倘若手机遗失之人始终未曾发觉手机不见了, 又或者发觉了可是未曾拨通给运营商去做挂失处理。
如果手机恰好没设开机密码, 或者被顺利破开, 假定那部手机恰巧安装了支付宝钱包 APP。
要是失主的支付宝钱包未曾设置手势密码, 要是打开支付宝钱包, 恰好发觉手机号正是失主的支付宝账号, 要是失主属于非实名认证账户且直至如今都尚未挂失, 那么你能够凭借手机校验码验证来重置此账户的登录密码以及支付密码……
实际上, 我们想要询问的是, 要是手机出现丢失的情况, 或者是遭遇被偷的状况, 那么是否会对手机支付宝账户之中的钱产生影响呢?
昨天, 在某购物论坛之上, 出现了一个帖子, 此帖子是讨论支付宝安全的。有个网名叫做“蚂蚁腿全是肉”的, 发布了一条帖子, 这条帖子名为“手机掉了, 你的支付宝可能也完了!”, 瞬间就攀升到了论坛的头条位置。“蚂蚁腿全是肉”讲述道, 在她所发布的这个帖子里面, 如果客户把自己的支付宝账户跟手机进行了绑定, 那么一旦手机丢失, 捡到手机的人, 能够破解手机所绑定的支付宝账户, 进而盗取里面的资金。
话语讲得多了尽皆是泪水, 那般网友所演示出来的内容究竟是不是真实的? 与支付宝绑定在一起的手机如果被其他人所捡到, 会不会致使机主的支付宝账户有所泄露?
现场测试:很难破解支付宝账户
根据“蚂蚁腿全是肉”网帖演示的步骤,昨天,我们进行了测试。
再次着重强调, 测试是建立在这样的条件之下的, 即手机SIM卡出现丢失的情况, 而且该SIM卡并未处于已挂失的状态, 并且能够正常进行使用, 简单来讲, 所述情形就是丢失了手机。
在昨天, 我们进行了这样一种假设, 即成功蜕变成以专业手段行窃的小偷, 进而“偷”取了同事小王的私人手机, 而对于该手机的手机号码我们并不知晓,并且这部手机还捆绑着支付宝账号, 在拿到这部手机之后, 我们以颇为轻松的状态便尝试出了这部手机所对应的号码。
那么,丢手机的小王是否遭殃了?
持有着与绑定支付宝账户关联的、号码未知的手机, 可以拨打出该手机号码作如下这般操作:
第一步:
我们将支付宝登录界面点开去查看此界面, 此界面所显示的内容表明, 需要输入账号以及密码。我们单单只晓得手机号码, 然而并不清楚登录密码, 所以当然在这种情况下是没有办法登录该账户的。
第二步:
点击那个被称作“忘记了登录密码”的选项, 随后呈现出一个名为“找回登录密码”的界面, 此界面给出了三种能够用来找回密码的办法, 其一为支付宝官方所“推荐”的途径, 借助“手机校验码+证件号码的方式”来找回密码, 其二是“通过安全保护问题”这种方式, 其三是“通过人工服务”这种方式。
第三步:
分别对三种方式进行操作:
1、点选那第一种用于找回密码的方式, 便会弹出一个界面, 此界面要求填入“校验码”, 还要填入“身份证号码”。
在点击了“点此免费获取”之后, “捡到的手机”之上就会收到一条短信, 借由这样的方式进而获取“校验码”。
(如果不知道机主的身份证号码,便无法再继续破解。)
2、点击那第二种用于找回密码的方式, 这个方式是“通过安全保护问题”哦, 之后跳出了一个界面, 而安全保护问题是, 我的小学校名属于那名为“我的小学校名是? ”的问题范畴。
若是并不熟悉那位账户的主人, 就极难晓得这个答案, 然后也没办法继续去破解了。
3、点击, 那被称作第三种方式的“通过人工服务”, 之后跳出一个界面, 此界面提示输入一个新的且不同的邮箱地址。
