记者实测:手机丢失了,如何申请支付宝账户户安全吗
点击联系发帖人
时间:2016-12-05 14:11
您的位置:>>>正文
记者实测:手机丢失了,支付宝账户安全吗?
记者实验:虽然难以盗取,但冻结账号很关键
江苏网1月22日讯 近日,某网站测试了手机丢失后,模拟陌生人通过手机验证码,来获取支付宝账号和登录密码,并成功将余额宝里的钱转出来,然后转账至他人银行卡。这一结果引起了许多手机支付宝用户的关注。
手机支付宝账户安全吗?昨天,记者假设变身专业小偷,成功“偷”到同事小刘的私人手机,亲测了一下能否盗取支付宝中的钱。
A破解 手机开机密码很容易
通常来说,系统更封闭的苹果手机安全系数要高于安卓系统手机,而安卓系统手机由于操作系统本身防范措施有限,被攻破的概率要大很多。
在网上有不少破解手机开机密码或者锁屏的手段,最简单的是针对已经刷机的安卓手机,只需要连上电脑,用一些刷机软件就能轻松清除锁屏,这一过程,全程不到半分钟。
在手机桌面,记者看到了支付宝APP。点开支付宝,界面显示,要输入手势账号和密码。我们只知道手机号码,当然不可能登录该账户。
B破解 支付宝账户不容易
在实验无果后,记者点击“忘记了登录密码”。然后出来一个“找回登录密码”的界面,除了需要输入手机号码之外,还需要输入“身份证号码”,很显然,如果捡到手机者无法知道账户主人的身份证信息,无法继续操作。
但如果您恰好也得到了身份证,知道手机主人身份证信息的话,接下来有两种可以找回密码的方式:
第一个方式是“通过安全保护问题”,这时跳出的安全保护问题各式各样,如“我的小学校名是?”“我的父亲叫?”如果对账户主人不熟悉,也很难知道这个答案,也无法继续破解下去。
第二个方式是“通过人工服务”。在拨打人工服务后,会收到邮件,打开后,里面有一个链接地址,点击这个地址,便跳出了一个“找回登录密码申请表”,需要填写的项目包括“真实姓名”、“手机号码”,需要选择的项目包括“证件所在地”、“证件类型”,需要上传的项目是“彩色、完整的证件图片”。
很显然,如果仅是捡到支付宝账户主人的一部手机,没有身份证原件等更多信息的话,这一步也很难进行下去。即使这些信息都能填对或者选对,提交后,支付宝账户管理方面,还需要审核。
千万别用手机号当密码
总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当于小偷过了金库第一道大门,但无法把金库正式的大门打开。
然而一旦是熟悉你情况的人盗取了手机,您的支付宝安全就岌岌可危了。
“手机一旦丢了,冻结账号很关键。”网银安全专家提醒,为手机支付宝设置各种安全屏障显得尤为重要。其实市面上主要的几个支付软件都设置了不止一道安全屏障,很多时候用户为了图个方便,偷懒用手机号当做支付宝密码,就会埋下安全隐患。
该专家介绍,支付宝设有账号冻结的功能,一旦发现手机丢失可以先冻结账号,等补回手机SIM卡后再进行解冻,这样造成支付宝账户资金被盗的可能性极小。
[page]小知识&&&
您应该知道的手机支付安全措施
支付宝:可关闭小额免密支付
支付宝为用户提供了两道防护,登录时要输入登录密码,后来用户可以根据需要设置登录手势,实质上是一样的。在具体支付时用户需要输入英文加数字的“支付密码”,如果嫌麻烦可以改成六位数字的“手机支付密码”。
为了方便用户进行小额支付,支付宝还提供小额免密支付功能,用户可以自行设置最高金额,例如设置为200元,那么200元以下的支付不用输入任何密码。所以支付宝相关人员提醒用户,不要将这个金额设置得太高,支付宝里有很多钱或者常用快捷支付的用户也可以选择关闭这个功能。
支付宝经常提醒用户,尽快进行实名认证,一方面可以增加服务功能。另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多信息,提高安全性。
假如手机真的丢了,又担心支付宝有被破解的危险,可以第一时间拨打95188对账户进行冻结,等安全后再解冻。
微信:上线紧急冻结
相比支付宝,作为社交工具,实时处于在线状态的微信在支付时的防护措施略显单薄,一个支付密码就能完成支付。此前就有业内人士指出,微信没有单独的资金账户,仅与微信号绑定,一旦微信号被盗,资金就存在安全隐患。
不过至今为止微信还没有出现大规模被盗款的现象,同时微信最新上线了“冻结账户”功能。在发现微信密码被盗或者手机丢失时,可立刻登录微信账号紧急冻结通道,也可以登录微信官网通过与微信绑定的QQ号和密码申请“冻结账户”。申请成功后,可杜绝他人登录微信。之后,用户要重新启用该账号,需要重置密码并通过身份验证方可解冻。
除此之外,用户也可以通过拨打腾讯微信的客服热线进行咨询,在客服的指引下进行微信账号的紧急冻结。
手机银行:没配密码器有风险
目前不少银行手机银行的使用方式大概都是先开通手机银行业务,然后下载手机银行客户端,用户使用个人的账户号和密码再通过一个手机验证码进行交易。但是手机银行的相关密码和账号并不能成为完全保证手机银行安全的保障。
农行的一位客户经理就表示,随着二维码支付的普及,不法分子想要窃取手机银行账户和密码等信息并不难,手机一旦丢失,银行卡的账号信息也就落入了他人手里,但配备了动态口令密码器就不一样了,密码是自动生成,增加了安全性。
这种密码器和网上银行的U盾类似,是在客户自己手上,随机生成密码,有效期为15秒。不过,目前并不是所有银行的手机银行都配有密码器。比如中行、工行、农行等在内的几家银行目前已经更新配备,但另外部分银行暂时仅凭账号、账户的交易密码和手机验证码操作。
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品央视曝出真相:手机丢失银行卡能否被盗刷?
来源:央视网
来源:央视财经
出门打车、买电影票甚至到便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过也有人担心,如果自己的手机丢了,而这部手机又恰好和相关银行卡以及支付宝绑定,那么捡到手机的人是不是就可以通过手机验证码能查找到银
相关公司股票走势
行卡和支付宝的密码,从而盗取帐户上的资金。那么这样的风险究竟有多大?手机用户该如何防范?央视财经《经济半小时》的记者就此展开了调查。
点开新浪、网易等各大门户网站的论坛,这篇题目叫“惊悚实验:支付宝关联了银行卡 如果手机丢了会发生什么”的网帖随处可见,对于手机丢失后,移动端的资金安全,这篇文章是这样描述的:只要按网帖提示操作,很容易就能破解支付宝帐号和密码,甚至能轻松把支付宝上的金额转到任意卡上。记者注意到,一些网友在跟帖中表达了这样的担心:手机开通支付功能目前确实极不安全,按照网贴提示操作确实可以为所欲为等等,但也有网友表示实验并不成立。尽管讨论得极为热烈,但记者观察到,对于手机支付的安全问题,网络上的言论都集中在了猜测和怀疑上,对于具体手机资金被盗窃的案例,记者翻阅了多篇网页留言,也通过专业的搜索方式,始终没有找到。网上在热炒手机支付安全的话题,现实生活中的消费者,是不是也在讨论这个话题呢?2月24日,记者分别在北京的西单、公主坟等商业区进行了街头调查。
记者随机采访的22人中,有20人表示了解移动支付,有14人表示正在使用移动支付。但这些消费者基本都是青年,中年的消费者,记者随机询问的老年消费者,基本都表示不了解手机支付的方式,有的甚至根本都没有听说过手机支付这个名词,而在对年轻消费者的采访中,更多年轻的消费者不仅是在使用手机支付方式,更多的甚至把手机支付视作一种时髦的生活方式在对待。
移动支付业务最早出现于上世纪90年代初的美国,随着在韩国和日本出现迅速发展,我国移动支付最早出现在1999年,但在2009年中国三大电信运营商大力上马3G后,移动支付才进入了飞速发展期, 日,中国人民银行向支付宝等27家机构下发“非金融机构支付业务许可”,首批牌照发放让移动支付迅猛发展,支付宝迅速成为全球用户数最多支付平台。 2013年7月,中国人民银行发放第七批第三方支付牌照,总计牌照发放达到250张,移动支付进入爆发式增长。中国人民银行数据显示,在中国,2009年手机支付交易规模达到19.74亿元人民币,同比增长202%, 到了2013年,共发生电子支付业务257.83亿笔,金额1075.16万亿元人民币,同比分别增长27.4%和29.46%。
手机丢失你的钱也会不翼而飞吗?
