蟻腿全是肉”發布了一條名為“手機掉了，你的支付寶可能也完了！”帖子，瞬間攀升至論壇頭條。“螞蟻腿全是肉”在帖子里稱，如果客戶將自己的支付寶賬戶和手機進行了綁定，那么手機丟了，撿到手機的人，可以破解手機綁定的支付寶賬戶，并盜取里面的資金。

說多了都是淚，網友演示的內容是不是真的？和支付寶綁定了的手機被別人撿到，會不會泄露機主的支付寶賬戶？

現場測試：很難破解支付寶賬戶

根據“螞蟻腿全是肉”網帖演示的步驟，昨天，我們進行了測試。

(強調一遍：測試建立在手機SIM卡丟失并且沒有被掛失可正常使用(簡單地說就是丟了手機)的前提下。)

昨天，我們假設變身專業小偷成功“偷”到同事小王的私人手機(不知道手機號，捆綁支付寶賬號)，拿到手機后，很輕松地便試出這部手機的號碼。

那么，丟手機的小王是否遭殃了？

拿到手機(捆綁支付寶賬戶 未知電話號碼)——撥打得出手機號碼——如下操作：

第一步：

我們點開了支付寶登錄界面，界面顯示，要輸入賬號和密碼。我們只知道手機號碼，不知道登錄密碼，當然不可能登錄該賬戶。

第二步：

點擊“忘記了登錄密碼”。然后出來一個“找回登錄密碼”的界面，給出了三種可以找回密碼的方式：第一個方式是支付寶官方“推薦”的方式，通過“手機校驗碼＋證件號碼的方式”找回密碼；第二個方式是“通過安全保護問題”；第三個方式是“通過人工服務”。

第三步：分別對三種方式進行操作：

●點擊第一種找回密碼的方式，跳出一個界面，要求輸入“校驗碼”和“身份證號碼”。

點擊“點此免費獲取”后，“撿到的手機”上便會收到一條短信，從而獲取“校驗碼”。

(如果不知道機主的身份證號碼，便無法再繼續破解。)

●點擊第二種找回密碼的方式“通過安全保護問題”，跳出一個界面，安全保護問題是：我的小學校名是？

(如果對賬戶主人不熟悉，也很難知道這個答案，也無法繼續破解下去。)

●點擊第三種方式“通過人工服務”。跳出一個界面，提示輸入一個新的郵箱地址。

我們輸入一個QQ郵箱地址后，馬上收到郵件，打開后，里面有一個鏈接地址，點擊這個地址，便跳出了一個“找回登錄密碼申請表”，需要填寫的項目包括“真實姓名”“手機號碼”、需要選擇的項目包括“證件所在地”、“證件類型”，需要上傳的項目是“彩色、完整的證件圖片”。

(很顯然，如果僅是撿到支付寶賬戶主人的一部手機，沒有身份證原件等更多信息的話，這一步也很難進行下去。即使這些信息都能填對或者選對，提交后，支付寶賬戶管理方面，還需要審核。)

結論：三種方式都無法破解密碼

總的來說，在目前看來，只丟了手機的話，小偷頂多能去你支付寶里面看看，而無法偷走里面的東西。這就相當于小偷幫你把支付寶房間的鎖直接換掉了，但無法把房間里金庫的門打開。

“找回密碼”界面已經升級

“手機號碼+身份證號碼”雙重驗證

我們發現，“螞蟻腿全是肉”帖子上的所述的找回密碼方式之一，僅需輸入手機號碼和驗證碼，便可進入下一步操作。而昨晚驗證時，“找回密碼”的界面，顯然已經升級，除了需要輸入手機號碼之外，還需要輸入“身份證號碼”，很顯然，如果撿到手機者無法知道賬戶主人的身份證信息，無法繼續操作。

網友分析，可能是現在支付寶修改了這個BUG(漏洞)，那就意味前面已經被無數小偷成功驗證的“漏洞”已經成為了小偷美好的回憶。

支付寶：如是單純的手機丟失，

造成支付寶賬戶資金被盜的可能性極小

支付寶客服人員表示，支付寶的官方微博中，9月15日就曾發布了一條名為《手機丟了就代表支付寶完了，是真的嗎？》的長微博，根據實際情況做了一次模擬演練，事實證明，如果手機丟了或被偷，要成功盜取到支付寶賬戶里的錢，是要在文中開始提到的很多個假設都成立的情況下才有可能。

微博中提到，可能有人說已經有人正在自己常用的電腦上模擬賬戶被盜、找回密碼、解除數字證書、開始搬錢的過程，認為這一切都是可行的。其實不用浪費力氣了，如果按照那個步驟去做100%會成功。因為你測試的電腦其實就是以往一直在使用這個支付寶賬戶的設備，這種情況下，系統會認為就是你本人進行的正常操作。但在日常生活中，陌生人撿到你的手機，是無法拿到你的電腦且在你日常使用的被系統認為安全的網絡環境下去操作的，因此也就不可能成功。

我們在網上查詢到，支付寶曾就此問題向媒體進行了回復：目前基于支付寶智能風險管理系統的保護，消費者在通過手機方式找回賬戶密碼時，系統會根據賬戶當前操作環境的安全等級判斷，給出不同的解決方案。一旦系統檢測到安全風險，則需要手機驗證碼、身份證號碼等多重信息的驗證。因而如是單純的手機丟失，則造成支付寶賬戶資金被盜的可能性極小。

提醒

綁定了支付寶的手機丟失 盡快掛失

銀行業內人士提醒：持卡人最好對綁定快捷支付的銀行卡進行限額設定，這樣可以避免更大的損失。如果綁定了的手機遺失，最先要做的是打電話給支付寶客服，凍結賬號，然后凍結支付寶綁定的各銀行卡的賬號，還需對自己的手機號碼進行掛失。

還有，不要用手機號當做支付寶賬戶。

　　推薦閱讀

　　[圖]三星神秘Nexus機型現身 或取代LG代工Nexus 5

日前據國外媒體消息，一款神秘的三星“Galaxy Nexus S”智能手機出現>>>詳細閱讀

本文標題：記者親身測試：手機丟失無法盜取支付寶

地址：http://www.sdlzkt.com/a/05/20130925/288331.html

 1/2    1  2 下一頁