手機丟失，余額寶里的錢安全嗎

 

　　保護好支付寶手勢密碼、登錄密碼和支付密碼

 

　　手機丟失后應第一時間掛失SIM卡，凍結支付寶

 

　　這則網貼說，拾得他人手機后，可以通過取回密碼的方式破解支付寶的登陸和支付密碼，從而盜走資金。

 

　　支付寶方面表示，這個測試用戶是拿自己的手機，在自己的電腦上進行操作，因為電腦上安裝的是他本人的數字證書和默認的常用的IP地址，后臺會判定是可信網絡環境，所以操作可以順利進行。但如果在其他電腦上操作，取回密碼時需要短信驗證和密碼保護答案等多重驗證，因此，無法輕易修改密碼。

 

　　支付寶方面表示，丟失手機如同丟失銀行卡，取出資金還需要支付寶手勢密碼、登錄密碼和支付密碼這三重密碼。如果破解不了，就相當于撿到了一張銀行卡，里面縱使有再多的錢，也轉不出來。

 

　　手機丟失之后，應該第一時間打電話給手機運營商掛失SIM卡，以防被用于其他用途；其次如果有銀行卡、支付寶等的綁定，也應該及時打電話給上述服務商，進行相關業務的凍結。還可以用電腦登錄支付寶賬戶，關閉無線支付開關，這樣手機、iPad等無線終端設備的支付功能將全部關閉。

 

　　支付寶方面還表示，如果出現手機丟失資金被盜刷這種小概率的事件，支付寶合作的平安保險會全額賠付。

 

　　木馬釣魚是資金被竊的主要風險

 

　　不要“越獄”或“ROOT”手機，正規渠道安裝軟件

 

　　不要輕易點擊不明鏈接， 安裝文件前應殺毒

 

　　木馬釣魚是目前用戶網上支付時面臨的主要風險。應該如何保障手機安全，構建移動支付的第一條防線？

 

　　支付寶安全專家子玄說，首先，不要“越獄”或“ROOT”手機。因為越獄后的手機可以隨意安裝軟件，而很多具有安全風險的軟件，普通用戶是無法識別的。

 

　　其次，安裝的手機軟件來源應該是官方的軟件商店或正規軟件網站，防止軟件中被添加不明插件。

 

　　在PC端，一些基本的技巧同樣重要。例如用戶在網上支付的過程中，應嚴格按照購物網站本身的流程進行購買，不要輕易點擊不明鏈接。安裝軟件前，應通過正版殺毒軟件進行查殺，讓釣魚木馬軟件無可乘之機。

 

　　密碼、銀行卡和身份信息要重點防護

 

　　一碼走天下，暗藏較大風險

 

　　密碼記錄，可以考慮“轉譯”技巧

 

　　現在每天的網絡生活需要用到大量的密碼，很多用戶由于記憶密碼很麻煩，喜歡在不同的網站使用同一用戶名和密碼組合， “一碼走天下”。但這樣暗藏巨大安全風險。

 

　　在北京一家媒體工作的王先生對自己的密碼管理有自己的想法，他對賬戶和密碼等重要信息分級管理。

 

　　對于不涉及現金交易的普通應用，如一些郵箱和網盤應用歸為A組，其用戶名和密碼基本統一；對于涉及資金交易的網銀、淘寶、微信支付和重點郵箱賬戶等應用所用的賬戶和密碼歸為B組。B組內各賬戶名統一，但是密碼各不相同。“這樣一方面記憶的負擔比較小，另一方面也可以保證核心賬戶特別是資金賬戶的安全。” 王先生說，目前也有網友用自己設計的算法設置密碼等方式，可以根據自己的喜好選擇。

 

　　雖然大大減小記憶負擔，但有時還需要對用戶名和密碼進行記錄。“B組的密碼千萬不要記錄在手機或者聯網的電腦上，如果一定要記，也別用明文”，王先生說，他喜歡用轉譯的辦法。比如在記錄本上用“我的高考成績+門牌號”這樣的方式。

 

　　同時，在一些不熟悉的網站或場合使用時，需謹慎填寫個人的身份信息、銀行卡信息，以避免不必要的泄露。

 

　　最后，一位移動支付領域的專家表示，一般而言，如果按照支付廠商的安全提醒，其手機支付的過程是有安全保障的。譬如，支付寶就經常提醒用戶，應盡快進行實名認證，一方面可以增加服務功能，另一方面，安全性也更高。尤其是重置密碼時，實名認證后的用戶會要求驗證更多的細節，提高了安全性。同時，用戶給支付賬戶設置單獨的、高安全級別的密碼、給手機支付設置手勢密碼也可以大大提高安全性。