新京報訊 (記者劉夏)日前,關于“手機丟了支付寶就完了”的網帖引發廣泛關注。該帖子中模擬手機丟失后的場景,稱任何人都可能憑借手機接收到的校驗碼盜走支付寶賬戶。對此支付寶官方進行辟謠,并稱帖子中所模擬的“被盜”過程是無效的。
“一個驗證碼找不回密碼”
隨著手機上支付寶、微信支付、新浪微博支付的便利性日益增加,且用途更加廣泛,手機支付已經流行起來。不過用戶們對手機支付安全性的擔心也開始增加。
近日,微博和微信上一則“支付寶關聯了銀行卡,如果手機丟了會發生什么”的“驚悚實驗”引發網友熱議。這則網帖稱,“撿到他人手機后,任何人都可以僅通過取回密碼的方式破解支付寶的登錄和支付密碼,從而盜走資金”。
有部分用戶根據帖子的指引模擬自己手機丟失后找回密碼的操作,發現可以成功“盜號”。不過也有用戶測試后稱,該網帖說的方法“不可行”。這是怎么回事呢?
1月19日,阿里巴巴小微金融服務集團首席風險官胡曉明通過支付寶官方微博正式回應稱,上述內容純屬謠言。“有用戶根據帖子模擬成功,那是因為這些用戶就是在自己的電腦上模擬自己‘真實被盜’的過程,而支付寶的風控系統已經識別到這一點。”胡曉明稱。
“如果真有別人撿到你的手機,想在別的電腦上找回你的支付寶密碼,他一定需要‘手機校驗碼+身份證信息’等更高安全級別的校驗,絕對不可能僅通過一個手機校驗碼就找回你的密碼。”他表示。
胡曉明還介紹,支付寶對不同風險級別的操作會要求不同的安全校驗。
余額寶也存被盜風險
目前支付寶錢包用戶數已經超過1億,又關聯余額寶,用戶產生擔心,手機丟失是否同時意味著余額寶也會面臨風險。
截至2014年1月15日,余額寶規模已超過2500億元,客戶數超過4900萬戶。當余額寶規模迅速擴張,支付寶賬戶安全問題也越來越被用戶關注。
舉例來說,若支付寶用戶手機丟失,與支付寶錢包相關的首道防線是手勢密碼。若用戶沒有設置手勢密碼,小偷必須通過身份證信息等校驗認證過程。如果身份證信息也被小偷得知,則用戶的支付寶和余額寶安全都會受到威脅。
2013年10月,阿里小微金融事業部總經理袁雷鳴曾對新京報記者表示,余額寶確實存在被盜風險,被盜風險率為十萬分之一。
更大危險是木馬病毒
其實,相比于直接丟手機,手機上支付寶等賬戶被盜的風險來源更多源于木馬病毒釣魚網站上面,尤其是手機,99%的被盜跟此相關。
據媒體之前報道,一位黃先生在支付寶推出余額寶之后,辦理了余額寶業務,并在余額寶里存了30萬元。去年10月12日,在黃先生毫不知情的情況下,他賬戶中的4萬元被轉走。支付寶調查后表示,跟身份信息泄露及短信被劫持有關。
對此,支付寶選擇以全額賠付的方式讓龐大的用戶先吃下“定心丸”。按照支付寶現在的政策,支付寶快捷支付、余額、余額寶資金安全全部由平安保險全額承保,發生風險后,平安保險都會對消費者進行100%賠付。賠付金額無上限。
■ 相關
微信支付對風險“全賠”
微信支付也面臨手機丟失帶來的風險。
據了解微信一般只需6位數支付密碼即可網購話費充值。使用“找回密碼”的功能,被要求輸入所綁定的銀行卡卡號、持卡人姓名和身份證號。相比之下,這三個信息同時獲得的難度大一些。如果身份證和銀行卡隨手機一起丟失,微信銀行賬戶也將不保。對此,微信方面以“全賠保障”回應。2013年10月,騰訊與中國人保財險(PICC)達成協議,用戶如因使用微信支付造成資金被盜等損失,將可獲得PICC的全賠保障。
