|
前段時(shí)間和同學(xué)討論手機(jī)丟失的后果有多嚴(yán)重的問(wèn)題,他提到說(shuō)如果手機(jī)落到某些不懷好意的人手里�����,支付寶甚至銀行卡的錢(qián)很容易就被盜光了。起初我以為應(yīng)該沒(méi)那么嚴(yán)重吧���,拿我的支付寶來(lái)說(shuō)吧���,用戶名是郵箱,綁定了手機(jī)號(hào)碼和郵政綠卡(淘寶聯(lián)名卡���,好像也叫支付寶卡通)���,密碼18位,復(fù)雜度自信跑字典也難跑出來(lái)��,交易基本上都是通過(guò)郵政綠卡直接支付(不管支付寶有沒(méi)有錢(qián)����,只要銀行卡有錢(qián)�����,200以下輸入支付密碼就能支付成功)����,所以支付寶賬戶基本沒(méi)什么余額����,盡管如此每次交易完都會(huì)關(guān)閉余額支付功能��,關(guān)閉后就算支付寶有余額也不能完成支付��。如果要支付需要先開(kāi)通���,系統(tǒng)發(fā)一個(gè)隨機(jī)6位驗(yàn)證碼到手機(jī)�,輸入驗(yàn)證碼才能開(kāi)通����,心想這樣算安全了吧,其實(shí)不然����,今天測(cè)試了一下重置密碼,心想修改密碼之前至少也得像很多論壇一樣給我發(fā)個(gè)郵件詢問(wèn)一下吧����,結(jié)果不太樂(lè)觀。
打開(kāi)支付寶登錄頁(yè)面����,點(diǎn)忘記密碼選項(xiàng)�,賬戶名填手機(jī)號(hào)碼(需要開(kāi)通手機(jī)號(hào)碼登錄)����,輸入驗(yàn)證碼點(diǎn)下一步,直接就有個(gè)通過(guò)手機(jī)短信找回登錄密碼選項(xiàng)了�。
如果手機(jī)落到別人手里要知道你號(hào)碼不難吧?而很多人的支付寶都綁定了手機(jī)、開(kāi)通手機(jī)號(hào)碼登錄功能�����。就那么簡(jiǎn)單的幾步支付寶賬戶就淪陷了��,有了登錄密碼和手機(jī)�����,就可以開(kāi)通余額支付功能����,支付密碼也可以通過(guò)相同方法輕易修改�。有了支付密碼支付寶的錢(qián)就變成別人的了?�?膳碌氖青]政綠卡通過(guò)支付密碼和手機(jī)號(hào)就能消費(fèi)。大于200的也就多個(gè)發(fā)驗(yàn)證碼到手機(jī)的步驟���,手機(jī)在別人手里�����,這個(gè)就形同虛設(shè)了��。
這一切的罪魁禍?zhǔn)拙褪强梢酝ㄟ^(guò)手機(jī)找回密碼��,就算你沒(méi)開(kāi)通手機(jī)號(hào)碼登錄�,某些居心叵測(cè)的人只要知道你的支付寶用戶名��,這個(gè)應(yīng)該沒(méi)多少人會(huì)保密吧��,只要交易過(guò)就能知道��,就算猜也簡(jiǎn)單吧�,一般都是自己用的郵箱。有了用戶名����,再拿到你的手機(jī)。就可以通過(guò)手機(jī)修改你的支付寶登陸密碼、支付密碼�����。當(dāng)然這只局限于熟人作案了���,畢竟能知道你用戶名并且能拿到你手機(jī)的也只有熟人了(也有例外:陌生人拿到你手機(jī)�,岔巧手機(jī)安裝有支付寶�,且有登陸記錄),這個(gè)世界人心叵測(cè)�����,暗賤難防呀�。
除非你不綁定手機(jī),但是如果不綁定手機(jī)又不能使用支付寶卡通功能��。所以說(shuō)支付寶卡通方便是方便�����,但方便的同時(shí)也帶來(lái)一定的安全隱患��。既想使用支付寶卡通又想安全的�,除了花錢(qián)購(gòu)買(mǎi)寶盾這一方法外,似乎沒(méi)有兩全其美的方法了���。不過(guò)寶盾確實(shí)有麻煩�,去別的地方忘帶了就不能支付了����。合理的重置密碼方法應(yīng)該跟各大論壇一樣,輸入注冊(cè)時(shí)的郵箱進(jìn)行密碼重置申請(qǐng)��,系統(tǒng)把修改新密碼的鏈接發(fā)送到郵箱���,除非你能拿到我郵箱賬戶密碼否則改不了我的密碼����。我想支付寶公司不會(huì)不知道這個(gè)問(wèn)題可能會(huì)帶來(lái)相當(dāng)嚴(yán)重的安全隱患��,支付寶沒(méi)有改進(jìn)的理由只有一個(gè)�,逼用戶購(gòu)買(mǎi)寶令。
最后����,幾點(diǎn)建議:
1、強(qiáng)烈建議使用郵箱而不是手機(jī)號(hào)碼注冊(cè)支付寶(手機(jī)號(hào)碼注冊(cè)的意味著手機(jī)號(hào)一定能登錄���,只要拿到你手機(jī)的人都能修改密碼)
2��、已經(jīng)綁定手機(jī)的不要開(kāi)啟手機(jī)號(hào)碼登錄功能(否則同樣只要拿到手機(jī)就能修改密碼)
上面這兩條基本可以防止手機(jī)被扒被搶后別人修改你的支付寶密碼了
3�、如果不使用支付寶卡通的就不要綁定手機(jī)(意味不能通過(guò)手機(jī)短信修改密碼,拿到手機(jī)也沒(méi)用)
4�、登錄密碼設(shè)置成強(qiáng)口令(大小寫(xiě)字母數(shù)字符號(hào)組合,12位以上)
5����、支付寶賬戶不要存太多錢(qián),交易時(shí)再充值
6�����、如果實(shí)在不放心�����、不閑麻煩���、不缺錢(qián)那可以買(mǎi)個(gè)寶令
當(dāng)然��,最重要最安全的就是保管好自己的手機(jī),防強(qiáng)盜防扒手防內(nèi)奸~~
|
