騰訊科技訊 3月15日消息,央視財(cái)經(jīng)本期《是真的嗎》欄目對(duì)“手機(jī)丟失后,支付寶里的錢(qián)會(huì)不會(huì)丟失”進(jìn)行了試驗(yàn)。
前段時(shí)間,有篇名為《如果手機(jī)丟了會(huì)發(fā)生什么》的文章網(wǎng)上引起軒然大波,里面描述了如果一部手機(jī)綁定了支付寶,手機(jī)又恰巧丟失的后果。《是真的嗎》欄目真相小分隊(duì)按照那篇文章的說(shuō)法,親自進(jìn)行了試驗(yàn)。
測(cè)試結(jié)果顯示,當(dāng)支付寶賬戶實(shí)名認(rèn)證綁定身份證后,無(wú)法找回支付寶密碼;反之則不安全。
以下是《是真的嗎》欄目模擬手機(jī)丟失測(cè)試過(guò)程:
首先,要獲得對(duì)支付寶賬戶的控制權(quán),有兩個(gè)密碼必不可少:手機(jī)屏鎖密碼和支付寶密碼。繞過(guò)手機(jī)屏鎖密碼,只需要拔下原手機(jī)上的SIM卡,然后換到新手機(jī)上。因此,鎖屏密碼不是絕對(duì)安全。
手機(jī)鎖屏成功越過(guò),打開(kāi)支付寶客戶端后,首先需要輸入的是手勢(shì)密碼,直接點(diǎn)擊“忘記密碼”,進(jìn)入下一個(gè)頁(yè)面,提示輸入數(shù)字密碼。越過(guò)這道密碼,也是通過(guò)點(diǎn)擊“忘記密碼”。
經(jīng)過(guò)兩次“忘記密碼”后,進(jìn)入了“找回密碼”步驟,這一步里需要填寫(xiě)兩方面信息:支付寶賬戶名和手機(jī)驗(yàn)證碼。
支付寶賬戶就是本手機(jī)號(hào)碼,手機(jī)驗(yàn)證碼只用在收到驗(yàn)證信息后填寫(xiě)就行了。輸入完成后你會(huì)發(fā)現(xiàn),你已經(jīng)有權(quán)限設(shè)置新密碼了。
至此,在不使用原密碼的情況下,成功通過(guò)手機(jī)和“找回密碼”功能獲得了支付寶的登陸權(quán)限。
進(jìn)入支付寶賬戶后進(jìn)一步試驗(yàn),成功使用新設(shè)置的密碼將賬戶內(nèi)的部分余額轉(zhuǎn)出。
接下來(lái),我們又用此賬戶支付了淘寶的一筆訂單。
那么,有沒(méi)有什么辦法能夠防范這種惡意的找回密碼?答案是綁定身份證。
經(jīng)過(guò)測(cè)試,當(dāng)支付寶賬戶實(shí)名認(rèn)證綁定身份證后,“找回密碼”步驟里便會(huì)讓你填寫(xiě)身份證號(hào)。支付寶實(shí)名認(rèn)證后,無(wú)法找回支付寶密碼。
另外,最好關(guān)閉“小額免支付”功能。
中國(guó)人民公安大學(xué)犯罪學(xué)院教授王大偉接受《是真的嗎》欄目采訪時(shí)表示,最安全的方法,是立即掛失手機(jī)卡。