昨天下午，杭州的王小姐出去办事，在体育场路拦了一辆出租车，一上车，司机李师傅就向她推荐微信支付，“你用微信支付车费，可以减免10元，我也能得到10元。”李师傅说，在上下班高峰期间，他还有机会再获10元奖励。好奇心加现金优惠的吸引，王小姐果断加了李师傅的微信号，并将账号绑定了自己的银行卡，通过手机支付，王小姐如愿得到10元减免。

与微信支持的“嘀嘀打车”手机应用一同砸钱贴补司机乘客血拼手机支付市场的

1月16日，平安集团推出手机“壹钱包”。稍早前，新浪与支付宝联手推出微博支付，移动支付已经成为群雄必争的战场。在大佬们的疯狂竞争下，移动支付的体验日益畅快，用户数也不断飙升。捆绑了银行卡的手机从来没有像今天那么重要。手机丢失，我们的损失从通讯录演变为照片视频和个人信息，直至所绑定银行卡里的钱也可能会被席卷一空。现在，手机更像是一个随身的保险箱，承载太多以至于一时找不到就魂不守舍。

便捷和安全至今仍是一对矛盾体，至少目前来看，手机支付的安全性能还没有追上极致体验。究竟手机支付有哪些安全漏洞？昨天，快理财记者进行了一番测试发现，支付宝、微信等几款主流的手机支付应用存在不同程度的安全隐患，我们建议移动支付用户应该采取相应的防范措施。

测试1：

主流支付软件超便捷 存安全隐患

1月16日，某网站测试了手机丢失后，模拟陌生人通过手机验证码来获取支付宝账号和登录密码，解除有U盾的数字证书，找回支付密码等，并成功将余额宝里的钱转出来，然后转账至他人银行卡。

按照该网站的测试步骤，在不知道支付宝登录密码的情况下，如果绑定了手机号，只需通过“忘记登录密码”功能，获取手机校验码即可进入支付宝账户。

此时，如要将余额宝里的钱划到支付宝，或者将支付宝的钱转到其他银行卡，还需要支付密码。测试人员同样通过“找回密码”和“短信验证”功能，获得了支付密码。之后，无论网购和转账，该手机的支付宝账户就完全处于获得者的掌控之下。

不过，支付宝相关人士昨日表示，现在一般要求实名注册支付宝账户。快理财记者找到了几个用实名注册的支付宝账户，在重复上述获取密码步骤时，账户提醒要输入登记的身份证号。如何在知道手机号时获取机主的身份证号？百度一下，居然发现多个途径。也就是说虽然相关步骤较为复杂，但最终仍有可能进入相关支付宝账户。

再来看微信支付。由于微信一般默认在线，只需6位数支付密码即可网购话费充值。同样使用“找回密码”功能时，被要求输入所绑定的银行卡卡号、持卡人姓名和身份证号。相比而言，这三个信息同时获得的难度大一些。

如此看来，如果用户手机和身份证一同丢失，盗取支付宝账户将毫不费力；如果身份证和银行卡随手机一起丢失，微信银行账户也将不保。

网站测试人员总结说，这一切悲剧的根源在于，手机的权限太大，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，而不是低等级安全防护措施能干掉高等级防护。