關於支付寶安全的帖子不少,那些帖子說的都是手機身份證銀行卡一起丟,光憑身份證和卡就可以取錢了,何必通過支付寶。如果只丟失手機呢,是否危險?請看下面的測試,結果你會很驚恐:
測試場景:撿到一個手機,沒有銀行卡身份證其他的任何東西。
1、獲得手機之後,怎麼知道支付寶登入名,手機號就是登入名啊,只要你綁定了手機,而且還能貼心的告訴你這個手機是否註冊了支付寶。
2、不知道登入密碼?支付寶,知託付,貼心的告訴你忘記密碼怎麼辦,點一下試試。
看看,一個手機驗證碼搞定,也就是說你只要有了手機,帳號和密碼都有了。
3、登入之後看看,不是土豪嘛,只有餘額寶有點錢。
4、安全級別看起來挺高啊,有U盾的數字證書,看起來很放心的樣子。把餘額寶轉出來試試,轉不了~
5、牢不可破的數字證書認證,是沒法攻克的,這道門進不去怎麼辦,我們居然可以不開門,把門拆掉就行。解除數字證書,一個手機簡訊就夠了。手機兄真是逆天了,神擋殺神,佛擋殺佛。
6、看看,數字證書已經被幹掉了,再試試轉出餘額寶,喲,還有支付密碼,小編再次出場,熟悉的找回密碼,簡訊驗證,OK!
7、現在,登入密碼,數字證書,支付密碼都被攻克了,已經把餘額寶錢轉出來了,再從支付寶轉到任意卡上試試,一個支付密碼就夠了。
8、你沒有開通快捷支付,沒關係,12580,一按我幫您,好像有個關聯卡號,沒有開通快捷,免費幫您開通喲,卡號身份證號都是妥妥的填好了,收條簡訊就OK。
9、假如碰巧在手機上存了另一個卡的卡號,也能開通嗎?沒問題,真是太貼心了,也不用身份證號,手機和銀行卡就行了。
10、現在可以用的快捷支付隨便玩了,支付密碼已經有了。
11、免得你發現了掛失,把綁定手機改了吧,尼瑪,居然一條簡訊又搞定了。
12、總結,這一切的杯具的根源在於,手機的許可權太逆天,神擋殺神,佛擋殺佛,居然可以解除其他所有安全設定。正確的策略應該是數字證書優先於手機驗證,可腦殘的支付寶,手機居然取消數字證書,連長幹掉師長,我還能說什麼呢。其他密碼只要能找回,都是小菜一碟了。
用戶能做的:(1)轉移餘額(2)刪除全部關聯銀行卡,用網銀支付(3)支付寶和銀行卡用不同的手機號(4)不綁定手機號,尼瑪,不是更不安全了。
支付寶該做的:(1)提供禁用手機號登入功能(2)找回密碼別這麼簡單行不行,好歹有個驗證問答(3)支付密碼和數字證書級別應在手機之上,禁止用手機找回支付密碼,禁止解除數字證書,安全級別應該只能升,不能降(4)數字證書和支付密碼如果要修改,委託給合作銀行,或者自己在全國開設網點,銀行身份證和本人驗證,至少目前是最安全的。
那麼如何取消支付寶手機登錄呢?
支付寶手機登錄存在很大的安全隱患,對於有信箱和手機雙帳號登錄的支付寶用戶,建議只保留信箱登錄,把手機登錄的方式取消掉。要取消手機登錄,支付寶官方提供的方法很痲煩,需要人工服務,而且還要提供一個新手機號,如圖:
對於只想取消手機登錄而不想更改手機號的朋友來說,支付寶官方提供的方法根本達不到目的。其實,我們可以先解綁手機,然後再重新綁定手機的方法來實現單純取消手機登錄而又不改變手機號的目的。整個過程只要幾分鐘的時間,非常方便。
1、解綁手機:帳戶設定手機設定解綁手機,然後按提示操作。
2、綁定新手機:按提示操作,綁定的手機號還可以是剛才解綁的手機號。
3、綁定新手機,系統默認手機號碼登錄——未開通!
4、現在,無法用手機號登錄,只能用信箱登錄。
5、完善安全措施:解綁手機時要先取消數字證書,重新安裝即可。
這裡要說明一點:手機丟了,不要再苦惱手機丟了的事情,要立刻給運營商打電話掛失補辦手機號!這樣才能不被別有用心的人所傷害。個人資產也得到了保護!