|
近日,央视财经在其官方微博上做了一组关于“手机被盗,支付宝能否被攻陷”的实测。视频显示,央视记者亲自试验,模仿在手机被盗的情况下试图找回支付宝密码的过程。记者发现,这一破解极其繁琐,要历经破解手机开机密码、支付宝登录密码、支付宝支付密码三道门槛,而这三道门槛又设置了多重不同的找回验证信息,最终记者的实验失败了。
实测视频显示:作为“盗窃者”首先要破解手机的开机密码,这本身就几乎成了不可能或者碰运气的事;接下来,假设手机没有开机密码或密码被破,在找回支付宝登录密码的环节中,需要手机验证码和身份证号两项信息双重验证。也就是说,没有身份证号,小偷连支付宝都登录不了。最后,再假设真的不走运,被知道了身份证号,想转出支付宝里的钱还需要输入支付密码。从视频里可以看出,找回支付密码更加复杂,除了手机验证码和身份证,还需要验证安全问题或者银行卡卡号。这意味着,小偷需要同时知道这些验证信息,否则破译支付宝的可能性几乎为0。
在央视微博发布这条实测视频后,支付宝大呼沉冤得雪。事实上,早在2013年9月和2014年1月,支付宝就对网上谣传的手机丢了支付宝会被盗的内容做过实测回应,对用户的担心和疑惑做出说明 。“可是没想到这个谣传还在传,我们也很无奈。” 支付宝安全负责人说。“支付宝是用户网上资金的一个重要管道,因此资金安全一直是我们在设计产品和使用功能时考虑的重中之重。比如为什么设置登录密码和支付密码双重密码规则,当初也是出于安全的考虑。”
如何保护好自己的支付宝账户安全?该负责人提醒说:1.设置单独的、高安全级别的密码,如果邮箱、SNS网站(如微博、人人网、开心网等)等登录名和支付宝账户名一致,务必要保证密码不同。2.设置不同的登录密码和支付密码;3.使用数字证书、宝令、支付盾、手机动态口令等安全产品。
支付宝方面表示,除了以上用户自我保护措施外,支付宝已联合平安保险全额承保,如果用户的账户发生被盗,支付宝100%赔付,且赔付金额无上限,最快24小时内赔付到位。这一承保范围涵盖支付宝快捷支付、余额、余额宝资金。 | 
|
