央廣網北京1月26日消息 據中國之聲《新聞晚高峰》報道,我國的手機支付用戶已經超過1億2千萬人,當在線購買商品和管理銀行卡都可以用手預防癌症機軟件來完成的時候,突然間,手機在網絡資金賬戶中的地位也越來越重要起來。
  小小的手機可以管理銀行卡,帶來不少便利,但這首當其衝的問題就是:賬戶資金安全如何保障?近日,網絡上一則“手機丟失後,支付寶中古萬利多資金無保障”的文章稱:撿到他人手機後,任何人都可以通過短信找回密碼的方式破解支付寶密碼,從而盜走賬戶資金。
  支付寶隨後回應稱,usb網友實驗的前提是使用自己的電腦,如果更換陌生電腦,將無法找回密碼。那麼我們的手機支付安全性究竟如何?
  但您是否想過,一旦手機信用貸款丟失,將會面臨怎樣的資金安全隱患?忘記密碼,用戶還可以申請,由網絡賬戶管理方向捆綁的手機發送驗證碼,以此驗證客戶身份。但如果丟失的手機,有相關的資金賬戶呢?為了驗證,手機丟失後,是否會被他人用找回密碼的方式,轉移資金。北京記者少陽進行了一番體驗。她把自己的手機假設為揀到的別人的手機,併在支付寶登陸界面輸入此手機號,發現正是用戶名,首先嘗試在自己常用的電腦上登陸支付寶賬戶:
  少陽:有一個選項是通過手機驗證碼找回密碼。這個手機是收到了一條短信,上面有驗證碼,我把它填進去。現在我就可以重置一個新的登錄密碼了,我準備將這個餘額寶里的港式飲茶金錢轉移出來,又彈出來一個新的頁面,手機驗證碼加上自己的身份證號。
  陌生人成功設置了新的密碼後,接下來將是最為重要的一步:“轉賬”。想要把餘額寶里的錢轉出來,記者繼續體驗下去,選擇轉入賬戶,然後出現讓輸入支付密碼,再次選擇忘記密碼,進入了一個新的頁面,我們發現,這次就沒有發送手機驗證碼找回密碼這個選項了。面前的選項有三個:一個是選擇,身份證號加上手機驗證碼。還有個選項是證書+回答設置問題。最後一個選項就是人工操作,找支付寶工作人員提供證明並且還需要48小時。
  如果有人是把手機和身份證同時丟失,恰巧又進行過手機支付寶支付,那麼餘額寶里的存款隨時就可以被他人轉移和挪用了!
  但是上述實驗,都是記者在使用自己的電腦而得出的結論。對此,有安全專家說:這就好比在一個人撿到自己的鑰匙用來開自家的大門,結果啪嗒,開了!就說:這門和鑰匙不安全啊!
  隨後我們的記者發現,用自己的電腦和陌生人的電腦,想要找回密碼,得到的結果並不一樣。
  實驗發現,撿到別人的手機,操作到這一步,如果不知道對方的身份證號碼就無法再進行下去了。用自己的電腦,可以更改支付寶賬戶的登錄密碼卻不能更改支付密碼,那麼用陌生人的電腦呢?
  少陽:我現在換了一臺別人的電腦,還是進入支付寶登陸頁面,輸入手機號登錄,選擇忘記登錄密碼,還需要輸入身份證號。
  用陌生的電腦登錄,在找回賬戶登錄密碼的這個環節就進行不下去了,與之前找回支付密碼時遇到的情況一樣,此時必須要有身份證號加手機接收到的驗證碼才行。為什麼在用戶個人電腦和陌生電腦上產生了不同的操作結果呢?支付寶的工作人員這樣解釋:
  支付寶:你手機丟失的這種情況出現的話,你的網絡環境是有變化,在這種情況下進行改密碼的話,除了讓您輸入一個校驗碼之外,還要加上一些身份證信息。
  身份證號碼加手機驗證碼的安全校驗,是目前不少網絡支付軟件採用的方式,那麼,如果身份證信息也被撿到手機的人獲得,以支付寶為例,資金安全會不會受到威脅呢?支付寶的工作人員說:
  支付寶:那這個就很危險了,如果這種情況出現的話就要第一時間聯繫我們。
  可能有的聽眾聽完剛纔的報道,覺得並不完備,因為我們開通快捷支付後並不用輸入支付密碼,那怎麼辦呢?
  對此,我們向您提示兩點:一是,丟手機後趕緊掛失支付寶和手機Sim卡。有統計顯示:現代人對智能手機的依賴基本上是每5到10分鐘就要看一次。所以您發現丟了,趕快掛失。
  二是:有的人平時怕自己記不住,習慣在手機里存自己的身份證照片、銀行卡號,但如果您同時又有移動支付軟件,千萬不要在手機里存這些相關信息。
  有第三方支付公司認為,公司的產品必須在風險和效率這兩方面做好平衡,絕對沒有任何風險的產品,往往也會是一個人類無法使用的東西。所以,儘管有一些負面案例發生,但總體來講,手機支付的風險完全在可控範圍之內。  (原標題:傳手機丟失後支付寶輕鬆破密 記者驗證:不靠譜)
創作者介紹

鐘點女傭

od51odkwhr 發表在 痞客邦 PIXNET 留言(0) 人氣()