对于手机丢失后会发生什么,手机丢失后我们到底该怎么办,许多手机用户都心里没底,那么专业机构和相关部门又是如何看待这种担心的呢?
在记者查阅的这篇 “支付宝关联了银行卡 如果手机丢了会发生什么”的网帖中,作者对于手机支付的安全,始终在进行着含混的描述,文章中描述,在拿到其他人的手机后,只需简单操作,任何人都有可能破解支付宝密码,盗空支付宝账户。对于作者说的简单操作,在文章里设计了多项前提条件,而在跟贴中,也有网友称,在按照网贴所说模拟操作后,确实能够破解手机的某些功能。那么,手机丢失后,按照文章说的这些方法,是不是就能顺利的把手机支付软件里的资金盗取出来呢?记者找到了国内最为专业的网络安全公司。
这个研究员叫申迪,是某公司专职研究移动支付安全的研究员。在两年前,某公司公司就对手机支付的安全问题,进行了系统性的研究,随着各种支付手段在手机上的应用,研究人员现在的工作量成倍的增加,每天展开的内部测试实验很多,对于记者提出的疑问,申迪表示,公司要求一切的安全问题必须要进行实际测试实验,有真实的测试,才能得出手机支付安全的报告。经公司同意后,申迪开始协助记者进行模拟手机丢失后,手机支付软件可能发生的各种情况。
微信支付安全测试
申迪:不需要任何手段,只要你拿到手机,并且把开机密码解锁解掉了,进入手机之后,你打开微信,是不需要输入任何密码的。那么看一下这个银行卡界面,下一步他就尝试修改这个密码。
记者看到,真实的测试中,如果你丢失手机里的微信绑定了银行卡的话,别人通过登陆你的微信,确实就能够直接进入你绑定的银行卡界面,第二步,研究人员开始测试能否对于银行卡的资金进行转移。
申迪:就是说他希望把自己的钱,转换成Q币,就是虚拟货币,这时候就需要输入它的这个支付密码才可以,支付密码是微信独有的,那他肯定是不知道这个密码,那这时候输入就会失败,然后他就会想办法去假装成忘记密码,然后去修改。
研究人员首先尝试通过丢失手机上绑定的银行卡,进行购买虚拟货币,但马上碰到的难题,就是需要输入交易密码,这个密码通过手机能否进行修改呢?
申迪:那么它会提供两种方式,这两种方式就是绑定的这两个银行卡,它会要求你重新绑定,这样才能找到密码。其实这里面需要的信息是非常丰富的,比如说它需要你知道本人银行卡号,对于攻击者来说,在通常情况下是不可能知道这个卡号的,所以这个情况下就没有办法输入了。而且下面不仅需要卡号,还需要其它信息,比如说持卡人姓名。然后证件号码,包括手机号,那可能这个手机号是攻击者唯一知道的这个信息。
微信修改支付密码需要的信息
研究人员告诉记者,按照银行通行的惯例,手机持有者提出修改银行卡密码的要求,必须填写正确的身份证号码以及银行的卡号,这对于捡拾手机的人而言通常来说很难实现。但是申迪强调,如果消费者是丢了一个包,你的身份证、银行卡与手机一起丢失的话,就意味着你绑定在手机上的银行卡密码就能够被修改,绑定的资金在理论上有可能被转移。但如果没有这些前提条件,单纯的只是丢失了手机,违法人员是无法仅凭一部手机,盗取你银行资金的。
申迪:支付宝一般之前开始的时候,会有这样的一个解锁界面,就是它有一个图形解锁,但是对于攻击者来说,肯定不知道这个界面,第一步就要选择忘记这个手势密码。那比如说对于攻击者来说,肯定就不知道这个界面,所以他选择忘记手势密码,他当然点击这个时候,就会进入到下一步界面。这时候支付宝就提示重新登录。然后这个时候,就可以输入数字类型的密码了,这个密码他当然也不知道了。
相比较微信绑定银行卡的程序,支付宝在一开始登陆的时候,就需要用户输入密码,虽然安全程度和复杂程度更高,但这个密码是否又能够被破解呢?
申迪:比如说需要知道帐户名,你看我们在初始界面的时候,其实这个帐户名是被隐藏了一部分的,并不是一个完整帐户名,那么就需要点击忘记密码,需要一个完整的用户名,当然很有可能是一个手机号,所以这一步是可以绕过的,那比如说我现在输入一个本机的手机号。
研究人员提醒我们,由于在现实操作中,很多消费者将自己的手机号码设定为账户名,因此这次试验就模拟了这种常见的情况,研究人员在账户一栏输入手机号码后,然后发送短信获取手机的验证码。
申迪:验证码会发到这个手机账号本身上,当然在捡到这部手机的情况下,就可以把验证码拿到了,那么进入下一步。但是下一步还有一个验证,就是身份证号。需要知道这部手机机主的身份证号,对于这一步来说,就和微信是同一种情况下,就是说这个身份证号还是很难拿到。等于说攻击者到这一步就没有办法了。
环节测试到这里,如果没有获得正确的身份证号码的话,支付宝的登陆密码也无法进行修改,为了进一步测试,记者假定手机获得者能够得到身份证信息,在修改了登陆密码后,记者成功地登陆了这部手机上的支付宝的界面。账号里的资金情况开始一清二楚。
申迪:资金帐户余额没有,银行卡里面有三张,然后余额宝里有钱。
央视财经《经济半小时》记者:余额宝里面有多少钱?
申迪: 有三万块钱。
看到了支付宝里有钱,但这样是否就能够消费或者转移这三万多元钱呢?
申迪:在支付宝做任何操作,只要涉及到金钱转出、转入相关的,都会给你这个提示,都会输入这个支付密码。找回是需要条件的,这里面提供两种方式,一种是通过短信,加上这个安保问题,一种就是短信,加上这个你存到的快捷支付的银行卡的信息,那比如说我们现在选择第一种。第一种第一步,需要一个短信的验证码,这个验证码也会发到这个本机手机上,等于这一步就不会有问题了。
在得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,是捡到手机的人很难找知道,这也就是说修改支付宝密码的可能性几乎为零。在这次测试中,支付宝的安全完全有保障,即使手机丢失,别人也无法从这台手机上盗取资金。
手机网上银行安全吗?
找回支付密码需要回答的有关机主的私密问题
申迪:我们再看一下这个银行,比如说我们从这个应用里打开之后,那么比如说我们现在通过它转帐。这个时候提示,这个用户没用开通转帐协议,那么它们下面给出的这个说明,就是说如果要开通这个网银协议,需要你去通过专业版去开通,那就需要一个U盾,然后在PC上去开通,就不能通过手机去开通。
研究人员为了展开测试,继续假定手机用户开通了银行的转账协议,这个环节,银行卡的支付密码又能否修改呢?
