近日,央视财经在其官方微博上做了一组关于“手机被盗,支付宝能否被攻陷”的实测。
视频显示,记者亲自试验,模仿在手机被盗的情况下试图找回支付宝密码的过程。
记者发现,这一破解极其繁琐,要历经破解手机开机密码、支付宝登陆密码、支付宝支付密码三道门槛,而这三道门槛又设置了多重不同的找回验证信息,最终记者的实验失败了。
实测视频显示:作为“盗窃者”首先要破解手机的开机密码,这本身就几乎成为了不可能或者碰运气的事;
接下来,假设手机没有开机密码或密码被破,在找回支付宝登陆密码的环节中,需要手机验证码和身份证号两项信息双重验证。这就是说,没有身份证号,小偷连支付宝都登陆不了。
最后,再假设真的不走运被知道了身份证号,想转出支付宝里的钱还需要输入支付密码。从视频里可以看出,找回支付密码更加复杂,除了手机验证码和身份证,还需要验证安全问题或者银行卡卡号。
这意味着,小偷需要同时知道这些验证信息,否则破译支付宝的可能性几乎为0。
支付宝安全负责人表示:“支付宝是用户网上资金的一个重要管道,因此,资金安全一直是我们在设计产品和使用功能时考虑的重中之重。
比如为什么设置登录密码和支付密码双重密码规则,当初也是出于安全的考虑。”
如何保护好自己的支付宝安全?该负责人提醒用户:
1、设置单独的、高安全级别的密码,如果邮箱、SNS网站(如微博、人人网、开心网等)等登录名和支付宝账户名一致,务必要保证密码不同。
2、设置不同的登录密码和支付密码;
3、使用数字证书、宝令、支付盾、手机动态口令等安全产品
支付宝方面表示,除了以上用户自我保护措施外,支付宝已联合平安保险全额承保,如果用户的账户发生被盗,支付宝100%赔付,且赔付金额无上限,最快24小时内赔付到位。这一承保范围涵盖支付宝快捷支付、余额、余额宝资金。