騰訊科技訊 3月15日消息,央視財經(jīng)本期《是真的嗎》欄目對“手機丟失后,支付寶里的錢會不會丟失”進行了試驗。
前段時間,有篇名為《如果手機丟了會發(fā)生什么》的文章網(wǎng)上引起軒然大波,里面描述了如果一部手機綁定了支付寶,手機又恰巧丟失的后果?!妒钦娴膯帷窓谀空嫦嘈》株牥凑漳瞧恼碌恼f法,親自進行了試驗。
測試結果顯示,當支付寶賬戶實名認證綁定身份證后,無法找回支付寶密碼;反之則不安全。
以下是《是真的嗎》欄目模擬手機丟失測試過程:
首先,要獲得對支付寶賬戶的控制權,有兩個密碼必不可少:手機屏鎖密碼和支付寶密碼。繞過手機屏鎖密碼,只需要拔下原手機上的SIM卡,然后換到新手機上。因此,鎖屏密碼不是絕對安全。
手機鎖屏成功越過,打開支付寶客戶端后,首先需要輸入的是手勢密碼,直接點擊“忘記密碼”,進入下一個頁面,提示輸入數(shù)字密碼。越過這道密碼,也是通過點擊“忘記密碼”。
經(jīng)過兩次“忘記密碼”后,進入了“找回密碼”步驟,這一步里需要填寫兩方面信息:支付寶賬戶名和手機驗證碼。
支付寶賬戶就是本手機號碼,手機驗證碼只用在收到驗證信息后填寫就行了。輸入完成后你會發(fā)現(xiàn),你已經(jīng)有權限設置新密碼了。
至此,在不使用原密碼的情況下,成功通過手機和“找回密碼”功能獲得了支付寶的登陸權限。
進入支付寶賬戶后進一步試驗,成功使用新設置的密碼將賬戶內(nèi)的部分余額轉出。
接下來,我們又用此賬戶支付了淘寶的一筆訂單。
那么,有沒有什么辦法能夠防范這種惡意的找回密碼?答案是綁定身份證。
經(jīng)過測試,當支付寶賬戶實名認證綁定身份證后,“找回密碼”步驟里便會讓你填寫身份證號。支付寶實名認證后,無法找回支付寶密碼。
另外,最好關閉“小額免支付”功能。
中國人民公安大學犯罪學院教授王大偉接受《是真的嗎》欄目采訪時表示,最安全的方法,是立即掛失手機卡。