申迪:包括和,也有类似的操作,就是在这种手机客户端上,是没有找回密码这种操作的,没办法通过拿到手机就可以找到这个用户密码。
通过刚才三次严谨的测试,申迪告诉记者,现在手机端的电子银行绝大多数没有提供修改密码的选项,因此,旁人是无法通过捡到的手机攻击电子银行的。事实上,某公司在移动支付发轫的初期就意识到,随着移动电子商务快速兴起,用户的智能手机将会面临一一个非常巨大的威胁,各种各样的病毒、木马和恶意软件会瞄准用户手机绑定的资金,针对支付上的漏洞,做各种各样的小动作,为此研究人员做了常年的跟踪研究,手机丢失之后究竟会有怎样的风险,申迪给出了这样的判断。
申迪:对于手机丢失来说,其实并不像其它方式去造成那么大的风险,这个风险其实是可控的。只要用户保护好自己的隐私,特别是像有身份证号、银行卡号这些东西只要保护好,其实是不会造成这么大的机率去丢失的。那么现在我们其实也没有发现说,手机丢失会造成这种银行卡损害的这种案例,所以说这个风险其实是可控的。
专业的互联网安全公司得出了这样的结论,为了进一步验证测试的可靠性,记者又赶到了北京市公安局网络安全保卫总队进行求证。
北京市公安局网络安全保卫总队四大队民警史志焱:如果手机单独的丢失,是对它的移动支付和一些网银的安全是不会造成什么太大的影响,但是如果手机和钱包一起丢失,里边包含自己的身份证号,身份证、银行卡,这样的话可能对手机、对自己的帐号、资金安全造成非常大的影响。
专家提醒消费者若整个包一起丢失需引起警惕
史志焱告诉央视财经《经济半小时》记者,北京市公安局网络安全保卫总队成立于2011年2月,主要负责互联网安全管理、打击涉网犯罪以及重要信息系统保护等工作,也就是通常所说的网络警察,对移动支付的犯罪形态,北京市公安局网络安全保卫总队常年进行着深入的研究,采访时史志焱告诉记者,尽管严密的检测每天都在进行,但从总队成立至今,他们还没有接到一起因为手机丢失而造成的财产损失的案件,他得出了与某公司公司申迪同样的结论,但他强调,这不意味没有其他的财产风险,犯罪分子可以利用你的手机,展开其他的犯罪动作。这一点更需要警惕。
史志焱:但是如果手机丢失后可能会延伸出其它的一些问题,比方说手机里的通讯录,QQ好友,微信好友,他们的信息可能会对获取你手机的人,可能被恶意盗用,来骗取你亲朋好友的一些财产之类的东西。
手机支付面临木马、钓鱼、诈骗诸多风险 用户需加强安全意识
进入2012年,国内手机支付市场开始呈现井喷式增长。中国支付清算协会近日发布的《中国网络支付安全白皮书》显示,2013年移动支付市场规模预计超过8000亿元,达到2012年规模的5倍以上。而与此同时,2013年针对手机的病毒、木马明显增多,直接针对手机应用的支付隐患增加,手机相比PC端更安全的看法已经改变。这使得移动安全问题更显突出,那么,手机一旦丢失之后应该如何处理呢?
手机支付已然成为新时尚
某公司互联网安全专家万仁国:你肯定是要有一个先后顺序,看这个风险,比如说你的银行卡里面有很多钱,或者说你的银行卡因为绑定了这些快捷消费之后,比较容易把这个钱消费出去。那可以先优先把这个银行卡先给冻结了。那如果说你的这个第三方支付平台里面沉淀了很多资金。那么这个时候我觉得,第三方支付平台也应该先去做一个挂失、冻结处理。
王仁国建议,如果手机丢失千万不要慌乱,要在第一时间冻结绑定的银行卡,然后再去补办手机号码,平时养成一些良好的使用习惯也是至关重要的。而在北京市公安局网络安全保卫总队,公安人员给出了具体的防范措施。
北京市公安局网络安全保卫总队四大队民警史志焱:最好先设置一个手机的开机密码,这样的话在别人获取你手机的时候,他是无法进入你的手机操作系统的,如果别人想使用你的手机,必须要进行刷机,这样的话手机里所有的个人信息,包括资料,都会被清除。这样第一别人无法获取你手机里的各类个人信息和隐私之类,这样别人也登录不了你的各种移动支付平台。
干警告诉记者,目前,设置开机密码是对手机信息非常有力的保护,同时他提醒大家,手机开机密码的设置不能过于简单。
某公司互联网安全专家万仁国:一定要养成良好的使用习惯。比如说我这个密码不要太简单,比如说4个1、4个2。或者说用自己的生日,或者用这手机号其中的一部分,或者说手机号作为相应的密码。在我们的手机里面,不要放太多的个人隐私的信息。比如说自己的身份证号,包括可能有些人他会直接把自己的身份证号用相片的形式给拍下来,那么像这些信息最好不要在手机里面留存。如果说有条件,建议安装一些这种加密软件。将自己的相片、包括短信之类的做一个加密。
除了养成一些良好的使用习惯以外,一些专家也强调,钓鱼软件和钓鱼网址现在才是移动支付面临的真正挑战。
北京市公安局网络安全保卫总队四大队民警史志焱:实际上在互联网日益发达的今天,除了手机丢失造成了风险外,木马、钓鱼、诈骗是手机支付面临的最大风险,所以建议用户在使用手机的时候尽量不要去越狱手机,这样的话,因为越狱的手机会造成手机可以随意安装软件,而一些不法分子就通过手机用户安装软件来窃取用户的一些大量信息。另外用户在网上购物的时候,不要轻易点击不明的链接,要尽量按照网站的购物流程来购买商品,这样尽量使这些不法分子无可乘之机。
【半小时观察】
全球最权威的IT研究与顾问咨询公司高德纳提供的数据显示,2013年全球智能手机销售量达到9.68亿部,第一次销量超过普通手机。现在,依托于智能手机等移动终端的移动支付已展现出巨大的发展空间,在此我们提示,如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等也一并丢失,同样需要尽快进行挂失处理。丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关。同时,我们建议手机用户尽量从正规渠道下载安装相关软件及应用,避免木马病毒的侵入。而支付软件开发公司和管理部门也应防患于未然,针对可能出现的情况提高防范门槛,加大跟踪打击力度,只有让移动支付更安全,它才有更大的发展前景。点击进入参与讨论
(责任编辑:UF047)
&&&&&&</div
主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演:尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演:艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线:86-10-
