手机看中经经济日报微信中经网微信

"一码走天下"暗藏较大风险 你的手机支付安全吗

2014年01月19日 09:41    来源: 人民日报    

  “如果你的手机丢了,如果你的支付宝关联了银行卡,绑定了手机,那你完了。”近日,这样一则网贴引发了热议。在移动支付日趋流行的今天,我们如何保证网络支付安全?记者就此采访了支付宝公司专业人士。

  手机丢失,余额宝里的钱安全吗

  ·保护好支付宝手势密码、登录密码和支付密码

  ·手机丢失后应第一时间挂失SIM卡,冻结支付宝

  这则网贴说,拾得他人手机后,可以通过取回密码的方式破解支付宝的登陆和支付密码,从而盗走资金。

  支付宝方面表示,这个测试用户是拿自己的手机,在自己的电脑上进行操作,因为电脑上安装的是他本人的数字证书和默认的常用的IP地址,后台会判定是可信网络环境,所以操作可以顺利进行。但如果在其他电脑上操作,取回密码时需要短信验证和密码保护答案等多重验证,因此,无法轻易修改密码。

  支付宝方面表示,丢失手机如同丢失银行卡,取出资金还需要支付宝手势密码、登录密码和支付密码这三重密码。如果破解不了,就相当于捡到了一张银行卡,里面纵使有再多的钱,也转不出来。

  手机丢失之后,应该第一时间打电话给手机运营商挂失SIM卡,以防被用于其他用途;其次如果有银行卡、支付宝等的绑定,也应该及时打电话给上述服务商,进行相关业务的冻结。还可以用电脑登录支付宝账户,关闭无线支付开关,这样手机、iPad等无线终端设备的支付功能将全部关闭。

  支付宝方面还表示,如果出现手机丢失资金被盗刷这种小概率的事件,支付宝合作的平安保险会全额赔付。

  木马钓鱼是资金被窃的主要风险

  ·不要“越狱”或“ROOT”手机,正规渠道安装软件

  ·不要轻易点击不明链接, 安装文件前应杀毒

  木马钓鱼是目前用户网上支付时面临的主要风险。应该如何保障手机安全,构建移动支付的第一条防线?

  支付宝安全专家子玄说,首先,不要“越狱”或“ROOT”手机。因为越狱后的手机可以随意安装软件,而很多具有安全风险的软件,普通用户是无法识别的。

  其次,安装的手机软件来源应该是官方的软件商店或正规软件网站,防止软件中被添加不明插件。

  在PC端,一些基本的技巧同样重要。例如用户在网上支付的过程中,应严格按照购物网站本身的流程进行购买,不要轻易点击不明链接。安装软件前,应通过正版杀毒软件进行查杀,让钓鱼木马软件无可乘之机。

  密码、银行卡和身份信息要重点防护

  ·一码走天下,暗藏较大风险

  ·密码记录,可以考虑“转译”技巧

  现在每天的网络生活需要用到大量的密码,很多用户由于记忆密码很麻烦,喜欢在不同的网站使用同一用户名和密码组合, “一码走天下”。但这样暗藏巨大安全风险。

  在北京一家媒体工作的王先生对自己的密码管理有自己的想法,他对账户和密码等重要信息分级管理。

  对于不涉及现金交易的普通应用,如一些邮箱和网盘应用归为A组,其用户名和密码基本统一;对于涉及资金交易的网银、淘宝、微信支付和重点邮箱账户等应用所用的账户和密码归为B组。B组内各账户名统一,但是密码各不相同。“这样一方面记忆的负担比较小,另一方面也可以保证核心账户特别是资金账户的安全。” 王先生说,目前也有网友用自己设计的算法设置密码等方式,可以根据自己的喜好选择。

  虽然大大减小记忆负担,但有时还需要对用户名和密码进行记录。“B组的密码千万不要记录在手机或者联网的电脑上,如果一定要记,也别用明文”,王先生说,他喜欢用转译的办法。比如在记录本上用“我的高考成绩+门牌号”这样的方式。

  同时,在一些不熟悉的网站或场合使用时,需谨慎填写个人的身份信息、银行卡信息,以避免不必要的泄露。

  最后,一位移动支付领域的专家表示,一般而言,如果按照支付厂商的安全提醒,其手机支付的过程是有安全保障的。譬如,支付宝就经常提醒用户,应尽快进行实名认证,一方面可以增加服务功能,另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多的细节,提高了安全性。同时,用户给支付账户设置单独的、高安全级别的密码、给手机支付设置手势密码也可以大大提高安全性。


(责任编辑: 蒋诗舟 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察