3月15日消息,央视财经本期《是真的吗》栏目对“手机丢失后,支付宝里的钱会不会丢失”进行了试验。
前段时间,有篇名为《如果手机丢了会发生什么》的文章网上引起轩然大波,里面描述了如果一部手机绑定了支付宝,手机又恰巧丢失的后果。《是真的吗》栏目真相小分队按照那篇文章的说法,亲自进行了试验。
测试结果显示,当支付宝账户实名认证绑定身份证后,无法找回支付宝密码;反之则不安全。
以下是《是真的吗》栏目模拟手机丢失测试过程:
首先,要获得对支付宝账户的控制权,有两个密码必不可少:手机屏锁密码和支付宝密码。绕过手机屏锁密码,只需要拔下原手机上的SIM卡,然后换到新手机上。因此,锁屏密码不是绝对安全。
手机锁屏成功越过,打开支付宝客户端后,首先需要输入的是手势密码,直接点击“忘记密码”,进入下一个页面,提示输入数字密码。越过这道密码,也是通过点击“忘记密码”。
经过两次“忘记密码”后,进入了“找回密码”步骤,这一步里需要填写两方面信息:支付宝账户名和手机验证码。
支付宝账户就是本手机号码,手机验证码只用在收到验证信息后填写就行了。输入完成后你会发现,你已经有权限设置新密码了。
至此,在不使用原密码的情况下,成功通过手机和“找回密码”功能获得了支付宝的登陆权限。
进入支付宝账户后进一步试验,成功使用新设置的密码将账户内的部分余额转出。
接下来,我们又用此账户支付了淘宝的一笔订单。
那么,有没有什么办法能够防范这种恶意的找回密码?答案是绑定身份证。
经过测试,当支付宝账户实名认证绑定身份证后,“找回密码”步骤里便会让你填写身份证号。支付宝实名认证后,无法找回支付宝密码。
另外,最好关闭“小额免支付”功能。
中国人民公安大学犯罪学院教授王大伟接受《是真的吗》栏目采访时表示,最安全的方法,是立即挂失手机卡。