客服邮箱:记者实测 丢失手机和身份证支付宝真危险
重庆时报两位记者亲自去做了一个反驳&掉了,你的支付宝可能也完了!&的实验,表示在只丢失手机不丢失身份证号码的前提是,支付宝基本不怕被盗。当然,从文章中我们也可以看到,实验是基于一个前提,只丢失手机不丢其他东西。因此,该实验并没有验证出,在手机钱包银行卡身份证一起被偷被抢的情况下,支付宝还会不会安全。 好吧,小编就不多说了,请大家围观重庆时报记者的亲身实验。 在此之前,支付宝官方自己也做了一个实验,在极端条件下,丢了手机真可能导致支付宝被盗。想了解详情请阅读。时报官网截图 有网帖称&掉了,你的支付宝可能也完了!& 现场测试:如果手机和身份证同时丢失, 那真的很危险 记者&& 李洁& 于洋 假设手机失主一直没有发现手机丢失,或发现了但没有打给运营商挂失; 假设手机刚好没有设置开机密码,或者被成功破解;假设那台手机上刚好装有支付宝钱包APP; 假设失主的支付宝钱包还没有设手势密码;假设打开支付宝钱包,刚好发现手机号就是失主的支付宝账号;假设失主是非实名认证账户并且到现在都还没挂失,你可以通过手机校验码验证重置这个账户的登录和支付密码&& 其实,我们想问的是,如果手机丢了或被偷,会不会殃及手机支付宝账户里的钱? 昨天,某购物上出现了一个讨论支付宝安全的帖子。网名&蚂蚁腿全是肉&发布了一条名为&手机掉了,你的支付宝可能也完了!&帖子,瞬间攀升至论坛头条。&蚂蚁腿全是肉&在帖子里称,如果客户将自己的支付宝账户和手机进行了绑定,那么手机丢了,捡到手机的人,可以破解手机绑定的支付宝账户,并盗取里面的资金。 说多了都是泪,网友演示的内容是不是真的?和支付宝绑定了的手机被别人捡到,会不会泄露机主的支付宝账户? 现场测试:很难破解支付宝账户 根据&蚂蚁腿全是肉&网帖演示的步骤,昨天,我们进行了测试。 (强调一遍:测试建立在手机SIM卡丢失并且没有被挂失可正常使用(简单地说就是丢了手机)的前提下。) 昨天,我们假设变身专业小偷成功&偷&到同事小王的私人手机(不知道手机号,捆绑支付宝账号),拿到手机后,很轻松地便试出这部手机的号码。 那么,丢手机的小王是否遭殃了? 拿到手机(捆绑支付宝账户 未知电话号码)&&拨打得出手机号码&&如下操作: 第一步: 我们点开了支付宝登录界面,界面显示,要输入账号和密码。我们只知道手机号码,不知道登录密码,当然不可能登录该账户。 第二步: 点击&忘记了登录密码&。然后出来一个&找回登录密码&的界面,给出了三种可以找回密码的方式:第一个方式是支付宝官方&推荐&的方式,通过&手机校验码+证件号码的方式&找回密码;第二个方式是&通过安全保护问题&;第三个方式是&通过人工服务&。 第三步:分别对三种方式进行操作: ●点击第一种找回密码的方式,跳出一个界面,要求输入&校验码&和&身份证号码&。 点击&点此免费获取&后,&捡到的手机&上便会收到一条短信,从而获取&校验码&。 (如果不知道机主的身份证号码,便无法再继续破解。) ●点击第二种找回密码的方式&通过安全保护问题&,跳出一个界面,安全保护问题是:我的小学校名是? (如果对账户主人不熟悉,也很难知道这个答案,也无法继续破解下去。) ●点击第三种方式&通过人工服务&。跳出一个界面,提示输入一个新的邮箱地址。 我们输入一个邮箱地址后,马上收到邮件,打开后,里面有一个链接地址,点击这个地址,便跳出了一个&找回登录密码申请表&,需要填写的项目包括&真实姓名&&手机号码&、需要选择的项目包括&证件所在地&、&证件类型&,需要上传的项目是&彩色、完整的证件图片&。 (很显然,如果仅是捡到支付宝账户主人的一部手机,没有身份证原件等更多信息的话,这一步也很难进行下去。即使这些信息都能填对或者选对,提交后,支付宝账户管理方面,还需要审核。) 结论:三种方式都无法破解密码 总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当于小偷帮你把支付宝房间的锁直接换掉了,但无法把房间里金库的门打开。 &找回密码&界面已经升级 &手机号码+身份证号码&双重验证 我们发现,&蚂蚁腿全是肉&帖子上的所述的找回密码方式之一,仅需输入手机号码和验证码,便可进入下一步操作。而昨晚验证时,&找回密码&的界面,显然已经升级,除了需要输入手机号码之外,还需要输入&身份证号码&,很显然,如果捡到手机者无法知道账户主人的身份证信息,无法继续操作。 网友分析,可能是现在支付宝修改了这个BUG(漏洞),那就意味前面已经被无数小偷成功验证的&漏洞&已经成为了小偷美好的回忆。 支付宝:如是单纯的手机丢失, 造成支付宝账户资金被盗的可能性极小 支付宝客服人员表示,支付宝的官方微博中,9月15日就曾发布了一条名为《手机丢了就代表支付宝完了,是真的吗?》的长微博,根据实际情况做了一次模拟演练,事实证明,如果手机丢了或被偷,要成功盗取到支付宝账户里的钱,是要在文中开始提到的很多个假设都成立的情况下才有可能。 微博中提到,可能有人说已经有人正在自己常用的电脑上模拟账户被盗、找回密码、解除数字证书、开始搬钱的过程,认为这一切都是可行的。其实不用浪费力气了,如果按照那个步骤去做100%会成功。因为你测试的电脑其实就是以往一直在使用这个支付宝账户的设备,这种情况下,系统会认为就是你本人进行的正常操作。但在日常生活中,陌生人捡到你的手机,是无法拿到你的电脑且在你日常使用的被系统认为安全的网络环境下去操作的,因此也就不可能成功。 我们在网上查询到,支付宝曾就此问题向媒体进行了回复:目前基于支付宝智能风险管理系统的保护,消费者在通过手机方式找回账户密码时,系统会根据账户当前操作环境的安全等级判断,给出不同的解决方案。一旦系统检测到安全风险,则需要手机验证码、身份证号码等多重信息的验证。因而如是单纯的手机丢失,则造成支付宝账户资金被盗的可能性极小。 提醒 绑定了支付宝的手机丢失 尽快挂失 银行业内人士提醒:持卡人最好对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。如果绑定了的手机遗失,最先要做的是打电话给支付宝客服,冻结账号,然后冻结支付宝绑定的各银行卡的账号,还需对自己的手机号码进行挂失。 还有,不要用手机号当做支付宝账户。 相关阅读:手机丢了就代表支付宝完了 是真的吗?&
相关软件:
大小:9 MB
授权:共享
大小:10.48 MB
授权:免费}
记者实测:手机丢失了,支付宝账户安全吗?