我们将一张QQ邮箱地址予以输入, 紧接着快速收到了邮件, 把邮件打开之后, 其中有着一个链接地址, 对这个地址实施点击, 于是便跳出了一张“找回登录密码申请表”, 表中需要进行填写的包含“真实姓名”“手机号码”, 有着需要去选择的涵盖“证件所在地”“证件类型”, 存在需要进行上传的为“彩色、完整的证件图片”。
显然, 要是仅仅捡到了支付宝账户主人的一部手机,而没有身份证原件这类更多信息, 这一步就很难持续推进下去。就算这些信息都能够填对或者选对, 在提交之后, 支付宝账户管理这方面, 仍旧需要进行审核。
结论:三种方式都无法破解密码
大体而言, 就当下情形来讲, 要是唯有手机丢失, 那小偷最多仅能去瞅一瞅你支付宝里的情况, 然而没办法将里面的财物偷走。这等同于小偷替你把支付宝库房所设之锁径直更换掉了, 不过却没法把库房内藏有财富之处的门开启。
“找回密码”界面已经升级
“手机号码+身份证号码”双重验证
我们察觉到, 在那个名为“蚂蚁腿全是肉”的帖子里, 所讲述的找回密码方法当中, 有一种方式是, 只要输入手机号码以及验证码, 就能步入下一步操作流程。然而, 在昨晚进行验证的时候, “找回密码”那次出现的界面, 明显已然升级, 除去要输入手机号码之外, 如今还得去输入“身份证号码”。很明显的是, 要是那个捡到手机的人没办法知晓账户主人的身份证信息, 那就没办法接着操作下去啦。
网友进行分析, 存在一种可能性, 那便是当下支付宝对这个BUG(漏洞)作出了修改, 如此一来就意味着, 那个曾经被无数小偷成功验证过的“漏洞”, 已然变成了小偷美好难忘的回忆。
支付宝表示, 若只是单纯手机丢失, 那么致使支付宝账户资金被盗的可能性是极小的。
支付宝客服人员称, 在支付宝官方微博里, 9月15日曾发布一条长微博, 名为《手机丢了就代表支付宝完了, 是真的吗? 》, 做了一回模拟演练, 依据实际状况, 事实表明, 若手机遗失或被窃, 要想成功偷盗支付宝账户钱财, 需在文中开篇提及的诸多假设都达成的情形下才具有可能性。
微博里提及, 或许有人讲, 已然有人在自己平常使用的电脑上, 模拟账户被盗的情形, 接着进行找回密码的操作, 再去解除数字证书, 而后开启搬钱的流程, 还觉得这所有的一切都是能够实现的。事实上没必要白费精力了, 要是依照那个步骤做下去, 百分百会成功。这是由于你所测试的电脑, 实际上就是过去一直使用此支付宝账户的设备, 在这种状况下, 系统会认定就是你本人在进行正常的操作。但是, 于日常的生活之中, 要是有陌生人捡到你的手机, 那是没办法拿到你的电脑, 无法在这样一种能被系统认定为安全的、你日常会使用的网络环境里去做相关操作的, 所以就肯定不会成功。
网上查询得知, 支付宝针对此问题向媒体做了回复, 当下依靠支付宝智能风险管理系统来保护, 消费者采用手机这种方式去找回账户密码时, 系统会依照账户目前操作环境的安全等级来判断, 进而给出不一样的解决方案, 只要系统察觉到安全风险, 那就需要手机验证码以及身份证号码等多项信息来验证, 所以要是仅仅是手机丢了, 那么导致支付宝账户资金被盗窃的可能性是非常小的。
提醒:绑定了支付宝的手机丢失尽快挂失
银行业内人士作出提醒, 持卡人最好针对绑定快捷支付的银行卡去进行限额设定, 如此一来能够避免更大的损失, 要是绑定了的手机出现遗失情况, 最先要做的事情是打电话给支付宝客服, 将账号冻结, 接着把支付宝绑定的各银行卡的账号冻结, 同时还需要对你自己的手机号码给予挂失处理, 另外, 不要把手机号当作支付宝账户来使用。
