余额宝密码能被盗？央视说：no,no,no

      随着互联网金融的兴起，余额宝账户是否安全受到了网友的广泛关注。日前，央视《经济半小时》通过镜头给全国人民做了一次现场真实测试。测试证明，找回支付宝密码需要同时验证手机校验码、身份证号和私人安全问题，过程相当繁琐，破解的可能性几乎为零。
     没有身份证信息连登录支付宝都办不到
     据悉，谣言“手机丢失，支付宝就不安全”，源于早前网上流传的一则“支付宝惊悚实验”文章。该实验者称手机丢失后，捡到手机的人可以只通一个手机验证码就轻松找回支付宝的密码，如果账号还跟银行卡绑定，那么里面的资金可以被盗取。
但事实上，要找回支付宝密码，却不只一道“手机验证码”那么简单。此前，为了证实“支付宝惊悚实验”的可信度，央视《经济半小时》记者专程从国内最专业的网络安全公司里请来一位安全研究员，按照“支付宝惊悚实验”的步骤，对手机丢失后可能发现的情况做了全面的真实测试。
     研究人员假设捡到记者的手机，手机上装有支付宝钱包，然后研究人员开始对手机里的支付宝钱包进行资金盗取。
     操作发现，仅找回支付宝钱包登录密码这一步，系统就要求进行“短信验证码+身份证号码”信息的认证。在实现中，如果没有获得正确的身份证号码，支付宝的登录密码也无法进行修改，盗窃者就止步于此了。
     “短信+安保问题”修改支付密码可能性为零
     为了进一步测试，研究人员假定手机获得者能够得到身份证信息，在修改了登录密码后，成功地登录了这台手机上的支付宝。
但由于余额宝资金任何的转出、转入操作，都需要支付密码，研究人员还要继续通过密码找回功能破解。支付密码找回有两种方式：一种是通过短信校验码，加上这个安保问题；另一种就是短信校验码，加上这个你存到的快捷支付的银行卡信息。
     实操中研究人员选择第一种：短信校验码+安保问题。得到验证码之后，还要正确填写一个安保问题，通常这个问题是手机用户自己个性化设定的，有的手机用户设计的就是自己妈妈的名字，而类似这样私密的问题，捡到手机的人不可能知道。这也就是说修改支付密码的可能性几乎为零。
     余额宝在安全机制上做足了事前准备，并且余额宝自上线起，就为用户提供了安全的资金保障，一旦用户资金发生被盗，平安保险会全额赔付，且赔付金额无上限，用户并不需要对其安全问题担忧。但同时也提醒用户自身也应该提高防范安全隐患的意识，加强相应的安全措施。比如，手机用户尽量使用手机号以外的账户登录，验证码千万不要告诉别人，以免上当受骗，PC端用户建议安装数字证书，安装及时更新的杀毒软件，网络聊天时，尽量不要接收陌生人发送的链接或图片，一旦发现中了木马病毒，立即修改账户密码，并与支付宝客服取得联系确认安全，双向保障消费支付的安全。
     根据天弘基金官方数据，截至2014年2月26日，余额宝用户数已突破8100万人。8100万人的信赖和支持来源于其便捷的服务、安全的保护和其集理财、购物支付为一体的丰富体验。加之余额宝用户均为实名认证的支付宝账户，安全级别非常高，值得信赖。