近日,一则“手机丢失?你的zhi付宝就完了!”的帖子在微博上疯转。该帖称,手机丢失后被他人拾获,只利用手机校验码等手段,支付密码将被破解。zhi付宝于昨天下午回应称zhi付宝安全没有问题。《法制晚报》记者对网传内容进行实验发现,网传帖子并不靠谱。
靠校验码盗不了zhi付宝
除了手机校验码,获取zhi付宝密码还需知晓机主的身份zheng号。如果不是知晓机主身份zheng号的“熟人”,将无法提取zhi付宝钱财。
▲记者使用他人的zhi付宝账号和未登录过zhi付宝账号的电脑实验,页面提示需输入身份zheng号(网页截图)
事件
手机校验码
破解zhi付宝密码?
这条微博称,如果zhi付宝关联了yinhang卡,手机丢了后,捡到手机的人只需通过手机校验码,就能获取登录密码、解除移动数字证书认证并获得支付密码。
对此,zhi付宝昨天下午4时许,通过官微发出一条落款为“小微金融服务集团首席风险官胡晓明”的长微博。
胡晓明表示,“如果真有别人捡到你的手机,想在别的电脑上找回你的zhi付宝密码,他一定需要‘手机校验码+身份zheng信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”
实验
步骤1:尝试电脑破解密码
记者按照网传帖子所述,在非记者本人的电脑上登录zhi付宝。点击“忘记密码”,进入的页面要求输入手机号和电脑校验码,输入后出现“手机校验码+身份zheng号验证”和“人工验证”两个选项。记者点击前者,进入页面后发现,不仅需要输入手机校验码,而且还要输入身份zheng号,如果不输入身份zheng号,则无法点击“下一步”。
步骤2:尝试手机客户端破解密码
电脑上不输身份zheng号无法继续,在手机客户端上,又是如何验证的?记者在手机客户端上,尝试登录zhi付宝,首先要输入手势密码。记者选择“忘记手势密码”,页面弹出“需要重新登录”对话框。
记者点击后,出现账号登录页面,需输入登录密码,记者选择“忘记登录密码”,页面给出了三个选项找回密码:“手机校验码+证件号码的方式”、“通过安全保护问题”、“通过人工服务”。而网传帖子中只出现“手机校验码”方式,而并非记者体验中给出的三个选项。
步骤3:尝试验证身份信息
记者选择第一个选项后,手机的确收到一条有6位数字校验码的短信,输入校验码后点击下一步,进入“找回密码”页面,此时,要求填写身份zheng号码。 可见,如果不知道机主身份zheng号,操作将无法继续,网传帖子的其余步骤也无法进行。
步骤4:尝试zhi付宝在未绑定手机的情况下破解密码
记者更换一部手机,且解除zhi付宝账号的手机绑定,重复步骤1、2。记者在选择“忘记登录密码”后,页面提示需要到网页版的zhi付宝上继续后续步骤,并且依然需要身份zheng号等信息,依然无法获取密码。
实验结果:手机丢失后,如果不是知晓失主身份zheng号码的“熟人”,陌生人拾获手机后,造成zhi付宝账户资金被盗的可能性极小。
针对网传的zhi付宝风险,胡晓明称,最大的问题是木马病毒钓鱼网站,尤其是手机上,99%的被盗跟此相关,其余是用户被骗,而不是因为丢失手机。
为了确保安全,zhi付宝称,手机丢失之后,应该第一时间打电话给手机运营商挂失SIM卡,以防被用于其他用途;其次如果有yinhang卡、zhi付宝等的绑定,也应该及时打电话给上述服务商,进行相关业务的冻结。还可以用电脑登录zhi付宝账户,关闭无线支付开关,这样手机、iPad等无线终端设备的支付功能将全部关闭。
|