记者实验:虽然难以盗取,但冻结账号很关键
中国江苏网1月22日讯近日,某网站测试了手机丢失后,模拟陌生人通过手机验证码,来获取支付宝账号和登录密码,并成功将余额宝里的钱转出来,然后转账至他人银行卡。这一结果引起了许多手机支付宝用户的关注。
手机支付宝账户安全吗?昨天,记者假设变身专业小偷,成功“偷”到同事小刘的私人手机,亲测了一下能否盗取支付宝中的钱。
记者亲测
A破解手机开机密码很容易
通常来说,系统更封闭的苹果手机安全系数要高于安卓系统手机,而安卓系统手机由于操作系统本身防范措施有限,被攻破的概率要大很多。
在网上有不少破解手机开机密码或者锁屏的手段,最简单的是针对已经刷机的安卓手机,只需要连上电脑,用一些刷机软件就能轻松清除锁屏,这一过程,全程不到半分钟。
在手机桌面,记者看到了支付宝APP。点开支付宝,界面显示,要输入手势账号和密码。我们只知道手机号码,当然不可能登录该账户。
B破解支付宝账户不容易
在实验无果后,记者点击“忘记了登录密码”。然后出来一个“找回登录密码”的界面,除了需要输入手机号码之外,还需要输入“身份证号码”,很显然,如果捡到手机者无法知道账户主人的身份证信息,无法继续操作。
但如果您恰好也得到了身份证,知道手机主人身份证信息的话,接下来有两种可以找回密码的方式:
第一个方式是“通过安全保护问题”,这时跳出的安全保护问题各式各样,如“我的小学校名是?”“我的父亲叫?”如果对账户主人不熟悉,也很难知道这个答案,也无法继续破解下去。
第二个方式是“通过人工服务”。在拨打人工服务后,会收到邮件,打开后,里面有一个链接地址,点击这个地址,便跳出了一个“找回登录密码申请表”,需要填写的项目包括“真实姓名”、“手机号码”,需要选择的项目包括“证件所在地”、“证件类型”,需要上传的项目是“彩色、完整的证件图片”。
很显然,如果仅是捡到支付宝账户主人的一部手机,没有身份证原件等更多信息的话,这一步也很难进行下去。即使这些信息都能填对或者选对,提交后,支付宝账户管理方面,还需要审核。
特别提醒
千万别用手机号当密码
总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当于小偷过了金库第一道大门,但无法把金库正式的大门打开。
然而一旦是熟悉你情况的人盗取了手机,您的支付宝安全就岌岌可危了。
“手机一旦丢了,冻结账号很关键。”网银安全专家提醒,为手机支付宝设置各种安全屏障显得尤为重要。其实市面上主要的几个支付软件都设置了不止一道安全屏障,很多时候用户为了图个方便,偷懒用手机号当做支付宝密码,就会埋下安全隐患。
该专家介绍,支付宝设有账号冻结的功能,一旦发现手机丢失可以先冻结账号,等补回手机SIM卡后再进行解冻,这样造成支付宝账户资金被盗的可能性极小。