"手机丢失?你的支付宝就完了!"最近,一条帖子在微信朋友圈热转:"如果手机丢了,任何人仅凭手机接收到的校验码就能找回支付宝密码,解除你的数字证书,盗空你的支付宝账户!"对此,支付宝官方微博在第一时间辟谣,称帖子内容纯属谣言。
不过,记者采访多位业内人士发现,伴随近年手机钱包越来越火,移动支付蛋糕越做越大,财务
风险也不容小觑。
最新数据:每部手机都有20个安全漏洞
移动互联网安全不仅成为人们关注焦点,也成为今年全国两会期间提及频度最高的热点之一。据
央视晚间新闻最新播出的《"据"说两会》报道指出,目前国内5亿手机用户中有1/4的人在使用移动支付,但移动支付却存在巨大安全隐患。监测数据显示,在九大知名品牌手机的检测中,平均每部手机都有20个安全漏洞。
但令人担心的是,手机的病毒、木马也明显增多,直接针对"手机钱包"的隐患空前增加,手机相比PC端更安全的看法被彻底改变。
中国人民银行数据显示在中国2009年手机支付交易规模达到19.74亿元人民币,同比增长202%,到了2013年共发生手机支付业务257.83亿笔,金额1975.16万亿元人民币,同比增长27.4%和29.46%,对于如此之大的消费支付金额,安全将是头等大事。
"恶意软件将给用户的财产安全带来巨大的安全隐患。"360安全专家表示,恶意软件可能将界面伪装成一个常用应用,诱导用户输入用户名和密码,窃取用户账号信息,监控用户短信,并将手机收到的短信全部屏蔽并上传到服务器,再将手机上的信息删除,严重危害了用户的隐私和财产安全。
记者实测:掌握银行卡信息10分钟即可转账
手机、银行卡加身份证,就能破解支付宝账户?为辨网转热帖真伪,记者开展实测。
第一步:打开手机支付宝登入界面,首先要输入手势密码。记者选择"忘记手势密码",页面弹出"需要重新登录"对话框。点击后,出现账号登录页面,需输入登录密码,记者选择"忘记登录密码",页面给出了3个选项找回密码:"手机校验码+证件号码的方式"、"通过安全保护问题"、"通过人工服务"。
第二步:选择第一个选项"手机校验码+证件号码的方式",在找回密码界面上,输入手机号后,输入验证码,点击下一步,会接收到一组六位数的验证码,正确输入验证码后,进入"找回密码"页面,此时页面提示,需要填写身份证号验证。如果不知道机主身份证号,操作将无法继续。
第三步:正确输入身份证号码后,点击下一步,记者随后便进入"重新设置密码"程序,在修改了登录密码后,记者成功地登录了这部手机上的支付宝界面,账号里的资金情况一清二楚。
看到支付宝内金额,并不代表能够消费或者转移。在支付宝的任何操作,只要涉及到金钱转出、转入的,都要输入支付密码,找回支付密码需要通过短信,加上这个安保问题或是快捷支付的银行卡信息。
也就是说,如果同时掌握银行卡信息,就能轻松对手机上的支付宝完成转账等操作,整个过程大约用了10分钟。
应对办法:先冻结绑定银行卡
记者测试证明,如果只是单纯丢失手机,不法分子几乎不能仅凭一部手机盗取银行资金的。但是,如果将手机、身份证、银行卡一起丢失的话,就意味着你绑定在手机上的银行卡密码能够被修改,绑定的资金也可能被转移。
建设银行青岛分行个金部银行卡团队王健表示,万一手机丢失,如果手机号已经绑定了支付工具,建议用户尽快向支付服务提供方 (支付宝、微信等)挂失,联系通信运营商挂失SIM卡,并向银行挂失并冻结已经绑定的银行卡。如果身份证、银行卡连同手机一并丢失,需要尽快向公安机关和银行挂失处理。"手机丢失后,只要用户保护好自己的隐私,尤其是身份证号、银行卡号这些只要保护好,风险其实是可控的。"他告诉记者。
王健表示,已经开通移动支付的用户,注意不点击不明链接,不安装不明软件。一旦手机突然没有信号,在排除了信号问题和手机故障后,要尽快到营业厅查询SIM卡是否被他人补办,并将支付平台内的余额转出。
此外,记者分别采访腾讯和阿里巴巴,两家都表示针对网络披露的支付安全问题,在不断地对支付软件进行升级,如果确实是微信和支付宝支付造成资金被盗,用户只需提供相应的损失真实性证明和身份证明,都可获全额赔偿保障。
另外,360安全专家建议用户,从正规渠道或可信赖的资源站点下载应用程序;养成定期用安全软件查杀病毒的习惯。
