传手机丢失后支付宝轻松破密 验证：不靠谱

　　我国的手机支付用户已经超过1亿2千万人，当在线购买商品和管理银行卡都可以用手机软件来完成的时候，突然间，手机在网络资金账户中的地位也越来越重要起来。

　　小小的手机可以管理银行卡，带来不少便利，但这首当其冲的问题就是：账户资金安全如何保障？近日，网络上一则“手机丢失后，支付宝资金无保障”的文章称：捡到他人手机后，任何人都可以通过短信找回密码的方式破解支付宝密码，从而盗走账户资金。

　　支付宝随后回应称，网友实验的前提是使用自己的电脑，如果更换陌生电脑，将无法找回密码。那么我们的手机支付安全性究竟如何？

　　但您是否想过，一旦手机丢失，将会面临怎样的资金安全隐患？忘记密码，用户还可以申请，由网络账户管理方向捆绑的手机发送验证码，以此验证客户身份。但如果丢失的手机，有相关的资金账户呢？为了验证，手机丢失后，是否会被他人用找回密码的方式，转移资金。北京记者少阳进行了一番体验。她把自己的手机假设为拣到的别人的手机，并在支付宝登陆界面输入此手机号，发现正是用户名，首先尝试在自己常用的电脑上登陆支付宝账户：

　　少阳：有一个选项是通过手机验证码找回密码。这个手机是收到了一条短信，上面有验证码，我把它填进去。现在我就可以重置一个新的登录密码了，我准备将这个余额宝里的金钱转移出来，又弹出来一个新的页面，手机验证码加上自己的身份证号。

　　陌生人成功设置了新的密码后，接下来将是最为重要的一步：“转账”。想要把余额宝里的钱转出来，记者继续体验下去，选择转入账户，然后出现让输入支付密码，再次选择忘记密码，进入了一个新的页面，我们发现，这次就没有发送手机验证码找回密码这个选项了。面前的选项有三个：一个是选择，身份证号加上手机验证码。还有个选项是证书＋回答设置问题。最后一个选项就是人工操作，找支付宝工作人员提供证明并且还需要48小时。

　　如果有人是把手机和身份证同时丢失，恰巧又进行过手机支付宝支付，那么余额宝里的存款随时就可以被他人转移和挪用了！

　　但是上述实验，都是记者在使用自己的电脑而得出的结论。对此，有安全专家说：这就好比在一个人捡到自己的钥匙用来开自家的大门，结果啪嗒，开了！就说：这门和钥匙不安全啊！

　　随后我们的记者发现，用自己的电脑和陌生人的电脑，想要找回密码，得到的结果并不一样。

　　实验发现，捡到别人的手机，操作到这一步，如果不知道对方的身份证号码就无法再进行下去了。用自己的电脑，可以更改支付宝账户的登录密码却不能更改支付密码，那么用陌生人的电脑呢？

　　少阳：我现在换了一台别人的电脑，还是进入支付宝登陆页面，输入手机号登录，选择忘记登录密码，还需要输入身份证号。

　　用陌生的电脑登录，在找回账户登录密码的这个环节就进行不下去了，与之前找回支付密码时遇到的情况一样，此时必须要有身份证号加手机接收到的验证码才行。为什么在用户个人电脑和陌生电脑上产生了不同的操作结果呢？支付宝的工作人员这样解释：

　　支付宝：你手机丢失的这种情况出现的话，你的网络环境是有变化，在这种情况下进行改密码的话，除了让您输入一个校验码之外，还要加上一些身份证信息。

　　身份证号码加手机验证码的安全校验，是目前不少网络支付软件采用的方式，那么，如果身份证信息也被捡到手机的人获得，以支付宝为例，资金安全会不会受到威胁呢？支付宝的工作人员说：

　　支付宝：那这个就很危险了，如果这种情况出现的话就要第一时间联系我们。

　　可能有的听众听完刚才的报道，觉得并不完备，因为我们开通快捷支付后并不用输入支付密码，那怎么办呢？

　　对此，我们向您提示两点：一是，丢手机后赶紧挂失支付宝和手机Sim卡。有统计显示：现代人对智能手机的依赖基本上是每5到10分钟就要看一次。所以您发现丢了，赶快挂失。

　　二是：有的人平时怕自己记不住，习惯在手机里存自己的身份证照片、银行卡号，但如果您同时又有移动支付软件，千万不要在手机里存这些相关信息。

　　有第三方支付公司认为，公司的产品必须在风险和效率这两方面做好平衡，绝对没有任何风险的产品，往往也会是一个人类无法使用的东西。所以，尽管有一些负面案例发生，但总体来讲，手机支付的风险完全在可控范围之内。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：手机丢失,支付宝,破译密码,手机网购,验证