中國(guó)江蘇網(wǎng)1月22日訊  近日,，某網(wǎng)站測(cè)試了手機(jī)丟失后,，模擬陌生人通過(guò)手機(jī)驗(yàn)證碼，來(lái)獲取支付寶賬號(hào)和登錄密碼,，并成功將余額寶里的錢轉(zhuǎn)出來(lái),，然后轉(zhuǎn)賬至他人銀行卡。這一結(jié)果引起了許多手機(jī)支付寶用戶的關(guān)注,。

　　手機(jī)支付寶賬戶安全嗎,？昨天,，記者假設(shè)變身專業(yè)小偷,，成功“偷”到同事小劉的私人手機(jī)，親測(cè)了一下能否盜取支付寶中的錢,。

　　記者親測(cè)

　　A破解手機(jī)開機(jī)密碼很容易

　　通常來(lái)說(shuō),，系統(tǒng)更封閉的蘋果手機(jī)安全系數(shù)要高于安卓系統(tǒng)手機(jī)，而安卓系統(tǒng)手機(jī)由于操作系統(tǒng)本身防范措施有限,，被攻破的概率要大很多,。

　　在網(wǎng)上有不少破解手機(jī)開機(jī)密碼或者鎖屏的手段，最簡(jiǎn)單的是針對(duì)已經(jīng)刷機(jī)的安卓手機(jī),，只需要連上電腦,，用一些刷機(jī)軟件就能輕松清除鎖屏，這一過(guò)程,，全程不到半分鐘,。

　　在手機(jī)桌面，記者看到了支付寶APP,。點(diǎn)開支付寶,，界面顯示，要輸入手勢(shì)賬號(hào)和密碼,。我們只知道手機(jī)號(hào)碼,，當(dāng)然不可能登錄該賬戶,。

　　B破解支付寶賬戶不容易

　　在實(shí)驗(yàn)無(wú)果后，記者點(diǎn)擊“忘記了登錄密碼”,。然后出來(lái)一個(gè)“找回登錄密碼”的界面,，除了需要輸入手機(jī)號(hào)碼之外，還需要輸入“身份證號(hào)碼”,，很顯然,，如果撿到手機(jī)者無(wú)法知道賬戶主人的身份證信息，無(wú)法繼續(xù)操作,。

　　但如果您恰好也得到了身份證,，知道手機(jī)主人身份證信息的話，接下來(lái)有兩種可以找回密碼的方式：

　　第一個(gè)方式是“通過(guò)安全保護(hù)問題”,，這時(shí)跳出的安全保護(hù)問題各式各樣,，如“我的小學(xué)校名是？”“我的父親叫,？”如果對(duì)賬戶主人不熟悉,，也很難知道這個(gè)答案，也無(wú)法繼續(xù)破解下去,。

　　第二個(gè)方式是“通過(guò)人工服務(wù)”,。在撥打人工服務(wù)后，會(huì)收到郵件,，打開后,，里面有一個(gè)鏈接地址，點(diǎn)擊這個(gè)地址,，便跳出了一個(gè)“找回登錄密碼申請(qǐng)表”,，需要填寫的項(xiàng)目包括“真實(shí)姓名”、“手機(jī)號(hào)碼”,，需要選擇的項(xiàng)目包括“證件所在地”,、“證件類型”，需要上傳的項(xiàng)目是“彩色,、完整的證件圖片”,。

　　很顯然，如果僅是撿到支付寶賬戶主人的一部手機(jī),，沒有身份證原件等更多信息的話,，這一步也很難進(jìn)行下去。即使這些信息都能填對(duì)或者選對(duì),，提交后,，支付寶賬戶管理方面，還需要審核,。

　　特別提醒

　　千萬(wàn)別用手機(jī)號(hào)當(dāng)密碼

　　總的來(lái)說(shuō),，在目前看來(lái),，只丟了手機(jī)的話，小偷頂多能去你支付寶里面看看,，而無(wú)法偷走里面的東西,。這就相當(dāng)于小偷過(guò)了金庫(kù)第一道大門，但無(wú)法把金庫(kù)正式的大門打開,。

　　然而一旦是熟悉你情況的人盜取了手機(jī),，您的支付寶安全就岌岌可危了。

　　“手機(jī)一旦丟了,，凍結(jié)賬號(hào)很關(guān)鍵,。”網(wǎng)銀安全專家提醒,，為手機(jī)支付寶設(shè)置各種安全屏障顯得尤為重要,。其實(shí)市面上主要的幾個(gè)支付軟件都設(shè)置了不止一道安全屏障，很多時(shí)候用戶為了圖個(gè)方便,，偷懶用手機(jī)號(hào)當(dāng)做支付寶密碼,，就會(huì)埋下安全隱患。

