手機(jī)“丟失實(shí)驗(yàn)”引發(fā)支付寶安全爭議

新京報(bào)訊 (記者劉夏)日前，關(guān)于“手機(jī)丟了支付寶就完了”的網(wǎng)帖引發(fā)廣泛關(guān)注。該帖子中模擬手機(jī)丟失后的場景，稱任何人都可能憑借手機(jī)接收到的校驗(yàn)碼盜走支付寶賬戶。對此支付寶官方進(jìn)行辟謠，并稱帖子中所模擬的“被盜”過程是無效的。

“一個驗(yàn)證碼找不回密碼”

隨著手機(jī)上支付寶、微信支付、新浪微博支付的便利性日益增加，且用途更加廣泛，手機(jī)支付已經(jīng)流行起來。不過用戶們對手機(jī)支付安全性的擔(dān)心也開始增加。

近日，微博和微信上一則“支付寶關(guān)聯(lián)了銀行卡，如果手機(jī)丟了會發(fā)生什么”的“驚悚實(shí)驗(yàn)”引發(fā)網(wǎng)友熱議。這則網(wǎng)帖稱，“撿到他人手機(jī)后，任何人都可以僅通過取回密碼的方式破解支付寶的登錄和支付密碼，從而盜走資金”。

有部分用戶根據(jù)帖子的指引模擬自己手機(jī)丟失后找回密碼的操作，發(fā)現(xiàn)可以成功“盜號”。不過也有用戶測試后稱，該網(wǎng)帖說的方法“不可行”。這是怎么回事呢?

1月19日，阿里巴巴小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明通過支付寶官方微博正式回應(yīng)稱，上述內(nèi)容純屬謠言。“有用戶根據(jù)帖子模擬成功，那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己‘真實(shí)被盜’的過程，而支付寶的風(fēng)控系統(tǒng)已經(jīng)識別到這一點(diǎn)。”胡曉明稱。

“如果真有別人撿到你的手機(jī)，想在別的電腦上找回你的支付寶密碼，他一定需要‘手機(jī)校驗(yàn)碼+身份證信息’等更高安全級別的校驗(yàn)，絕對不可能僅通過一個手機(jī)校驗(yàn)碼就找回你的密碼。”他表示。

胡曉明還介紹，支付寶對不同風(fēng)險(xiǎn)級別的操作會要求不同的安全校驗(yàn)。

余額寶也存被盜風(fēng)險(xiǎn)

目前支付寶錢包用戶數(shù)已經(jīng)超過1億，又關(guān)聯(lián)余額寶，用戶產(chǎn)生擔(dān)心，手機(jī)丟失是否同時意味著余額寶也會面臨風(fēng)險(xiǎn)。

截至2014年1月15日，余額寶規(guī)模已超過2500億元，客戶數(shù)超過4900萬戶。當(dāng)余額寶規(guī)模迅速擴(kuò)張，支付寶賬戶安全問題也越來越被用戶關(guān)注。

舉例來說，若支付寶用戶手機(jī)丟失，與支付寶錢包相關(guān)的首道防線是手勢密碼。若用戶沒有設(shè)置手勢密碼，小偷必須通過身份證信息等校驗(yàn)認(rèn)證過程。如果身份證信息也被小偷得知，則用戶的支付寶和余額寶安全都會受到威脅。

2013年10月，阿里小微金融事業(yè)部總經(jīng)理袁雷鳴曾對新京報(bào)記者表示，余額寶確實(shí)存在被盜風(fēng)險(xiǎn)，被盜風(fēng)險(xiǎn)率為十萬分之一。

更大危險(xiǎn)是木馬病毒

其實(shí)，相比于直接丟手機(jī)，手機(jī)上支付寶等賬戶被盜的風(fēng)險(xiǎn)來源更多源于木馬病毒釣魚網(wǎng)站上面，尤其是手機(jī)，99%的被盜跟此相關(guān)。

據(jù)媒體之前報(bào)道，一位黃先生在支付寶推出余額寶之后，辦理了余額寶業(yè)務(wù)，并在余額寶里存了30萬元。去年10月12日，在黃先生毫不知情的情況下，他賬戶中的4萬元被轉(zhuǎn)走。支付寶調(diào)查后表示，跟身份信息泄露及短信被劫持有關(guān)。

對此，支付寶選擇以全額賠付的方式讓龐大的用戶先吃下“定心丸”。按照支付寶現(xiàn)在的政策，支付寶快捷支付、余額、余額寶資金安全全部由平安保險(xiǎn)全額承保，發(fā)生風(fēng)險(xiǎn)后，平安保險(xiǎn)都會對消費(fèi)者進(jìn)行100%賠付。賠付金額無上限。

■ 相關(guān)

微信支付對風(fēng)險(xiǎn)“全賠”

微信支付也面臨手機(jī)丟失帶來的風(fēng)險(xiǎn)。

據(jù)了解微信一般只需6位數(shù)支付密碼即可網(wǎng)購話費(fèi)充值。使用“找回密碼”的功能，被要求輸入所綁定的銀行卡卡號、持卡人姓名和身份證號。相比之下，這三個信息同時獲得的難度大一些。如果身份證和銀行卡隨手機(jī)一起丟失，微信銀行賬戶也將不保。對此，微信方面以“全賠保障”回應(yīng)。2013年10月，騰訊與中國人保財(cái)險(xiǎn)(PICC)達(dá)成協(xié)議，用戶如因使用微信支付造成資金被盜等損失，將可獲得PICC的全賠保障。