我們的手機都會綁定銀行卡、支付寶等帳號,手機意外丟失也在所難免,記者就對手機丟失是否會對人身財產等造成危害進行了實驗。
基本介紹
- 中文名:丟手機實驗
- 外文名:The experiment of lost mobilephone
- 體驗者:記者
- 現象:丟手機
- 類型:實驗
訊息來源,記者體驗,支付質疑,專家支招,安全提示,特別提醒,
訊息來源
最近網上熱傳這樣一條訊息,“如果支付寶關聯了銀行卡又綁定了手機,手機丟了會發生什麼?”這樣的帖子之所以再度在網上熱傳,是因為按照帖子中的“驚悚實驗”所得到的結果,不需要身份證或是銀行卡號,一旦丟了手機,用戶就只能“玩完”。
記者體驗
記者體驗“驚悚實驗”:不是常用電腦沒法僅靠校驗碼找回密碼。
實際情況究竟是怎樣?手機支付到底安全嗎?該如何防範支付風險?
隨著出門打車、買電影票甚至便利店買包子都可以用手機付款,智慧型手機在人們日常生活中的功能越來越多樣。不過近日有帖子稱,如果撿到一部手機,又恰好有關聯銀行卡的支付寶綁定了手機,通過手機驗證碼就可以找回賬號密碼。
網帖引發了不少用戶擔憂。一些網友已經開始在電腦、手機上效仿實驗,結果有人驚呼“果然能成功”,也有人表示“沒能實現帖子上的步驟”。
記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦,在支付寶首頁點擊“忘記登錄密碼”,系統會提示輸入手機號碼和頁面上顯示的驗證碼,填寫完成並提交,系統提示“請找回重置登錄密碼的方式”,其中一個備選方式便是通過手機校驗碼找回。通過校驗碼,很快就可以重置登錄密碼,隨後的操作也可以按照帖子裡的步驟進行。
隨後,記者換了家裡的一台不常用的筆記本電腦作同樣的操作,但這次系統提供的密碼找回方式里,沒有“通過手機校驗碼找回”一項。要找回密碼,需要提交手機校驗碼以及身份證號碼,或是提交安全保護問題和電子信箱等待審核,再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。
支付寶方面對此表示,如果在自己的電腦上模擬自己手機丟失後找回自己的賬戶密碼,基本上是100%會成功。但如果手機真的是丟了,被陌生人撿到了,別人沒有撿到用戶的常用電腦,並且沒法去到用戶以前使用的網路環境,賬戶密碼依然是沒法僅通過手機校驗碼就直接找回的,需要手機校驗碼+身份證等多重信息的驗證。
“如果真的像網友擔心的,手機、常用電腦甚至包括身份證一起丟了,對於這種情況的賬號密碼被盜,造成的資金損失支付寶會進行賠付。”支付寶風險管理部資深安全專家韓俊說。
支付質疑
數億用戶的手機支付安全靠什麼保障?
事實上,手機支付安全一直是近來的熱門話題。除了這則網帖曝出的情況,木馬中毒、誤裝惡意套用等等導致資金損失的案例時有發生。移動支付市場引來阿里巴巴、騰訊、中國銀聯等爭相競逐,數以億計的用戶量背後 手機支付安全到底有哪些保障?
