首页 > 乐活 > 家居 > 正文

余额宝密码能被盗?央视说:no,no,no

编辑:admin 栏目:家居 内容来源:女性网 2014-03-28 14:00点击:
导读:随着互联网金融的兴起,余额宝账户是否安全受到了网友的广泛关注。日前,央视《经济半小时》通过镜头给全国人民做了一次现场真实测试。测试证明,找回支付宝密码需要同时验证
      随着互联网金融的兴起,余额宝账户是否安全受到了网友的广泛关注。日前,央视《经济半小时》通过镜头给全国人民做了一次现场真实测试。测试证明,找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题,过程相当繁琐,破解的可能性几乎为零。
     没有身份证信息连登录支付宝都办不到
     据悉,谣言“手机丢失,支付宝就不安全”,源于早前网上流传的一则“支付宝惊悚实验”文章。该实验者称手机丢失后,捡到手机的人可以只通一个手机验证码就轻松找回支付宝的密码,如果账号还跟银行卡绑定,那么里面的资金可以被盗取。
但事实上,要找回支付宝密码,却不只一道“手机验证码”那么简单。此前,为了证实“支付宝惊悚实验”的可信度,央视《经济半小时》记者专程从国内最专业的网络安全公司里请来一位安全研究员,按照“支付宝惊悚实验”的步骤,对手机丢失后可能发现的情况做了全面的真实测试。
     研究人员假设捡到记者的手机,手机上装有支付宝钱包,然后研究人员开始对手机里的支付宝钱包进行资金盗取。
     操作发现,仅找回支付宝钱包登录密码这一步,系统就要求进行“短信验证码+身份证号码”信息的认证。在实现中,如果没有获得正确的身份证号码,支付宝的登录密码也无法进行修改,盗窃者就止步于此了。
     “短信+安保问题”修改支付密码可能性为零
     为了进一步测试,研究人员假定手机获得者能够得到身份证信息,在修改了登录密码后,成功地登录了这台手机上的支付宝。
但由于余额宝资金任何的转出、转入操作,都需要支付密码,研究人员还要继续通过密码找回功能破解。支付密码找回有两种方式:一种是通过短信校验码,加上这个安保问题;另一种就是短信校验码,加上这个你存到的快捷支付的银行卡信息。
     实操中研究人员选择第一种:短信校验码+安保问题。得到验证码之后,还要正确填写一个安保问题,通常这个问题是手机用户自己个性化设定的,有的手机用户设计的就是自己妈妈的名字,而类似这样私密的问题,捡到手机的人不可能知道。这也就是说修改支付密码的可能性几乎为零。
     余额宝在安全机制上做足了事前准备,并且余额宝自上线起,就为用户提供了安全的资金保障,一旦用户资金发生被盗,平安保险会全额赔付,且赔付金额无上限,用户并不需要对其安全问题担忧。但同时也提醒用户自身也应该提高防范安全隐患的意识,加强相应的安全措施。比如,手机用户尽量使用手机号以外的账户登录,验证码千万不要告诉别人,以免上当受骗,PC端用户建议安装数字证书,安装及时更新的杀毒软件,网络聊天时,尽量不要接收陌生人发送的链接或图片,一旦发现中了木马病毒,立即修改账户密码,并与支付宝客服取得联系确认安全,双向保障消费支付的安全。
     根据天弘基金官方数据,截至2014年2月26日,余额宝用户数已突破8100万人。8100万人的信赖和支持来源于其便捷的服务、安全的保护和其集理财、购物支付为一体的丰富体验。加之余额宝用户均为实名认证的支付宝账户,安全级别非常高,值得信赖。

更多关于热门文章

你可能还喜欢

更多合作伙伴网站内容