手机丢失后，支付宝账户会被盗空？

 

记者体验步骤

　　

　　核心提示

　　“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户”，近日，微博和微信朋友圈里一则这样的“惊悚实验”被广泛散播。事实真是这样吗 对此，记者根据网帖的提示进行模拟试验，证明手机丢失后无法盗取支付宝余额。1月19日，小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称，“手机丢失后，支付宝余额就会被盗”的这种说法纯属谣言。

　　体验

　　难破解支付宝账户

　　微博和微信朋友圈里一则这样的“惊悚实验”被广泛散播，这则网帖声称，“捡到他人手机后，任何人都可以通过取回密码的方式破解支付宝的登录和支付密码，从而盗走资金”。一些用户根据帖子的指引模拟自己手机丢失后找回密码的操作，发现果然通过一个手机校验码就成功了，这是真的吗记者根据网帖演示的步骤进行了试验。

　　首先，记者拿到了一部未知电话号码的手机，查找得出手机号码后，进行如下操作：点开支付宝登录页面，页面提示输入用户账号和密码，但我们知道手机号码而不知道登录密码，当然不能登录该账户。为了得到密码，记者接着点击“忘记登录密码”后，支付宝就会弹出一个“找回登录密码”的页面，上面有3种找回密码的方式。第一种是通过“手机验证+证件号码”的方式;第二种方式是通过“安全保护问题”;第三种方式是通过“人工服务”的方式找回密码(如图示)。

　　释疑

　　破解密码只不过是谎言

　　为什么有些用户根据帖子指引的模式，成功破解了支付宝密码呢支付宝方面人士表示，这则帖子其实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点，进行了刻意诱导。

　　小微金融服务集团首席风险官胡晓明介绍，支付宝的安全基于我们一整套的风险防控体系，其中7×24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。

　　胡晓明说，有用户根据帖子模拟成功，那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程，而支付宝的风控系统已识别到这一点。“如果真有别人捡到你的手机，想在别的电脑上找回你的支付宝密码，他一定需要‘手机校验码+身份证信息’等更高安全级别的校验，绝对不可能仅通过一个手机校验码就找回你的密码。”

　　回应

　　用户发生被盗 保险全额赔付

　　支付宝称，基于支付宝的安全体系，支付宝的风险概率不到十万分之一。目前，无论是手机支付还是移动支付，最大的问题是因为木马病毒钓鱼网站，尤其是手机上，99%的被盗跟此相关，其余是用户被骗，而不是因为丢失手机。值得一提的是，2013年4月16日，支付宝就在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保，用户发生被盗，平安保险会全额赔付，赔付金额无上限，保费全部由支付宝承担。

　　记者体验步骤

　　第一步

　　第二步

　　第三步

　　第一种是通过“手机验证+证件号码”的方式。

　　记者尝试第一种方式需要输入机主的身份证号码，无法继续破解。

　　点击“忘记登录密码”后，支付宝就会弹出一个“找回登录密码”的页面，上面有3种找回密码的方式。

　　点开支付宝登录页面，页面提示输入用户账号和密码，我不知道登录密码，当然不能登录该账户。

　　第二种找回密码的方式“安全保护问题”，发现界面跳出的安全保护问题是：我哥哥的名字是如果对机主不熟悉，也很难再破解下去。

　　第二种方式是通过“安全保护问题”。

　　第三种方式是通过“人工服务”的方式找回密码。

　　第三种方式“通过人工服务”，需要我们提供“真实姓名”“证件所在地”等信息。