手机没丢过号码也没换过 支付宝却被别人绑定-科技频道-金鱼财经网

原标题：手机没丢过号也没换过为啥支付宝被别人绑定了

如果有一天你忘记了支付宝密码，通过手机找回的账号却是别人的，会不会出一身冷汗？长春市民邢女士就遇上了这样的事儿。

找回账户但并非自己注册的

3月7日，长春市民邢女士准备网购一件衣服送给母亲。

对比了好几家购物网站后，她最后决定在淘宝网购买，但由于不常在淘宝上购物，她忘记了支付宝密码。

无奈，她不得不求助于密码找回系统。

“支付宝提供了一个手机找回密码的渠道，于是，我就准备通过我正在使用的手机找回密码。”邢女士说。

根据网站提示的一系列信息操作后，邢女士的手机上收到了一条“验证短信”。

输入验证码后，她获得通过，同时重新设定了密码。

不过，接下来的事情却让她大吃一惊，发现她用自己手机号码找回的账户并非自己注册的账户。

一查竟有多次刷单交易行为

“中午好，诸度。”在邢女士通过新密码登录支付宝后，提示信息跳了出来。

“诸度是谁？我不叫这个名字啊。”满脑疑惑的邢女士立即点击“我的支付宝”选项，来查看交易情况。

“一共10笔交易行为，且每笔都是0.05元，这是明显的刷单行为！”邢女士说。

“我从来没在淘宝上进行过类似交易，而且交易金额最大仅为0.05元，交易店铺也都是同一家店铺。”邢女士说，这让她很奇怪。

在邢女士提供的该账号交易记录中记者发现，2014年2月10日9：55分是该账户的第一笔交易，账户中共存入0.05元，便在当天产生消费0.05元的记录。

最后一笔交易发生在2014年2月24日，交易情况同样是存入0.05元，当天消费0.05元。

在2013年11月被他人绑定

为了进一步弄清这是怎么回事，邢女士立即调取了账户注册信息。

该账号注册时间为2013年11月28日，注册姓名为：诸度。账户名即为手机号，而绑定的手机号码即为邢女士正在使用的这部手机。

在交易记录中，邢女士发现，使用这个账号的买家姓“吕”，送货地址为山西省阳泉市某街道503室，并留下一部联系电话。

“这个姓吕的人我根本不认识，我也没有在山西省的亲属或朋友。这个人到底是谁？”邢女士决定给这位买家打去电话，却始终无法接通。

邢女士表示，这个已经被他人绑定的手机号码早在2009年就开始使用，且一直没有外借，电话也没有丢失，却在2013年11月被别人成功绑定支付宝，这是怎么做到的呢？

“从绑定到交易，我也从来没有收到过任何短信提醒。”9日，邢女士当着记者的面登录了“诸度”的账户，记者看到相关信息与邢女士所描述的一致。

绑定机制被质疑存漏洞

这始终在自己手里使用的手机号码是怎么成功绑定的支付宝？绑定机制是否存在漏洞？

邢女士随后电话联系到了淘宝方面。

“工作人员给我的回复只是让我耐心等待调查。并表示一般情况下手机注册是需要验证码的，至于我为何在没有收到验证码的情况下就被注册成功，他们只是说这需要进一步调查。”邢女士说。

无独有偶，名为“路VS飛”同样在百度知道里发起质疑：“我急着注册支付宝啊。但是这手机号已被他人绑定，咋办？”

有回答者则表示，“被别人绑定了？太奇怪了，绑定手机需要发验证码的，没拿你的手机怎么绑定的。”

随后，记者也进行了实测，用手机号码注册支付宝账户时，确实需要一条验证短信，不仅如此，还需要输入姓名和身份证号码，方可注册成功。

淘宝称客户短信息或遭拦截

对此，记者联系到了淘宝公关部的革先生，并把事情反映给他。

“经过调查，我们了解到，该注册账户是非实名认证的，属于安全等级较低的那种。我们有非常严密的注册体系，一般情况下在手机绑定支付宝账户时，手机会收到验证码，根据反映的情况，这位客户不排除验证时短信息遭到拦截。”革先生说。

革先生还表示，目前他们也无法确认该手机号码是否被外借或丢失所致，被别人恶意注册。

革先生建议该客户立即实名认证，以提高安全级别。

“除此之外，淘宝方面也建议使用智能手机的客户不要随意扫描二维码或访问不明网站，以防止木马通过这些方式嵌入手机，拦截短信，造成不必要的损失。”革先生说。

进展：淘宝已关停刷单店铺

针对革先生的回复，记者也通知了邢女士。可邢女士对此答复却“不太满意”。

“我的手机从来没丢失过，也没有外借过任何人。最主要的是，我的手机无法扫描二维码和上网。”邢女士说。

邢女士追问到，这种情况下，短信又是怎么遭到拦截的呢？

9日，记者将邢女士的追问反映给淘宝方面，并询问了事件的最新进展。

对此，革先生回复称，目前淘宝方面已经确认涉事店铺进行刷单，他们已经对相关店铺进行关停，并做出了相关处罚。

至于邢女士的问题，“也可能是通过伪基站或电话号码被恶意复制的结果，如果是这样我们就无法追查到了。”革先生说。

专家：或被伪基站劫持短信

随后，记者咨询了长春市网络安全专家林先生。林先生表示，电话号被复制或伪基站均有可能劫持用户手机短信。

“一般情况下，进入伪基站覆盖范围内的手机便失去与通讯运营商的信号连接，被强制接入"伪基站"设备，该设备可轻易获取用户手机的串号IMSI/IMEI和电话号码，然后便可随意向用户发送信息。这些伪造信息除了可以模仿银行官方号码外，还会有推送六合彩、手机中奖等各类诈骗信息。”林先生说，同时还有可能截获正在发往该手机号的短信息。

提醒：手机丢失应取消绑定

如果手机丢失了，那支付宝的资金安全如何保证？成为了不少人探讨的焦点。

在手机支付宝登录时也会有一个“记住密码”的选项，这就使手机支付面临了一个很大问题。

“如果手机丢失，捡到手机的人打开你的手机支付宝，就能看到你的支付宝登录账号。即使他不知道你的密码也没关系，他可以点击"忘记密码"，通过手机找回登录密码,找回支付密码。”有网友表示，这样一来你支付宝的余额、绑定的快捷支付里面的资金安全就没保障了，捡手机的人可以轻松转走你的资金。

不过在记者实测后发现，用手机找回支付宝密码是需要输入身份证号码的。不过这仅限于实名认证的客户。

像邢女士那样没有实名认证的客户，就不需要输入身份证号码就可以仅凭短信验证码更改密码。

革先生对此表示，只有通过实名认证的客户找回密码时才需要输入身份证号码，没有实名认证客户的则不需要输入身份号码。“另外身份证若和手机同时丢失，请及时致电支付宝客服解绑或冻结账号。”革先生说。