小微金融服務集團(籌)首席風險官胡曉明稱,支付寶的安全基於一整套的風險防控體系,其中7(天)×24(小時)的智慧型風險識別系統對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智慧型識別,對不同風險級別的操作會要求不同的安全校驗。
“支付寶每天有大約4.5億次的風險值輸出,每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上 會形成風險值輸出,級別從無風險到高風險分為五檔。”韓俊說,是否在常用設備、常用的網路環境登錄,是否是異地使用,以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等,會成為風險判斷的參照。一個註冊使用15天以上的支付寶賬號,後台留存的數據會形成用戶的一個大致的“輪廓”,用得越多輪廓越清晰。
支付寶方面表示,如果用戶的關鍵行為與以往的使用情況出入較大,比如短時間內異地登錄,系統會將此歸為高風險類別,人工客服會打來電話與用戶確認是否為本人操作;對於低風險的行為,系統會傳送簡訊提醒用戶確認是否為本人操作。支付寶提供的數據稱,目前每天完成的支付在3000萬筆至4000萬筆之間,每天會發出約18萬條簡訊提示風險,需要人工呼叫確認的操作大約有2000次。
不論是支付寶,還是微信支付,針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保,微信支付則由中國人保財險承保。哪些資金損失的狀況能獲得賠付?韓俊表示,使用支付寶的餘額、餘額寶以及快捷支付,資金交易在支付寶系統內完成,有跡可循,發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作,支付寶對中間流程無法掌握,僅有銀行反饋的交易完成的流水單,這類交易的資金損失不好評判。
專家支招
手機丟了怎么辦?專家支招應對手機支付“高頻雷區”
支付寶提供的數據稱,支付寶的資金損失率僅為十萬分之一,低於國外同行業水平。但不論機率多低、是否能有賠付,資金損失“砸”到用戶頭上,總讓人著急。如何保障手機支付安全,受訪的支付寶安全專家和業內人士給出了以下建議:
如果手機丟失、且手機號已經綁定了支付工具,建議用戶儘快向支付服務提供方掛失,聯繫通信運營商掛失SIM卡,並向銀行掛失凍結支付工具已經綁定的銀行卡。如果身份證、銀行卡等財務也一併丟失,同樣需要儘快進行掛失處理。
丟失手機的用戶還可以在電腦上登錄支付寶賬號,關閉無線支付業務總開關,關閉之後通過手機、平板電腦將無法進行支付。
專家表示,從已有的手機支付資金損失案例來看,安卓作業系統的智慧型手機更容易出現風險,而使用蘋果手機的用戶發生信息被盜的情況要少得多。安卓手機最高發的風險來自安裝惡意套用。
安全提示
A 破解手機開機密碼很容易
通常來說,系統更封閉的蘋果手機安全係數要高於安卓系統手機,而安卓系統手機由於作業系統本身防範措施有限,被攻破的機率要大很多。
在網上有不少破解手機開機密碼或者鎖屏的手段,最簡單的是針對已經刷機的安卓手機,只需要連上電腦,用一些刷機軟體就能輕鬆清除鎖屏,這一過程,全程不到半分鐘。
在手機桌面,記者看到了支付寶APP。點開支付寶,界面顯示,要輸入手勢賬號和密碼。我們只知道手機號碼,當然不可能登錄該賬戶。
B 破解支付寶賬戶不容易
在實驗無果後,記者點擊“忘記了登錄密碼”。然後出來一個“找回登錄密碼”的界面,除了需要輸入手機號碼之外,還需要輸入“身份證號碼”,很顯然,如果撿到手機者無法知道賬戶主人的身份證信息,無法繼續操作。
但如果您恰好也得到了身份證,知道手機主人身份證信息的話,接下來有兩種可以找回密碼的方式:
第一個方式是“通過安全保護問題”,這時跳出的安全保護問題各式各樣,如“我的國小校名是?”“我的父親叫?”如果對賬戶主人不熟悉,也很難知道這個答案,也無法繼續破解下去。
第二個方式是“通過人工服務”。在撥打人工服務後,會收到郵件,打開後,裡面有一個連結地址,點擊這個地址,便跳出了一個“找回登錄密碼申請表”,需要填寫的項目包括“真實姓名”、“手機號碼”,需要選擇的項目包括“證件所在地”、“證件類型”,需要上傳的項目是“彩色、完整的證件圖片”。
很顯然,如果僅是撿到支付寶賬戶主人的一部手機,沒有身份證原件等更多信息的話,這一步也很難進行下去。即使這些信息都能填對或者選對,提交後,支付寶賬戶管理方面,還需要審核。
特別提醒
千萬別用手機號當密碼
總的來說,在目前看來,只丟了手機的話,小偷頂多能去你支付寶裡面看看,而無法偷走裡面的東西。這就相當於小偷過了金庫第一道大門,但無法把金庫正式的大門打開。
然而一旦是熟悉你情況的人盜取了手機,您的支付寶安全就岌岌可危了。
“手機一旦丟了,凍結賬號很關鍵。”網銀安全專家提醒,為手機支付寶設定各種安全螢幕障顯得尤為重要。其實市面上主要的幾個支付軟體都設定了不止一道安全螢幕障,很多時候用戶為了圖個方便,偷懶用手機號當做支付寶密碼,就會埋下安全隱患。
該專家介紹,支付寶設有賬號凍結的功能,一旦發現手機丟失可以先凍結賬號,等補回手機SIM卡後再進行解凍,這樣造成支付寶賬戶資金被盜的可能性極小。