手机看中经经济日报微信中经网微信

央视调查真相:手机丢失后余额宝仍安全!

2014年03月20日 13:47    来源: 中国经济网    

  3月15日,消费者保护权益日当天,央视二套《是真的吗》栏目对“手机丢失后,支付宝里的钱会不会丢失”进行了实验,实验结果表明:手机丢失后余额宝仍安全。

  由于前段时间,有篇名为《如果手机丢了会发生什么》的文章在网上引起轩然大波,里面描述了如果一部手机绑定了支付宝,手机又恰巧丢失的后果。为了揭示真相,央视财经频道《是真的吗》栏目真相小分队按照那篇文章的说法,亲自进行了试验。测试结果显示,当支付宝账户实名认证绑定身份证后,无法找回支付宝密码;如果没有进行过实名认证则不安全。而余额宝用户的开户条件是年满18周岁,实名认证的个人支付宝账户。因此,只要能买余额宝,就都是支付宝的实名认证用户,无法通过手机短信找回支付密码,非常安全。

  余额宝是天弘基金和支付宝合力为网购人群打造的集理财和购物支付为一体的一揽子解决方案,被网友誉为“网购理财神器”,在支付宝官网或者手机钱包转入余额宝,即为购买了天弘增利宝货币基金,享受货币基金的投资收益,同时可用于购物支付、还信用卡等,可以理解为升级版的支付宝。

  以下是《是真的吗》栏目模拟手机丢失测试全过程:首先,央视记者测试的是非实名认证支付宝账户,并非余额宝用户账户,这是那篇网络谣言偷换概念混淆视听的第一步。要获得对非实名认证支付宝账户的控制权,有两个密码必不可少:手机屏锁密码和支付宝密码。绕过手机屏锁密码,只需要拔下原手机上的SIM卡,然后换到新手机上。手机锁屏成功越过,打开支付宝客户端后,点击“忘记密码”,需要填写两方面信息:支付宝账户名和手机验证码。如果是手机号以外的账户,比如用邮箱登录则非常安全。做最坏的前提假设,支付宝账户就是本手机号码,手机验证码输入后,就有权限设置新密码了。但只能看到其支付宝账户余额,并不能支付。再做最坏的打算,支付密码和登录密码一样,才会被盗。但注意基于一系列最坏的假设都是非实名认证的支付宝账户,而并不是余额宝。

  经过测试,当支付宝账户实名认证绑定身份证后,“找回密码”步骤里便会让你填写身份证号。支付宝实名认证后,无法找回支付宝密码,而余额宝是已经经过实名认证的用户才能开通的服务,因此手机丢失后余额宝仍非常安全。

  中国人民公安大学犯罪学院教授王大伟接受《是真的吗》栏目采访时表示,最安全的方法,是立即挂失手机卡。

  此外,再做最坏的打算,即使余额宝被盗了,也会全额赔付,余额宝资金由平安保险全额承保,在方面使用的同时,又有全方位的保障。

  央视权威实测:手机丢了余额宝也不会丢

  如今的理财市场,天弘基金与支付宝共同推出的余额宝无疑是最火的,从上线之初到现在9个月的时间里,用户数已经发展至超8100万,普通百姓在每天享受收益的同时,也对余额宝的安全性有着各种各样的好奇和疑问,有人担心通过手机操作不安全,还有人担心如果账号被盗怎么办,网上更是流传着各种各样的传闻,对此,央视《经济半小时》和《是真的吗?》栏目记者都通过亲身实践,对市场中各类余额宝安全问题的传闻进行验证,试验结果表明,实名认证的支付宝账户有多重密码保护,尤其是支付密码被破解可能性几乎为0,余额宝非常安全,对此记者也仿照央视节目做了实验。

  记者借到一个安装了支付宝手机钱包且购买了余额宝的手机,通过手机登陆进入余额宝页面,需要通过登录密码和图形解锁(手势密码),如果想将余额宝中的钱转出或消费支付还需要知晓支付密码,且登录密码与支付密码被要求必须不同,三道关口,可谓防守严密,相比百姓日常的刷卡消费等支付方式而言,余额宝在密码的设置上应当说是最严密的。

  其次,记者还模仿了手机被盗情况下找回密码,发现除了要求破解手机的开机密码,在找回支付宝登录密码的环节还需要验证手机验证码和身份证号两项信息。而找回支付宝支付密码则更加复杂,除了手机验证码和身份证,还需要验证安全问题或绑定银行卡卡号,如果不同时知道这些验证信息,找回支付密码的可能性基本为0,这也在很大程度上避免出现熟人作案的情况发生。