记者实验:虽然难以盗取,但冻结账号很关键
江苏网1月22日讯 近日,某网站测试了手机丢失后,模拟陌生人通过手机验证码,来获取支付宝账号和登录密码,并成功将余额宝里的钱转出来,然后转账至他人银行卡。这一结果引起了许多手机支付宝用户的关注。
手机支付宝账户安全吗?昨天,记者假设变身专业小偷,成功“偷”到同事小刘的私人手机,亲测了一下能否盗取支付宝中的钱。
A破解 手机开机密码很容易
通常来说,系统更封闭的苹果手机安全系数要高于安卓系统手机,而安卓系统手机由于操作系统本身防范措施有限,被攻破的概率要大很多。
在网上有不少破解手机开机密码或者锁屏的手段,最简单的是针对已经刷机的安卓手机,只需要连上电脑,用一些刷机软件就能轻松清除锁屏,这一过程,全程不到半分钟。
在手机桌面,记者看到了支付宝APP。点开支付宝,界面显示,要输入手势账号和密码。我们只知道手机号码,当然不可能登录该账户。
B破解 支付宝账户不容易
在实验无果后,记者点击“忘记了登录密码”。然后出来一个“找回登录密码”的界面,除了需要输入手机号码之外,还需要输入“身份证号码”,很显然,如果捡到手机者无法知道账户主人的身份证信息,无法继续操作。
但如果您恰好也得到了身份证,知道手机主人身份证信息的话,接下来有两种可以找回密码的方式:
第一个方式是“通过安全保护问题”,这时跳出的安全保护问题各式各样,如“我的小学校名是?”“我的父亲叫?”如果对账户主人不熟悉,也很难知道这个答案,也无法继续破解下去。
第二个方式是“通过人工服务”。在拨打人工服务后,会收到邮件,打开后,里面有一个链接地址,点击这个地址,便跳出了一个“找回登录密码申请表”,需要填写的项目包括“真实姓名”、“手机号码”,需要选择的项目包括“证件所在地”、“证件类型”,需要上传的项目是“彩色、完整的证件图片”。
很显然,如果仅是捡到支付宝账户主人的一部手机,没有身份证原件等更多信息的话,这一步也很难进行下去。即使这些信息都能填对或者选对,提交后,支付宝账户管理方面,还需要审核。
千万别用手机号当密码
总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当于小偷过了金库第一道大门,但无法把金库正式的大门打开。
然而一旦是熟悉你情况的人盗取了手机,您的支付宝安全就岌岌可危了。
“手机一旦丢了,冻结账号很关键。”网银安全专家提醒,为手机支付宝设置各种安全屏障显得尤为重要。其实市面上主要的几个支付软件都设置了不止一道安全屏障,很多时候用户为了图个方便,偷懒用手机号当做支付宝密码,就会埋下安全隐患。
该专家介绍,支付宝设有账号冻结的功能,一旦发现手机丢失可以先冻结账号,等补回手机SIM卡后再进行解冻,这样造成支付宝账户资金被盗的可能性极小。
[page]小知识&&&
您应该知道的手机支付安全措施
支付宝:可关闭小额免密支付
支付宝为用户提供了两道防护,登录时要输入登录密码,后来用户可以根据需要设置登录手势,实质上是一样的。在具体支付时用户需要输入英文加数字的“支付密码”,如果嫌麻烦可以改成六位数字的“手机支付密码”。
为了方便用户进行小额支付,支付宝还提供小额免密支付功能,用户可以自行设置最高金额,例如设置为200元,那么200元以下的支付不用输入任何密码。所以支付宝相关人员提醒用户,不要将这个金额设置得太高,支付宝里有很多钱或者常用快捷支付的用户也可以选择关闭这个功能。
支付宝经常提醒用户,尽快进行实名认证,一方面可以增加服务功能。另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多信息,提高安全性。
假如手机真的丢了,又担心支付宝有被破解的危险,可以第一时间拨打95188对账户进行冻结,等安全后再解冻。
微信:上线紧急冻结
相比支付宝,作为社交工具,实时处于在线状态的微信在支付时的防护措施略显单薄,一个支付密码就能完成支付。此前就有业内人士指出,微信没有单独的资金账户,仅与微信号绑定,一旦微信号被盗,资金就存在安全隐患。
不过至今为止微信还没有出现大规模被盗款的现象,同时微信最新上线了“冻结账户”功能。在发现微信密码被盗或者手机丢失时,可立刻登录微信账号紧急冻结通道,也可以登录微信官网通过与微信绑定的QQ号和密码申请“冻结账户”。申请成功后,可杜绝他人登录微信。之后,用户要重新启用该账号,需要重置密码并通过身份验证方可解冻。
除此之外,用户也可以通过拨打腾讯微信的客服热线进行咨询,在客服的指引下进行微信账号的紧急冻结。
手机银行:没配密码器有风险
目前不少银行手机银行的使用方式大概都是先开通手机银行业务,然后下载手机银行客户端,用户使用个人的账户号和密码再通过一个手机验证码进行交易。但是手机银行的相关密码和账号并不能成为完全保证手机银行安全的保障。
农行的一位客户经理就表示,随着二维码支付的普及,不法分子想要窃取手机银行账户和密码等信息并不难,手机一旦丢失,银行卡的账号信息也就落入了他人手里,但配备了动态口令密码器就不一样了,密码是自动生成,增加了安全性。
这种密码器和网上银行的U盾类似,是在客户自己手上,随机生成密码,有效期为15秒。不过,目前并不是所有银行的手机银行都配有密码器。比如中行、工行、农行等在内的几家银行目前已经更新配备,但另外部分银行暂时仅凭账号、账户的交易密码和手机验证码操作。
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品央视曝出真相:手机丢失银行卡能否被盗刷?
来源:央视网
来源:央视财经
出门打车、买电影票甚至到便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过也有人担心,如果自己的手机丢了,而这部手机又恰好和相关银行卡以及支付宝绑定,那么捡到手机的人是不是就可以通过手机验证码能查找到银
相关公司股票走势
行卡和支付宝的密码,从而盗取帐户上的资金。那么这样的风险究竟有多大?手机用户该如何防范?央视财经《经济半小时》的记者就此展开了调查。
点开新浪、网易等各大门户网站的论坛,这篇题目叫“惊悚实验:支付宝关联了银行卡 如果手机丢了会发生什么”的网帖随处可见,对于手机丢失后,移动端的资金安全,这篇文章是这样描述的:只要按网帖提示操作,很容易就能破解支付宝帐号和密码,甚至能轻松把支付宝上的金额转到任意卡上。记者注意到,一些网友在跟帖中表达了这样的担心:手机开通支付功能目前确实极不安全,按照网贴提示操作确实可以为所欲为等等,但也有网友表示实验并不成立。尽管讨论得极为热烈,但记者观察到,对于手机支付的安全问题,网络上的言论都集中在了猜测和怀疑上,对于具体手机资金被盗窃的案例,记者翻阅了多篇网页留言,也通过专业的搜索方式,始终没有找到。网上在热炒手机支付安全的话题,现实生活中的消费者,是不是也在讨论这个话题呢?2月24日,记者分别在北京的西单、公主坟等商业区进行了街头调查。
记者随机采访的22人中,有20人表示了解移动支付,有14人表示正在使用移动支付。但这些消费者基本都是青年,中年的消费者,记者随机询问的老年消费者,基本都表示不了解手机支付的方式,有的甚至根本都没有听说过手机支付这个名词,而在对年轻消费者的采访中,更多年轻的消费者不仅是在使用手机支付方式,更多的甚至把手机支付视作一种时髦的生活方式在对待。
移动支付业务最早出现于上世纪90年代初的美国,随着在韩国和日本出现迅速发展,我国移动支付最早出现在1999年,但在2009年中国三大电信运营商大力上马3G后,移动支付才进入了飞速发展期, 日,中国人民银行向支付宝等27家机构下发“非金融机构支付业务许可”,首批牌照发放让移动支付迅猛发展,支付宝迅速成为全球用户数最多支付平台。 2013年7月,中国人民银行发放第七批第三方支付牌照,总计牌照发放达到250张,移动支付进入爆发式增长。中国人民银行数据显示,在中国,2009年手机支付交易规模达到19.74亿元人民币,同比增长202%, 到了2013年,共发生电子支付业务257.83亿笔,金额1075.16万亿元人民币,同比分别增长27.4%和29.46%。
手机丢失你的钱也会不翼而飞吗?
对于手机丢失后会发生什么,手机丢失后我们到底该怎么办,许多手机用户都心里没底,那么专业机构和相关部门又是如何看待这种担心的呢?
