首先我们拿到了一部“丢失的”手机,而这部手机的号码恰恰绑定了支付宝,这样我们就可以用手机号码作为支付宝的登陆账号了。至于怎么从一部装着手机卡的手机上获取手机号码,想必大家都知道很容易。
用来实验的支付宝已经绑定了手机号
但是马上就会遇到问题了,密码是不知道的啊,只有账号没有密码怎么也不可能登陆进去啊。有聪明的人马上想到了“忘记登陆密码”,的确这是个办法,按照常理有了手机号接收验证短信,改密码也是分分钟的事情。但事实真的这么简单吗?
我们在点击“忘记登陆密码”之后会进到一个填写账号名和验证码的界面,但是到了这里我们就已经发现了一个问题。那就是虽然我们的支付宝已经绑定了手机,但是用手机号作为账号输入之后,得到的反馈却是“该账户不存在”。
直接输入手机号提示账户不存在
也就是说如果不是直接用手机号作为支付宝账号的根本无法通过手机号找回密码,而其实有很大一部分用户是用邮箱作为支付宝账号的。所以如果遇到用邮箱作为支付宝帐号的,在这一步就已经进行不下去了。
为了能让实验进行下去,我们假设手机失主用的是手机号作为支付宝账号,或是盗窃者通过别的方法搞到了失主的邮箱号。这样这一步就算是顺利通过了,下面进入到选择找回方式的页面。我们这里就选择被吹得神乎其神的“手机校验码”方式。
选择手机号找回方式
进入之后我们就会发现,在这里除了要输入手机接收到的验证码,其实还需要输入账号主的身份证号,可见任哪个盗号者到了这步都没法继续进行下去了,除非可怜的失主连身份证也一起“送”给小偷了。
需要身份证才能通过
所以关于只要丢失了手机就会殃及到支付宝的说法完全不能成立。
支付密码更难修改
最后我们为了能让大家彻底地放心,我们又模拟了一个最极端的环境,那就是盗号者已经成功登陆了失主的账号,那么他究竟能不能够顺利地购物或是将钱转出呢?
我们知道用支付宝进行支付必须要通过支付密码,而支付密码与登录密码必须不相同,所以在不知道支付密码的情况下只能选择“修改支付密码”。然而修改支付密码是一个非常繁复的过程。
修改支付密码的条件更苛刻
通过上面一张图我们会发现修改支付密码需要提供更多的身份核实信息:认证时使用的哪家银行,注册支付宝时所在的城市,以及身份证号码。而有了这些信息才能够完成修改支付密码的第一步。可见想要修改支付密码比登陆账号难度更大。
通过以上的一系列实验我们可以发现,在一般情况下丢失了手机根本不会侵害到支付宝的安全性,更不要说盗用了。下面我们就总结一下到底要具备哪些条件才能被盗用支付宝:
1、必须直接使用手机号作为支付宝帐号,用邮箱做账号的无效;
2、必须同时得到了手机和身份证;
3、必须知道失主当时认证注册支付宝时的银行和所在地。
以上三个条件必须同时具备,才有可能出现这种情况,可见这样的条件非常苛刻,除非是自己心甘情愿把信息都透露出去,否则就是自己的亲近的朋友亲属都不可能了解得那么清楚。所以我们可以肯定,纵使手机丢了也不会对支付宝产生影响。
就算提交了全部的信息也要48小时的受理时间
此外,现在支付宝为每一位用户都免费投保一份平安保险,如果用户的支付宝资金(余额宝、余额和快捷支付)被盗都可以获得平安保险的全额赔付,如果支付宝不对自己的安全体系有把握的话,是不敢给出这样的承诺的。
所以面对网络上的这些谣言,网友们最好能够通过理智的思考和亲身试用来验证,在如今的网络上有人为了搏出位,有人为了打击竞争对手,总会有一些谣言流出,大家也就看看不必当真。而至于支付宝嘛,大家还是继续安心的用吧,毕竟现在的网络社会离开支付宝还真是不太方便。
……