手机丢失后,如何保障支付宝账户资金安全?
手机丢失后,如何保障支付宝账户资金安全?
2014-03-25 15:54:11
吴劲珉
原标题:手机丢失后,如何保障支付宝账户资金安全?
“先在网上购买了“钓号程序”、VPS服务器及美国IP地址和域名,然后把钓号网站程序架设到VPS服务器上,将购买的IP和域名放到钓号程序上,之后又在网上购买专用软件……”这是近日落网获刑的两名犯罪嫌疑人,在商榷如何通过网络技术偷盗支付宝里的钱时所交代的内容。
光明网记者吴劲珉
手机丢了支付宝密码被破解可能性有多大
随着互联网金融这一新兴概念得宠,一些快捷支付软件的账户安全备受公众广泛关注,比如支付宝、财付通、余额宝等等。同时,与之相关的非法犯罪案件也日渐增加。
今年年初,一篇名为《支付宝关联银行卡,如果手机丢了会发生什么》的文章在网络上引起热议,支付宝方面对此曾作出辟谣回应。
然而,近日一则最新测试报道却从某个角度证明,破解的可能性几乎为零。称找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题,过程相当繁琐。
在这里,光明网科技频道试图从实际操作层面来还原找回登录和支付密码的整个过程。
“身份证号码”泄露
支付宝登录密码可破解
日前,光明网对支付宝密码进行了找回测试,整个找回过程、步骤较为繁琐;我们还从中发现,许多环节是用户平常掉以轻心、也是最容易忽视的,比如个人信息存储、身份证实名验证、密保问题、手机短信验证码、限额支付等等。
光明网记者利用一张可用SIM电话卡、一个已绑定身份证及密保问题账户和一部手机进行密码找回测试。据了解,登录支付宝应用端时除了可使用手机号码外,还可以使用支付宝和淘宝账户,而这些账户若都绑定关联起来,那么,一个账户至少可使用3种登录方式。但是,这3种方式都需要登录密码才能进入个人用户中心。
通过验证实名“身份证号”可找回支付宝登录密码
记者测试中发现,手机号码登录是优先取得登录密码的便捷方式,继而便能在用户后台查询到支付宝和淘宝账户。
按照密码找回步骤,在输入短信校验码后进入到身份证实名验证界面,如果输入错误便会提示“请重新输入”,当身份证号输入正确后进入密码重置步骤,此时便可重新设置手机号码登录方式下的支付宝登录密码。
接下来,系统提示使用新设置密码进行登录,然后根据提示绘制解锁图案。此后便进入到支付宝账户页面,用户能够查询到包括个人账户信息、银行卡等在内的用户资金状况。
“密保问题”或绑定的银行信用卡卡号泄露
支付宝支付密码可破解
以上操作顺利进行后,接着在“更多”选项里能够看到包括账户安全、手机密码、支付设置等内容。这时,我们测试发现,修改或找回支付宝支付密码都须需要手机短信验证。而在找回支付密码界面,只能通过“短信+安保问题”和“短信+已存快捷卡”两种方式找回支付宝支付密码。
我们注意到,在该界面还显示了不完整的淘宝邮箱名账户,而据消息人士透露,此时的账户也是支付宝个人账户名,所以这里仍未能完成全部的信息查询。
短信+安保问题和短信+银行卡卡号两种方式找回支付密码
值得引起注意的是,在支付宝“我的银行卡”界面,可以查询到已经添加绑定的信用卡和储蓄卡信息,而这也将有助于在测试时增加找回支付密码的可能性。
此时,记者需要查询到添加到支付宝上的银行卡完整卡号,而这在支付宝相关服务协议和选项中并未有所体现。
最后,我们试图通过“短信+安保问题”方式来找回支付密码,输入短信验证码后便跳转到安保问题界面,如果“你父亲的名字叫什么?”或“你母亲的名字叫什么?”等问题答案输入正确后,就能够进入到重置支付密码界面。
建议:绑定实名身份证号和设置密保问题以防泄露
通过密码找回测试,我们了解到,当手机不慎丢失后,以下三种情况出现时极易导致密码被破解:
①在没有进行实名身份验证时,支付宝登录密码容易被破解。
②在没有进行手机短信验证时,支付宝账户和淘宝账户登录密码容易被破解。
③在没有设置密保问题时,支付宝支付密码会被破解。此外,绑定的银行卡卡号泄露,支付宝支付密码同样容易被破解。
因此,我们建议,用户可通过绑定实名身份证和设置密保问题来加强账户资金安全,同时要防止个人身份证号、密保问题、银行卡卡号等信息泄露。
保护账户安全降低支付风险有啥高招
在多重假定情况下,上述密码找回测试才得以正常进行,但在实际生活中,除了我们自己,还能有谁知道身份证号码和自设的隐私密保问题?
所谓道高一尺魔高一丈,不管软件商标榜账户安全性有多高,一些不法分子总会找到破解密码的“蛛丝马迹”,防不胜防。
面对万千的复杂变化,想要增加移动支付和网络支付的安全保障,降低支付带来的各种不可预知风险。似乎变得有些难度。
光明网日前采访了安卓开发工程师许力安、PHP工程师王鹏等多名软件开发商CTO、技术人员和网购达人,受访者普遍认为,强化账户安全降低支付风险重点应该放在4个方面,而首先应是手机号码出现变更时第一时间解绑并关闭支付功能或注销账户。
第一,多重设置:养成手机开机密码习惯,设置包括安保问题、身份验证、短信提醒、限额支付、区别设置登录与支付密码,习惯安装数字安全证书、不接收陌生链接网址、不轻信网络聊天时的财务求助、不在公用电脑上保存用户密码,不随便使用公用无线WIFI在线支付。
第二,拒绝弹窗:拒绝弹窗广告、带木马病毒安装软件、恶意跳转指向链接。一旦发现有病毒停止网络电子交易,修改账户密码。
第三,垃圾清理:不要随便扫描二维码,定期清理诸如邮件、短信、内容缓存等手机垃圾信息,用户使用常见有效安全杀毒软件或手机安全软件定期清理电脑垃圾。
第四,正规渠道:在正规软件商店下载应用APP、包括支付类应用,收到伪基站的隐性号码提示收费或扣费信息时注意与官方客服电话确认,防止钓鱼诈骗。
支付宝:手机丢失被盗刷是小概率事件
其实,在去年9月和今年1月,支付宝方面对网传的手机丢了支付宝会被盗的内容已做过实测回应,对用户的担心和疑惑也做了说明。
面对屡见不鲜的财务损失案件,支付宝方面表示,类似手机丢失引发的支付宝被盗刷盗用是小概率事件,即使难以避免,但用户也不必感到恐慌。
“出现手机丢失等情况时,应第一时间联系手机运营商告知有关事项并申请冻结电话号码,随后联系支付宝关闭手机支付功能。”支付宝有关负责人表示。
据了解,支付宝目前已联合平安保险全额承保,一旦用户的账户发生被盗,支付宝将100%赔付,且赔付金额无上限,最快24小时内赔付到位。这一承保范围涵盖支付宝快捷支付、余额、余额宝资金。
声明:凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与东方网联系,本网将迅速给您回应并做处理。
电话:021-60850000