 |
| 等 级:资深长老 |
| 经 验 值:41755 |
| 魅 力 值:1344 |
| 龙 币:-3 |
| 积 分:17373.1 |
| 注册日期:2006-06-01 |
| |
|
|
|
是这个?
《经济半小时》辟谣:手机丢失 钱丢不了
字号
评论 邮件 纠错 2014年03月19日00:04 来源:北京商报
近期,有电视节目重翻“支付宝惊悚实验”,对支付宝安全性进行质疑。对此,支付宝指出,所谓“手机丢失,支付宝就不安全”完全是误导,支付宝密码找回操作有身份证号、私人安全问题等多重保护,根本不可能被破解。
事实上,2月27日,央视《经济半小时》已通过镜头给全国人民做了一次现场真实测试。测试证明,找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题,过程相当繁琐,破解的可能性几乎为零。
没有身份证信息连登录支付宝都办不到
据悉,电视报道所称的“手机丢失,支付宝就不安全”,源于早前网上流传的一则“支付宝惊悚实验”文章。该实验者称手机丢失后,捡到手机的人可以只通一个手机验证码就轻松找回支付宝的密码,如果账号还跟银行卡绑定,那么里面的资金可以被盗取。
但事实上,要找回支付宝密码,却不只一道“手机验证码”那么简单。此前,为了证实“支付宝惊悚实验”的可信度,央视《经济半小时》记者专程从国内最专业的网络安全公司里请来一位安全研究员,按照“支付宝惊悚实验”的步骤,对手机丢失后可能发现的情况做了全面的真实测试。
研究人员假设捡到记者的手机,手机上装有支付宝钱包,然后研究人员开始对手机里的支付宝钱包进行资金盗取。
操作发现,仅找回支付宝钱包登录密码这一步,系统就要求进行“短信验证码+身份证”信息的认证。在实现中,如果没有获得正确的身份证号码,支付宝的登录密码也无法进行修改,盗窃者就止步于此了。
“短信+安保问题”修改支付密码可能性为零
为了进一步测试,研究人员假定手机获得者能够得到身份证信息,在修改了登录密码后,成功地登录了这台手机上的支付宝。
但由于支付宝账户资金任何的转出、转入操作,都需要支付密码,研究人员还要继续通过密码找回功能破解。支付密码找回有两种方式:一种是通过短信校验码,加上这个安保问题;另一种就是短信校验码,加上这个你存到的快捷支付的银行卡信息。
实操中研究人员选择第一种:短信校验码+安保问题。短信校验码很容易解决,验证码本身就会发到这台机手机上。但得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,捡到手机的人不可能知道。这也就是说修改支付密码的可能性几乎为零。
|
|
--
 |
|
|
2014-03-20 08:11:07
