支付宝密码破解:仅靠校验码不会成功

互联网 | 编辑: 潘翔城 2014-01-22 06:30:00转载

昨天,一则“手机丢失?你的支付宝就完了!”的帖子在微博上疯转。该帖称,手机丢失后被他人拾获,只利用手机校验码等手段,支付密码将被破解。支付宝于昨天下午回应称支付宝安全没有问题。《法制晚报》记者对网传内容进行实验发现,网传帖子并不靠谱。
  
网传“手机丢失后支付宝易被盗” 记者实验发现电脑和手机客户端都需输入身份证号——

靠校验码 盗不了支付宝

除了手机校验码,获取支付宝密码还需知晓机主的身份证号。如果不是知晓机主身份证号的“熟人”,将无法提取支付宝钱财。

事件

手机校验码

破解支付宝密码?

这条微博称,如果支付宝关联了银行卡,手机丢了后,捡到手机的人只需通过手机校验码,就能获取登录密码、解除移动数字证书认证并获得支付密码。

对此,支付宝昨天下午4时许,通过官微发出一条落款为“小微金融服务集团首席风险官胡晓明”的长微博。

胡晓明表示,“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”

实验

步骤1:尝试电脑破解密码

记者按照网传帖子所述,在非记者本人的电脑上登录支付宝。点击“忘记密码”,进入的页面要求输入手机号和电脑校验码,输入后出现“手机校验码+身份证号验证”和“人工验证”两个选项。记者点击前者,进入页面后发现,不仅需要输入手机校验码,而且还要输入身份证号,如果不输入身份证号,则无法点击“下一步”。

步骤2:尝试手机客户端破解密码

电脑上不输身份证号无法继续,在手机客户端上,又是如何验证的?记者在手机客户端上,尝试登录支付宝,首先要输入手势密码。记者选择“忘记手势密码”,页面弹出“需要重新登录”对话框。

记者点击后,出现账号登录页面,需输入登录密码,记者选择“忘记登录密码”,页面给出了三个选项找回密码:“手机校验码+证件号码的方式”、“通过安全保护问题”、“通过人工服务”。而网传帖子中只出现“手机校验码”方式,而并非记者体验中给出的三个选项。

步骤3:尝试验证身份信息

记者选择第一个选项后,手机的确收到一条有6位数字校验码的短信,输入校验码后点击下一步,进入“找回密码”页面,此时,要求填写身份证号码。

可见,如果不知道机主身份证号,操作将无法继续,网传帖子的其余步骤也无法进行。

步骤4:

尝试支付宝在未绑定手机的情况下破解密码

记者更换一部手机,且解除支付宝账号的手机绑定,重复步骤1、2。记者在选择“忘记登录密码”后,页面提示需要到网页版的支付宝上继续后续步骤,并且依然需要身份证号等信息,依然无法获取密码。
实验结果:手机丢失后,如果不是知晓失主身份证号码的“熟人”,陌生人拾获手机后,造成支付宝账户资金被盗的可能性极小。

针对网传的支付宝风险,胡晓明称,最大的问题是木马病毒钓鱼网站,尤其是手机上,99%的被盗跟此相关,其余是用户被骗,而不是因为丢失手机。

据360手机卫士检测, 2013年新增手机木马数约67.1万个,比2012年增长了4.4倍。2013年全年共监测到Android用户感染恶意程序9747万人次,较2012年全年的5175万人次增长了88.3%。

为了确保安全,支付宝称,手机丢失之后,应该第一时间打电话给手机运营商挂失SIM卡,以防被用于其他用途;其次如果有银行卡、支付宝等的绑定,也应该及时打电话给上述服务商,进行相关业务的冻结。还可以用电脑登录支付宝账户,关闭无线支付开关,这样手机、iPad等无线终端设备的支付功能将全部关闭。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