热门评论 匿名人士 | 2014-02-26 11:46:02 手机号码登陆默认就开通,而且不能取消. 你试一下去取消看看 支持:1 | 反对:0 匿名人士 | 2014-02-26 10:43:48 手机宝令不是手机上的么,丢了手机就失效了吧 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:42:34 我是来看流言终结者的。++ 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:37:39 貌似看过了 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:50:29 有手机可以在网上营业厅看到身份证后4位 然后骗个生日不难吧 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:48:04 去年的2000W数据呢? 手机号+姓名+身份证号码都在一起. 互联网上根本没有隐私, 身份证号码很容易得到的. 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:47:44 如果装了淘宝旅游,那就齐活了,身份证号码直接显示的 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:47:24 之前说丢手机的就完蛋的是水军来着的吧?? 支持:0 | 反对:0 匿名人士 | 2014-02-26 10:59:43 手机和钱包同时丢了呢 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:03:56 其实,更可行的方法其实是通过借助手机实名制获取身份证信息: 通过手机 + 短信验证的方式,登录网上营业厅,后面就不用我说了。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:03:39 也算不上流言了,之前的确有漏洞的,只不过现在阿里堵上了而已。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:02:39 把人也一起丢了就神作了。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:08:15 移动运营商处表示能查到入网身份证号码! 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:08:06 手机还可以登录亿龙什么的,如果买过机票,旅店什么的有那个身份证号,那也一样 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:08:05 手机设置个解屏幕密码不就安全了吗。。。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:15:09 如果是安卓,没用的。IOS也有办法,目前最安全的是WP,设置锁屏密码 基本无解。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:15:07 我手机双开双待装了支付宝,可是装的两张卡号都不是绑定的手机号~嘿嘿,绑定手机号装在家里的备机里呢,你偷吧 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:14:12 点击查看手机卡锁定方法 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:13:41 又来黑,拿你自己的PC来找回支付密码,只要知道身份证号码就可以了,换别人的PC就要上传身份信息,人工验证了。 支持:0 | 反对:0 匿名人士 | 2014-02-26 11:13:33 这年头,知道手机号码,即意味着知道了身份证号码 支持:0 | 反对:0 “如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机! 因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱? 如何知道该手机号能否登陆支付宝? 既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。 光有手机,就能找回支付宝登录密码? 既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗? 首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后,除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。 不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。 攻陷登陆密码后能否继续攻陷支付密码? 登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。 这次我们发现,无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。 看来,之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。 我们的建议: 总的来说,在目前看来,只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。 此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。 (以上来源:MC评测室) 如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。