在记者查阅的这篇 “支付宝关联了银行卡 如果手机丢了会发生什么”的网帖中,作者对于手机支付的安全,始终在进行着含混的描述,文章中描述,在拿到其他人的手机后,只需简单操作,任何人都有可能破解支付宝密码,盗空支付宝账户。对于作者说的简单操作,在文章里设计了多项前提条件,而在跟贴中,也有网友称,在按照网贴所说模拟操作后,确实能够破解手机的某些功能。那么,手机丢失后,按照文章说的这些方法,是不是就能顺利的把手机支付软件里的资金盗取出来呢?记者找到了国内最为专业的网络安全公司。
这个研究员叫申迪,是某公司专职研究移动支付安全的研究员。在两年前,某公司公司就对手机支付的安全问题,进行了系统性的研究,随着各种支付手段在手机上的应用,研究人员现在的工作量成倍的增加,每天展开的内部测试实验很多,对于记者提出的疑问,申迪表示,公司要求一切的安全问题必须要进行实际测试实验,有真实的测试,才能得出手机支付安全的报告。经公司同意后,申迪开始协助记者进行模拟手机丢失后,手机支付软件可能发生的各种情况。
微信支付安全测试
申迪:不需要任何手段,只要你拿到手机,并且把开机密码解锁解掉了,进入手机之后,你打开微信,是不需要输入任何密码的。那么看一下这个银行卡界面,下一步他就尝试修改这个密码。
记者看到,真实的测试中,如果你丢失手机里的微信绑定了银行卡的话,别人通过登陆你的微信,确实就能够直接进入你绑定的银行卡界面,第二步,研究人员开始测试能否对于银行卡的资金进行转移。
申迪:就是说他希望把自己的钱,转换成Q币,就是虚拟货币,这时候就需要输入它的这个支付密码才可以,支付密码是微信独有的,那他肯定是不知道这个密码,那这时候输入就会失败,然后他就会想办法去假装成忘记密码,然后去修改。
研究人员首先尝试通过丢失手机上绑定的银行卡,进行购买虚拟货币,但马上碰到的难题,就是需要输入交易密码,这个密码通过手机能否进行修改呢?
申迪:那么它会提供两种方式,这两种方式就是绑定的这两个银行卡,它会要求你重新绑定,这样才能找到密码。其实这里面需要的信息是非常丰富的,比如说它需要你知道本人银行卡号,对于攻击者来说,在通常情况下是不可能知道这个卡号的,所以这个情况下就没有办法输入了。而且下面不仅需要卡号,还需要其它信息,比如说持卡人姓名。然后证件号码,包括手机号,那可能这个手机号是攻击者唯一知道的这个信息。
微信修改支付密码需要的信息
研究人员告诉记者,按照银行通行的惯例,手机持有者提出修改银行卡密码的要求,必须填写正确的身份证号码以及银行的卡号,这对于捡拾手机的人而言通常来说很难实现。但是申迪强调,如果消费者是丢了一个包,你的身份证、银行卡与手机一起丢失的话,就意味着你绑定在手机上的银行卡密码就能够被修改,绑定的资金在理论上有可能被转移。但如果没有这些前提条件,单纯的只是丢失了手机,违法人员是无法仅凭一部手机,盗取你银行资金的。
申迪:支付宝一般之前开始的时候,会有这样的一个解锁界面,就是它有一个图形解锁,但是对于攻击者来说,肯定不知道这个界面,第一步就要选择忘记这个手势密码。那比如说对于攻击者来说,肯定就不知道这个界面,所以他选择忘记手势密码,他当然点击这个时候,就会进入到下一步界面。这时候支付宝就提示重新登录。然后这个时候,就可以输入数字类型的密码了,这个密码他当然也不知道了。
相比较微信绑定银行卡的程序,支付宝在一开始登陆的时候,就需要用户输入密码,虽然安全程度和复杂程度更高,但这个密码是否又能够被破解呢?
申迪:比如说需要知道帐户名,你看我们在初始界面的时候,其实这个帐户名是被隐藏了一部分的,并不是一个完整帐户名,那么就需要点击忘记密码,需要一个完整的用户名,当然很有可能是一个手机号,所以这一步是可以绕过的,那比如说我现在输入一个本机的手机号。
研究人员提醒我们,由于在现实操作中,很多消费者将自己的手机号码设定为账户名,因此这次试验就模拟了这种常见的情况,研究人员在账户一栏输入手机号码后,然后发送短信获取手机的验证码。
申迪:验证码会发到这个手机账号本身上,当然在捡到这部手机的情况下,就可以把验证码拿到了,那么进入下一步。但是下一步还有一个验证,就是身份证号。需要知道这部手机机主的身份证号,对于这一步来说,就和微信是同一种情况下,就是说这个身份证号还是很难拿到。等于说攻击者到这一步就没有办法了。
环节测试到这里,如果没有获得正确的身份证号码的话,支付宝的登陆密码也无法进行修改,为了进一步测试,记者假定手机获得者能够得到身份证信息,在修改了登陆密码后,记者成功地登陆了这部手机上的支付宝的界面。账号里的资金情况开始一清二楚。
申迪:资金帐户余额没有,银行卡里面有三张,然后余额宝里有钱。
央视财经《经济半小时》记者:余额宝里面有多少钱?
申迪: 有三万块钱。
看到了支付宝里有钱,但这样是否就能够消费或者转移这三万多元钱呢?
申迪:在支付宝做任何操作,只要涉及到金钱转出、转入相关的,都会给你这个提示,都会输入这个支付密码。找回是需要条件的,这里面提供两种方式,一种是通过短信,加上这个安保问题,一种就是短信,加上这个你存到的快捷支付的银行卡的信息,那比如说我们现在选择第一种。第一种第一步,需要一个短信的验证码,这个验证码也会发到这个本机手机上,等于这一步就不会有问题了。
在得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,是捡到手机的人很难找知道,这也就是说修改支付宝密码的可能性几乎为零。在这次测试中,支付宝的安全完全有保障,即使手机丢失,别人也无法从这台手机上盗取资金。
手机网上银行安全吗?
找回支付密码需要回答的有关机主的私密问题
申迪:我们再看一下这个银行,比如说我们从这个应用里打开之后,那么比如说我们现在通过它转帐。这个时候提示,这个用户没用开通转帐协议,那么它们下面给出的这个说明,就是说如果要开通这个网银协议,需要你去通过专业版去开通,那就需要一个U盾,然后在PC上去开通,就不能通过手机去开通。
研究人员为了展开测试,继续假定手机用户开通了银行的转账协议,这个环节,银行卡的支付密码又能否修改呢?
申迪:包括和,也有类似的操作,就是在这种手机客户端上,是没有找回密码这种操作的,没办法通过拿到手机就可以找到这个用户密码。
通过刚才三次严谨的测试,申迪告诉记者,现在手机端的电子银行绝大多数没有提供修改密码的选项,因此,旁人是无法通过捡到的手机攻击电子银行的。事实上,某公司在移动支付发轫的初期就意识到,随着移动电子商务快速兴起,用户的智能手机将会面临一一个非常巨大的威胁,各种各样的病毒、木马和恶意软件会瞄准用户手机绑定的资金,针对支付上的漏洞,做各种各样的小动作,为此研究人员做了常年的跟踪研究,手机丢失之后究竟会有怎样的风险,申迪给出了这样的判断。
申迪:对于手机丢失来说,其实并不像其它方式去造成那么大的风险,这个风险其实是可控的。只要用户保护好自己的隐私,特别是像有身份证号、银行卡号这些东西只要保护好,其实是不会造成这么大的机率去丢失的。那么现在我们其实也没有发现说,手机丢失会造成这种银行卡损害的这种案例,所以说这个风险其实是可控的。
专业的互联网安全公司得出了这样的结论,为了进一步验证测试的可靠性,记者又赶到了北京市公安局网络安全保卫总队进行求证。
北京市公安局网络安全保卫总队四大队民警史志焱:如果手机单独的丢失,是对它的移动支付和一些网银的安全是不会造成什么太大的影响,但是如果手机和钱包一起丢失,里边包含自己的身份证号,身份证、银行卡,这样的话可能对手机、对自己的帐号、资金安全造成非常大的影响。
专家提醒消费者若整个包一起丢失需引起警惕
史志焱告诉央视财经《经济半小时》记者,北京市公安局网络安全保卫总队成立于2011年2月,主要负责互联网安全管理、打击涉网犯罪以及重要信息系统保护等工作,也就是通常所说的网络警察,对移动支付的犯罪形态,北京市公安局网络安全保卫总队常年进行着深入的研究,采访时史志焱告诉记者,尽管严密的检测每天都在进行,但从总队成立至今,他们还没有接到一起因为手机丢失而造成的财产损失的案件,他得出了与某公司公司申迪同样的结论,但他强调,这不意味没有其他的财产风险,犯罪分子可以利用你的手机,展开其他的犯罪动作。这一点更需要警惕。
史志焱:但是如果手机丢失后可能会延伸出其它的一些问题,比方说手机里的通讯录,QQ好友,微信好友,他们的信息可能会对获取你手机的人,可能被恶意盗用,来骗取你亲朋好友的一些财产之类的东西。
手机支付面临木马、钓鱼、诈骗诸多风险 用户需加强安全意识
进入2012年,国内手机支付市场开始呈现井喷式增长。中国支付清算协会近日发布的《中国网络支付安全白皮书》显示,2013年移动支付市场规模预计超过8000亿元,达到2012年规模的5倍以上。而与此同时,2013年针对手机的病毒、木马明显增多,直接针对手机应用的支付隐患增加,手机相比PC端更安全的看法已经改变。这使得移动安全问题更显突出,那么,手机一旦丢失之后应该如何处理呢?
