AD
随着手机支付的兴起,很多市民将手机号与常用的第三方支付软件支付宝进行绑定。近日一条传播较火的微信称,一旦开通了手机登录支付宝,而又未进行实名验证的话,支付宝内的资金可能不安全。记者对此进行了测试,在支付宝账户没有进行实名认证的情况下,只需要三步就能通过手机设置新的密码,登录支付宝,进行交易。专家提醒,一旦丢失手机,尽快冻结各类支付账号,并挂失银行卡。
亲测 捡来手机,三步即可登录支付宝
在手机网购平台上购买自己喜欢的商品,然后用手机支付软件付款,方便、快捷,成为不少市民,特别是年轻人钟爱的消费方式。而随着余额宝等互联网金融产品的问世,手机支付软件,特别是支付宝,已成为年轻人青睐的“手机钱包”。
但是,支付宝在带给消费者方便的同时,其中的安全隐患也引起了网友们的注意,近日,有网友发现,如果手机绑定支付宝并且没有进行实名认证,那么在手机丢失的情况下,捡到手机的人通过手机号就能修改支付宝密码。
2月11日,记者的朋友假设自己手机丢失,记者拿着“捡来的”手机,体验了一把只凭手机号如何登录支付宝,如果未进行实名验证,只需要三步就能轻松使用“捡来的”手机上的支付宝。
第一步,在拨号确定所“捡到的”手机号码后,点开支付宝客户端,由于经常使用,朋友支付宝的用户名已自动显示,点击忘记登录密码,进入密码找回界面。第二步,在输入手机号和验证码后,系统会向支付宝所绑定的手机号发送短信校验码,而一般情况下绑定的就是“捡到的”手机,收到短信后,将校验码输入。第三步,此时,系统会让你重置登录密码,输入新密码,马上就可以登录支付宝。至此,朋友支付宝中的钱就可以完全由记者支配了。
建议 手机丢失,赶快关闭无线支付“总闸”
需要指出的是,以上测试是在支付宝用户未进行实名验证的情况下进行的。实际上,通过实名验证后,一旦手机丢失,同样面临着“手机钱包”不保的危险,因为,只要捡到手机的人知道或者同时捡到了失主的身份证,输入身份证号,支付宝密码同样不保。
记者采访了解到,尽管支付宝方面曾经做出过手机丢失资金全额赔付的承诺,但是实验结果仍然让很多市民感到心有余悸。
“随着出门打车、买电影票、团购美食、甚至购买理财产品都可以用手机付款,手机已经成为我生活中重要的支付工具,当然希望能万无一失了。”市民林女士说,“我现在通过设置手机锁屏密码,就算手机丢了,别人也登录不了手机界面。”
对此,网络安全专家建议,如果手机丢失且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM 卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财物也一并丢失,同样需要尽快进行挂失处理。同时,丢失手机的用户可以在电脑上登录支付宝账号,关闭无线支付业务“总开关 ”,关闭之后通过手机、平板电脑将无法进行支付。
中国海洋大学管理学院副院长、电子商务系主任崔迅认为,目前,手机验证码在移动支付领域,特别是在密码找回方面权限过高,造成了一系列安全隐患,而随着互联网金融领域的发展,相关部门应尽早规范网络借贷、支付等领域的监管模式,并考虑立法,以保障市民“网上钱袋”的安全。
记者 乔秀峰