　　該專家介紹,，支付寶設(shè)有賬號(hào)凍結(jié)的功能,，一旦發(fā)現(xiàn)手機(jī)丟失可以先凍結(jié)賬號(hào)，等補(bǔ)回手機(jī)SIM卡后再進(jìn)行解凍,，這樣造成支付寶賬戶資金被盜的可能性極小,。

　　小知識(shí)>>>

　　您應(yīng)該知道的

　　手機(jī)支付安全措施

　　支付寶：可關(guān)閉小額免密支付

　　支付寶為用戶提供了兩道防護(hù)，登錄時(shí)要輸入登錄密碼,，后來(lái)用戶可以根據(jù)需要設(shè)置登錄手勢(shì),，實(shí)質(zhì)上是一樣的,。在具體支付時(shí)用戶需要輸入英文加數(shù)字的“支付密碼”,，如果嫌麻煩可以改成六位數(shù)字的“手機(jī)支付密碼”。

　　為了方便用戶進(jìn)行小額支付,，支付寶還提供小額免密支付功能,，用戶可以自行設(shè)置最高金額，例如設(shè)置為200元,，那么200元以下的支付不用輸入任何密碼,。所以支付寶相關(guān)人員提醒用戶，不要將這個(gè)金額設(shè)置得太高,，支付寶里有很多錢或者常用快捷支付的用戶也可以選擇關(guān)閉這個(gè)功能,。

　　支付寶經(jīng)常提醒用戶，盡快進(jìn)行實(shí)名認(rèn)證,，一方面可以增加服務(wù)功能,。另一方面,，安全性也更高。尤其是重置密碼時(shí),，實(shí)名認(rèn)證后的用戶會(huì)要求驗(yàn)證更多信息,，提高安全性。

　　假如手機(jī)真的丟了,，又擔(dān)心支付寶有被破解的危險(xiǎn),，可以第一時(shí)間撥打95188對(duì)賬戶進(jìn)行凍結(jié)，等安全后再解凍,。

　　微信：上線緊急凍結(jié)

　　相比支付寶,，作為社交工具，實(shí)時(shí)處于在線狀態(tài)的微信在支付時(shí)的防護(hù)措施略顯單薄,，一個(gè)支付密碼就能完成支付,。此前就有業(yè)內(nèi)人士指出，微信沒有單獨(dú)的資金賬戶,，僅與微信號(hào)綁定,，一旦微信號(hào)被盜，資金就存在安全隱患,。

　　不過(guò)至今為止微信還沒有出現(xiàn)大規(guī)模被盜款的現(xiàn)象,，同時(shí)微信最新上線了“凍結(jié)賬戶”功能。在發(fā)現(xiàn)微信密碼被盜或者手機(jī)丟失時(shí),，可立刻登錄微信賬號(hào)緊急凍結(jié)通道,，也可以登錄微信官網(wǎng)通過(guò)與微信綁定的QQ號(hào)和密碼申請(qǐng)“凍結(jié)賬戶”。申請(qǐng)成功后,，可杜絕他人登錄微信,。之后，用戶要重新啟用該賬號(hào),，需要重置密碼并通過(guò)身份驗(yàn)證方可解凍,。

　　除此之外，用戶也可以通過(guò)撥打騰訊微信的客服熱線進(jìn)行咨詢,，在客服的指引下進(jìn)行微信賬號(hào)的緊急凍結(jié),。

　　手機(jī)銀行：沒配密碼器有風(fēng)險(xiǎn)

　　目前不少銀行手機(jī)銀行的使用方式大概都是先開通手機(jī)銀行業(yè)務(wù)，然后下載手機(jī)銀行客戶端,，用戶使用個(gè)人的賬戶號(hào)和密碼再通過(guò)一個(gè)手機(jī)驗(yàn)證碼進(jìn)行交易,。但是手機(jī)銀行的相關(guān)密碼和賬號(hào)并不能成為完全保證手機(jī)銀行安全的保障。

　　農(nóng)行的一位客戶經(jīng)理就表示,，隨著二維碼支付的普及,，不法分子想要竊取手機(jī)銀行賬戶和密碼等信息并不難，手機(jī)一旦丟失，銀行卡的賬號(hào)信息也就落入了他人手里,，但配備了動(dòng)態(tài)口令密碼器就不一樣了,，密碼是自動(dòng)生成，增加了安全性,。

　　這種密碼器和網(wǎng)上銀行的U盾類似,，是在客戶自己手上，隨機(jī)生成密碼,，有效期為15秒,。不過(guò)，目前并不是所有銀行的手機(jī)銀行都配有密碼器,。比如中行,、工行、農(nóng)行等在內(nèi)的幾家銀行目前已經(jīng)更新配備,，但另外部分銀行暫時(shí)僅憑賬號(hào),、賬戶的交易密碼和手機(jī)驗(yàn)證碼操作。