新浪首页|新浪安徽|新闻|旅游|汽车|导航

|邮箱|注册

新浪安徽

新浪安徽> 芜湖>产经>正文

市民担忧:你的支付宝是否安全

A-A+2014年3月28日11:17芜湖新闻网评论

  如果有一天你重新换了一个手机号码,想将新号码绑定到支付宝上,可是原来的号码难以解除绑定,通过新号码经过一系列操作进入的却是别人的支付宝,会不会出一身冷汗?最近,市民何先生就遇到了这样的问题,何先生的遭遇让人不禁对支付宝的安全产生了怀疑和担忧,支付宝真的安全吗?

  市民遭遇:找回账户但并非自己注册的

  换了手机号,却忘了解除原号码和支付宝账户的绑定服务,结果被原号新主人找回密码。说起自己经历的这件事,市民何先生惊讶不已,只是比较庆幸的是,何先生属于“钻漏洞”一方。

  何先生告诉记者,此前他使用的是“181”开头的手机,由于个人问题更换为“139”开头的手机号码。号码更换后,何先生忽然想起自己支付宝绑定的还是原来的手机号,于是便想将原先绑定的手机号解除,重新绑定新手机号码。可谁知道解除原先绑定的手机号可以,但是想要绑定新手机号却没那么简单了,因为新号码已经被别人注册了。

  何先生多次尝试解决这一问题,可是都没能成功,于是何先生致电支付宝客服,支付宝客服给出的答复是,可以解除老号码的绑定,但由于新号码已经被人注册,支付宝只能将这个新号码设置为何先生联系电话,但不能将其设置为何先生的支付宝登录名。何先生告诉记者,他想要手机号作为其支付宝登录名,这样转账直接输入手机号就行,很是方便。

  由于支付宝客服解决不了这一问题,何先生便进行了“百度”,根据一网友“指点”,何先生进行了尝试。不过,接下来的事情却让他大吃一惊,发现他用自己手机号码找回的账户并非自己注册的账户。他竟然进入了别人的支付宝,别人支付宝内还有余额。

  记者了解到,何先生的操作方式很简单,即下载手机版“支付宝”,通过手机支付宝解决。“支付宝提供了一个手机找回密码的渠道,根据网站提示的一系列信息操作后,我的手机上收到了一条‘验证短信’。输入验证码后,便可获得通过,同时重新设定了密码。”何先生说。

  就这样,何先生不仅登录了别人的支付宝,还成功修改了其登录密码。由于此前的用户没有绑定银行卡,而何先生进行绑定,该账号则默认了何先生的实名认证,何先生又成功地修改了别人的支付宝支付密码。“这是多大的漏洞啊,支付宝也太不安全了。”何先生感叹道。

  亲身体验:支付宝找回密码功能有漏洞

  根据何先生所说,记者进行了模拟实验,在模拟实验中,记者发现该支付方式确实存在一定漏洞。

  3月26日,根据何先生所说,记者用A、B两部手机进行了模拟实验:记者“捡”到A手机后,因为A的支付宝登录名正好是其手机号码,记者输入登录名。由于不知道密码,点击下方的“忘记登录密码”。这时,系统提示可以通过手机校验码找回密码。记者通过两个短信验证码,成功地修改了此前A手机用户设置的登陆密码,并成功地进入了这名用户的支付宝。这名手机用户并没有绑定银行卡,记者将自己的银行卡进行了绑定,结果如同王先生所说,这一账号很快便默认了记者的实名认证,按照一系列操作,记者又成功修改了该用户的支付密码。

  记者“捡”到了B手机,按照支付宝找回密码功能,因为B账户进行了实名认证,因此需选择“手机校验码+证件号码”才找回密码。输入B的身份证号码,一番操作后更改了登录密码,成功登录支付宝。最后,通过同样的方式可以取得该用户支付宝的支付密码。

  是不是进行了实名认证就安全了呢?确实,像B这样的实名认证的用户,没有其身份证号码很难顺利完成接下来的步骤。但是何先生认为:“虽然身份认证能增加安全性,但要搞到机主的身份证号码或是银行卡号的方法太多了。而且现在身份证号码等个人信息泄露已不是什么秘密。”

  相关提醒:手机丢失或更换号码应及时取消绑定

  随后,记者就此事致电了支付宝的客服热线,客服人员并不否认实验的真实性。客服人员表示,支付宝公司通过跟保险公司的合作,能为用户可能发生的风险,提供无理由全额赔付的保障,只要受害者能够证明:支付宝账户确实在本人不知情时被盗,都可以申请支付宝赔偿损失。

  客服人员说,手机丢失或者支付宝用户更换手机号码,未将旧号码与支付宝账户解绑,号码又被其他人使用,会对自身的信息安全造成极大的安全隐患。消除这一安全隐患的办法就是,支付宝用户在更换个人手机号码后,及时解除原号码与淘宝绑定并重新绑定新号码,防止信息(如身份证号码、地址、电话)等泄露。解绑后新用户启用这个号码,是可以用这个号码注册新的淘宝账户的。支付宝用户如果遇到这种问题,可以向支付宝客服反映,工作人员会根据具体情况进行解决。此外,用户手机等私人物品丢失后,请一定要致电95188,告诉客服并挂失。如果用户发现自己的支付宝账户被盗,也可以拨打这个电话。

  经常“玩转手机和网络”的何先生建议,为了安全考虑,支付宝账户上不要放太多的钱,交易时才往里面转账,即使有人别有用心,也捞不到什么好处。同时支付宝有快捷支付功能,就是不用U盾,直接从银行卡划账到支付宝,方便是方便,但也留下了隐患,所以他认为,最好是把这个快捷支付功能关闭,以免后患。

  记者 俞红林

保存|打印|关闭

新浪简介|新浪安徽简介|联系我们|客户服务|诚聘英才|网站律师|通行证注册|产品答疑

新浪公司版权所有

分享到微博 返回顶部