  支付宝有着领先国际的安全成效。依靠完善的安全机制,支付宝将其资损率压低至十万分之一。而国际上同类行业,如Paypal的资损率大概是千分之三,支付宝的安全性是其300倍;而其他外卡在线交易资损率是百分之一,支付宝的安全性大约是其1000倍。

  且余额宝有无条件赔付机制。从余额宝上线第一天起,即向所有余额宝用户承诺:如果用户余额宝账户因被盗产生资金损失,支付宝将无条件进行全额赔付。加之余额宝资金由平安保险全额承保,用户可以放心使用。

  目前一些谣言将互联网诈骗和互联网金融混为一谈对于客户是误导。诈骗无论是在线上还是线下,都应另当别论。据记者了解,支付宝与系统厂商、银行、安全厂商、浏览器厂商、通讯厂商以及反钓鱼联盟等200多家单位开展安全合作。2012年,支付宝与合作伙伴联手屏蔽的钓鱼网站占全球39%。支付宝还协手警方打击犯罪,配合警方进行案件打击犯罪的专业团队,除了自身构建完善的安全体系之外,支付宝还积极引导建立社会化的安全网络。

  央视《经济半小时》:余额宝支付密码被盗可能性几乎为零

  随着互联网金融的兴起,余额宝账户是否安全受到了网友的广泛关注。日前,央视《经济半小时》通过镜头给全国人民做了一次现场真实测试。测试证明,找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题,过程相当繁琐,破解的可能性几乎为零。

  没有身份证信息连登录支付宝都办不到

  据悉,谣言“手机丢失,支付宝就不安全”,源于早前网上流传的一则“支付宝惊悚实验”文章。该实验者称手机丢失后,捡到手机的人可以只通一个手机验证码就轻松找回支付宝的密码,如果账号还跟银行卡绑定,那么里面的资金可以被盗取。

  但事实上,要找回支付宝密码,却不只一道“手机验证码”那么简单。此前,为了证实“支付宝惊悚实验”的可信度,央视《经济半小时》记者专程从国内最专业的网络安全公司里请来一位安全研究员,按照“支付宝惊悚实验”的步骤,对手机丢失后可能发现的情况做了全面的真实测试。

  研究人员假设捡到记者的手机,手机上装有支付宝钱包,然后研究人员开始对手机里的支付宝钱包进行资金盗取。

  操作发现,仅找回支付宝钱包登录密码这一步,系统就要求进行“短信验证码+身份证号码”信息的认证。在实现中,如果没有获得正确的身份证号码,支付宝的登录密码也无法进行修改,盗窃者就止步于此了。

  “短信+安保问题”修改支付密码可能性为零

  为了进一步测试,研究人员假定手机获得者能够得到身份证信息,在修改了登录密码后,成功地登录了这台手机上的支付宝。

  但由于余额宝资金任何的转出、转入操作,都需要支付密码,研究人员还要继续通过密码找回功能破解。支付密码找回有两种方式:一种是通过短信校验码,加上这个安保问题;另一种就是短信校验码,加上这个你存到的快捷支付的银行卡信息。

  实操中研究人员选择第一种:短信校验码+安保问题。得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,捡到手机的人不可能知道。这也就是说修改支付密码的可能性几乎为零。

  余额宝在安全机制上做足了事前准备,并且余额宝自上线起,就为用户提供了安全的资金保障,一旦用户资金发生被盗,平安保险会全额赔付,且赔付金额无上限,用户并不需要对其安全问题担忧。但同时也提醒用户自身也应该提高防范安全隐患的意识,加强相应的安全措施。比如,手机用户尽量使用手机号以外的账户登录,验证码千万不要告诉别人,以免上当受骗,PC端用户建议安装数字证书,安装及时更新的杀毒软件,网络聊天时,尽量不要接收陌生人发送的链接或图片,一旦发现中了木马病毒,立即修改账户密码,并与支付宝客服取得联系确认安全,双向保障消费支付的安全。

  根据天弘基金官方数据,截至2014年2月26日,余额宝用户数已突破8100万人。8100万人的信赖和支持来源于其便捷的服务、安全的保护和其集理财、购物支付为一体的丰富体验。加之余额宝用户均为实名认证的支付宝账户,安全级别非常高,值得信赖。


(责任编辑: 张桔 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察