手机支付已然成为新时尚
某公司互联网安全专家万仁国:你肯定是要有一个先后顺序,看这个风险,比如说你的银行卡里面有很多钱,或者说你的银行卡因为绑定了这些快捷消费之后,比较容易把这个钱消费出去。那可以先优先把这个银行卡先给冻结了。那如果说你的这个第三方支付平台里面沉淀了很多资金。那么这个时候我觉得,第三方支付平台也应该先去做一个挂失、冻结处理。
王仁国建议,如果手机丢失千万不要慌乱,要在第一时间冻结绑定的银行卡,然后再去补办手机号码,平时养成一些良好的使用习惯也是至关重要的。而在北京市公安局网络安全保卫总队,公安人员给出了具体的防范措施。
北京市公安局网络安全保卫总队四大队民警史志焱:最好先设置一个手机的开机密码,这样的话在别人获取你手机的时候,他是无法进入你的手机操作系统的,如果别人想使用你的手机,必须要进行刷机,这样的话手机里所有的个人信息,包括资料,都会被清除。这样第一别人无法获取你手机里的各类个人信息和隐私之类,这样别人也登录不了你的各种移动支付平台。
干警告诉记者,目前,设置开机密码是对手机信息非常有力的保护,同时他提醒大家,手机开机密码的设置不能过于简单。
某公司互联网安全专家万仁国:一定要养成良好的使用习惯。比如说我这个密码不要太简单,比如说4个1、4个2。或者说用自己的生日,或者用这手机号其中的一部分,或者说手机号作为相应的密码。在我们的手机里面,不要放太多的个人隐私的信息。比如说自己的身份证号,包括可能有些人他会直接把自己的身份证号用相片的形式给拍下来,那么像这些信息最好不要在手机里面留存。如果说有条件,建议安装一些这种加密软件。将自己的相片、包括短信之类的做一个加密。
除了养成一些良好的使用习惯以外,一些专家也强调,钓鱼软件和钓鱼网址现在才是移动支付面临的真正挑战。
北京市公安局网络安全保卫总队四大队民警史志焱:实际上在互联网日益发达的今天,除了手机丢失造成了风险外,木马、钓鱼、诈骗是手机支付面临的最大风险,所以建议用户在使用手机的时候尽量不要去越狱手机,这样的话,因为越狱的手机会造成手机可以随意安装软件,而一些不法分子就通过手机用户安装软件来窃取用户的一些大量信息。另外用户在网上购物的时候,不要轻易点击不明的链接,要尽量按照网站的购物流程来购买商品,这样尽量使这些不法分子无可乘之机。
【半小时观察】
全球最权威的IT研究与顾问咨询公司高德纳提供的数据显示,2013年全球智能手机销售量达到9.68亿部,第一次销量超过普通手机。现在,依托于智能手机等移动终端的移动支付已展现出巨大的发展空间,在此我们提示,如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等也一并丢失,同样需要尽快进行挂失处理。丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关。同时,我们建议手机用户尽量从正规渠道下载安装相关软件及应用,避免木马病毒的侵入。而支付软件开发公司和管理部门也应防患于未然,针对可能出现的情况提高防范门槛,加大跟踪打击力度,只有让移动支付更安全,它才有更大的发展前景。点击进入参与讨论
(责任编辑:UF047)
&&&&&&</div
主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演:尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演:艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线:86-10-
客服邮箱:记者实测 丢失手机和身份证支付宝真危险
重庆时报两位记者亲自去做了一个反驳&掉了,你的支付宝可能也完了!&的实验,表示在只丢失手机不丢失身份证号码的前提是,支付宝基本不怕被盗。当然,从文章中我们也可以看到,实验是基于一个前提,只丢失手机不丢其他东西。因此,该实验并没有验证出,在手机钱包银行卡身份证一起被偷被抢的情况下,支付宝还会不会安全。 好吧,小编就不多说了,请大家围观重庆时报记者的亲身实验。 在此之前,支付宝官方自己也做了一个实验,在极端条件下,丢了手机真可能导致支付宝被盗。想了解详情请阅读。时报官网截图 有网帖称&掉了,你的支付宝可能也完了!& 现场测试:如果手机和身份证同时丢失, 那真的很危险 记者&& 李洁& 于洋 假设手机失主一直没有发现手机丢失,或发现了但没有打给运营商挂失; 假设手机刚好没有设置开机密码,或者被成功破解;假设那台手机上刚好装有支付宝钱包APP; 假设失主的支付宝钱包还没有设手势密码;假设打开支付宝钱包,刚好发现手机号就是失主的支付宝账号;假设失主是非实名认证账户并且到现在都还没挂失,你可以通过手机校验码验证重置这个账户的登录和支付密码&& 其实,我们想问的是,如果手机丢了或被偷,会不会殃及手机支付宝账户里的钱? 昨天,某购物上出现了一个讨论支付宝安全的帖子。网名&蚂蚁腿全是肉&发布了一条名为&手机掉了,你的支付宝可能也完了!&帖子,瞬间攀升至论坛头条。&蚂蚁腿全是肉&在帖子里称,如果客户将自己的支付宝账户和手机进行了绑定,那么手机丢了,捡到手机的人,可以破解手机绑定的支付宝账户,并盗取里面的资金。 说多了都是泪,网友演示的内容是不是真的?和支付宝绑定了的手机被别人捡到,会不会泄露机主的支付宝账户? 现场测试:很难破解支付宝账户 根据&蚂蚁腿全是肉&网帖演示的步骤,昨天,我们进行了测试。 (强调一遍:测试建立在手机SIM卡丢失并且没有被挂失可正常使用(简单地说就是丢了手机)的前提下。) 昨天,我们假设变身专业小偷成功&偷&到同事小王的私人手机(不知道手机号,捆绑支付宝账号),拿到手机后,很轻松地便试出这部手机的号码。 那么,丢手机的小王是否遭殃了? 拿到手机(捆绑支付宝账户 未知电话号码)&&拨打得出手机号码&&如下操作: 第一步: 我们点开了支付宝登录界面,界面显示,要输入账号和密码。我们只知道手机号码,不知道登录密码,当然不可能登录该账户。 第二步: 点击&忘记了登录密码&。然后出来一个&找回登录密码&的界面,给出了三种可以找回密码的方式:第一个方式是支付宝官方&推荐&的方式,通过&手机校验码+证件号码的方式&找回密码;第二个方式是&通过安全保护问题&;第三个方式是&通过人工服务&。 第三步:分别对三种方式进行操作: ●点击第一种找回密码的方式,跳出一个界面,要求输入&校验码&和&身份证号码&。 点击&点此免费获取&后,&捡到的手机&上便会收到一条短信,从而获取&校验码&。 (如果不知道机主的身份证号码,便无法再继续破解。) ●点击第二种找回密码的方式&通过安全保护问题&,跳出一个界面,安全保护问题是:我的小学校名是? (如果对账户主人不熟悉,也很难知道这个答案,也无法继续破解下去。) ●点击第三种方式&通过人工服务&。跳出一个界面,提示输入一个新的邮箱地址。 我们输入一个邮箱地址后,马上收到邮件,打开后,里面有一个链接地址,点击这个地址,便跳出了一个&找回登录密码申请表&,需要填写的项目包括&真实姓名&&手机号码&、需要选择的项目包括&证件所在地&、&证件类型&,需要上传的项目是&彩色、完整的证件图片&。 (很显然,如果仅是捡到支付宝账户主人的一部手机,没有身份证原件等更多信息的话,这一步也很难进行下去。即使这些信息都能填对或者选对,提交后,支付宝账户管理方面,还需要审核。) 结论:三种方式都无法破解密码 总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当于小偷帮你把支付宝房间的锁直接换掉了,但无法把房间里金库的门打开。 &找回密码&界面已经升级 &手机号码+身份证号码&双重验证 我们发现,&蚂蚁腿全是肉&帖子上的所述的找回密码方式之一,仅需输入手机号码和验证码,便可进入下一步操作。而昨晚验证时,&找回密码&的界面,显然已经升级,除了需要输入手机号码之外,还需要输入&身份证号码&,很显然,如果捡到手机者无法知道账户主人的身份证信息,无法继续操作。 网友分析,可能是现在支付宝修改了这个BUG(漏洞),那就意味前面已经被无数小偷成功验证的&漏洞&已经成为了小偷美好的回忆。 支付宝:如是单纯的手机丢失, 造成支付宝账户资金被盗的可能性极小 支付宝客服人员表示,支付宝的官方微博中,9月15日就曾发布了一条名为《手机丢了就代表支付宝完了,是真的吗?》的长微博,根据实际情况做了一次模拟演练,事实证明,如果手机丢了或被偷,要成功盗取到支付宝账户里的钱,是要在文中开始提到的很多个假设都成立的情况下才有可能。 微博中提到,可能有人说已经有人正在自己常用的电脑上模拟账户被盗、找回密码、解除数字证书、开始搬钱的过程,认为这一切都是可行的。其实不用浪费力气了,如果按照那个步骤去做100%会成功。因为你测试的电脑其实就是以往一直在使用这个支付宝账户的设备,这种情况下,系统会认为就是你本人进行的正常操作。但在日常生活中,陌生人捡到你的手机,是无法拿到你的电脑且在你日常使用的被系统认为安全的网络环境下去操作的,因此也就不可能成功。 我们在网上查询到,支付宝曾就此问题向媒体进行了回复:目前基于支付宝智能风险管理系统的保护,消费者在通过手机方式找回账户密码时,系统会根据账户当前操作环境的安全等级判断,给出不同的解决方案。一旦系统检测到安全风险,则需要手机验证码、身份证号码等多重信息的验证。因而如是单纯的手机丢失,则造成支付宝账户资金被盗的可能性极小。 提醒 绑定了支付宝的手机丢失 尽快挂失 银行业内人士提醒:持卡人最好对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。如果绑定了的手机遗失,最先要做的是打电话给支付宝客服,冻结账号,然后冻结支付宝绑定的各银行卡的账号,还需对自己的手机号码进行挂失。 还有,不要用手机号当做支付宝账户。 相关阅读:手机丢了就代表支付宝完了 是真的吗?&
相关软件:
大小:9 MB
授权:共享
大小:10.48 MB
授权:免费}
我要回帖
更多关于 支付宝怎么注销账户 的文章
- ·支付宝账号注销支付密码忘记了卡注销了 号码还是原来的 怎么
- ·3 6 5 网 站 上开了账户,不用了需要支付宝注销账户吗?怎么支付宝注销账户?_
- ·我有两个怎样注册支付宝账户户,要注消其中一个,是不是怎样注册支付宝账户户是不是分主和子的
- ·记者实测:手机丢失了,如何申请支付宝账户户安全吗
- ·支付宝账户安全保险免费送一年账户保险活动怎么参与 一年账户保险
- ·支付宝企业账户注册淘宝清理睡眠账户是霸王条款吗 腾讯
- ·支付宝怎么开通下载
- ·这怎样注销支付宝账户全民账户
- ·如何注销支付宝账户户保险,提示线下支付一笔升级保额至100万,支付了都N笔了,为啥保费额度显示还是1万呢?
- ·给已经注销账户的外国支付宝宝发福卡能找回不
- ·支付宝账号怎么注销支付呢
更多推荐
- ·粤强瓷砖是哪里生产的陶瓷是一家怎么样的企业?粤强瓷砖是哪里生产的陶瓷是一线的牌子吗?
- ·平安保险好生活服务品质如何?有了解的朋友可以分享一下吗?
- ·薪辉薪宝信息科技怎么样这是一个什么品牌?属于哪个公司的?
- ·国内最好的中国十大管理咨询公司排名是哪几家?
- ·企业大量人人租机商家入驻效果怎么样用青云租适合吗?
- ·祖国的辉煌历史资料今天的战争辉煌资料
- ·发了利益众生的心,是否就得到了地奘普萨本愿经戒
- ·现代高端品牌工业风的高端办公设计找哪个公司做合适?
- ·美国每年举办一次的POM会议大广赛全称及举办单位是什么
- ·特种兵之霹雳火蓝妞霹雳火谁最厉害oo7
- ·代码搬运工写多了,感觉自己只是API搬运工,怎么办
- ·六五五四一部队属哪个十四集团军77226部队
- ·我今年要在教堂做教堂圣诞节主持稿节目表演的主持人,这是我第一次主持节目,请问要用到怎样的腔调以及细节?
- ·下午五点什么时辰到晚上12点的工作有哪些?
- ·北京宏林云创做什么的科技有限公司是不是培训机构??
- ·北京对科技企业的北京养老院政策支持持怎么了解?
- ·朋友要我投资微交易最南海铜业最低三千元·可信吗
- ·织带技术怎么划分
- ·深圳出租房楼顶养鸡怎么才能不臭能养鸡吗
- ·记者实测:手机丢失了,如何申请支付宝账户户安全吗
- ·为什么长租公寓那么贵,还是赚房租到期 找不到租户钱
- ·农村有些·孩子没参加农村医疗保险咨询怎么办
- ·无锡无锡汉庭快捷酒店店装修公司哪家好
- ·买间100万的店要交300万房子交多少税费税
- ·氩弧焊点电镀起泡原因怎么办
- ·太仓和昆山买房哪里好现在买房社保必须是近两年内累计满一年才可以买,还是只要累计满
- ·销售过期农药导致害虫对农作物的危害严重无收将如何处理
- ·小区间道路业主是什么意思的归属是业主还是政府
- ·外地户口在北京退休上海交金的以后能在上海领退休工资吗
- ·【大学税收筹划精品课程科目】税收筹划精品课程中企业所得税筹划的问题
- ·一沓一沓人民币图片都是从哪儿来的
- ·首创新悦都房价小区邮编是什么
- ·银行2017年贷款基准利率率是什么意思
- ·上海有几万上海个人公积金提取怎么提取
