手機(jī)丟失，余額寶里的錢安全嗎

 

　　保護(hù)好支付寶手勢密碼、登錄密碼和支付密碼

 

　　手機(jī)丟失后應(yīng)第一時(shí)間掛失SIM卡，凍結(jié)支付寶

 

　　這則網(wǎng)貼說，拾得他人手機(jī)后，可以通過取回密碼的方式破解支付寶的登陸和支付密碼，從而盜走資金。

 

　　支付寶方面表示，這個測試用戶是拿自己的手機(jī)，在自己的電腦上進(jìn)行操作，因?yàn)殡娔X上安裝的是他本人的數(shù)字證書和默認(rèn)的常用的IP地址，后臺會判定是可信網(wǎng)絡(luò)環(huán)境，所以操作可以順利進(jìn)行。但如果在其他電腦上操作，取回密碼時(shí)需要短信驗(yàn)證和密碼保護(hù)答案等多重驗(yàn)證，因此，無法輕易修改密碼。

 

　　支付寶方面表示，丟失手機(jī)如同丟失銀行卡，取出資金還需要支付寶手勢密碼、登錄密碼和支付密碼這三重密碼。如果破解不了，就相當(dāng)于撿到了一張銀行卡，里面縱使有再多的錢，也轉(zhuǎn)不出來。

 

　　手機(jī)丟失之后，應(yīng)該第一時(shí)間打電話給手機(jī)運(yùn)營商掛失SIM卡，以防被用于其他用途；其次如果有銀行卡、支付寶等的綁定，也應(yīng)該及時(shí)打電話給上述服務(wù)商，進(jìn)行相關(guān)業(yè)務(wù)的凍結(jié)。還可以用電腦登錄支付寶賬戶，關(guān)閉無線支付開關(guān)，這樣手機(jī)、iPad等無線終端設(shè)備的支付功能將全部關(guān)閉。

 

　　支付寶方面還表示，如果出現(xiàn)手機(jī)丟失資金被盜刷這種小概率的事件，支付寶合作的平安保險(xiǎn)會全額賠付。

 

　　木馬釣魚是資金被竊的主要風(fēng)險(xiǎn)

 

　　不要“越獄”或“ROOT”手機(jī)，正規(guī)渠道安裝軟件

 

　　不要輕易點(diǎn)擊不明鏈接， 安裝文件前應(yīng)殺毒

 

　　木馬釣魚是目前用戶網(wǎng)上支付時(shí)面臨的主要風(fēng)險(xiǎn)。應(yīng)該如何保障手機(jī)安全，構(gòu)建移動支付的第一條防線？

 

　　支付寶安全專家子玄說，首先，不要“越獄”或“ROOT”手機(jī)。因?yàn)樵姜z后的手機(jī)可以隨意安裝軟件，而很多具有安全風(fēng)險(xiǎn)的軟件，普通用戶是無法識別的。

 

　　其次，安裝的手機(jī)軟件來源應(yīng)該是官方的軟件商店或正規(guī)軟件網(wǎng)站，防止軟件中被添加不明插件。

 

　　在PC端，一些基本的技巧同樣重要。例如用戶在網(wǎng)上支付的過程中，應(yīng)嚴(yán)格按照購物網(wǎng)站本身的流程進(jìn)行購買，不要輕易點(diǎn)擊不明鏈接。安裝軟件前，應(yīng)通過正版殺毒軟件進(jìn)行查殺，讓釣魚木馬軟件無可乘之機(jī)。

 

　　密碼、銀行卡和身份信息要重點(diǎn)防護(hù)

 

　　一碼走天下，暗藏較大風(fēng)險(xiǎn)

 

　　密碼記錄，可以考慮“轉(zhuǎn)譯”技巧

 

　　現(xiàn)在每天的網(wǎng)絡(luò)生活需要用到大量的密碼，很多用戶由于記憶密碼很麻煩，喜歡在不同的網(wǎng)站使用同一用戶名和密碼組合， “一碼走天下”。但這樣暗藏巨大安全風(fēng)險(xiǎn)。

 

　　在北京一家媒體工作的王先生對自己的密碼管理有自己的想法，他對賬戶和密碼等重要信息分級管理。

 

　　對于不涉及現(xiàn)金交易的普通應(yīng)用，如一些郵箱和網(wǎng)盤應(yīng)用歸為A組，其用戶名和密碼基本統(tǒng)一；對于涉及資金交易的網(wǎng)銀、淘寶、微信支付和重點(diǎn)郵箱賬戶等應(yīng)用所用的賬戶和密碼歸為B組。B組內(nèi)各賬戶名統(tǒng)一，但是密碼各不相同。“這樣一方面記憶的負(fù)擔(dān)比較小，另一方面也可以保證核心賬戶特別是資金賬戶的安全。” 王先生說，目前也有網(wǎng)友用自己設(shè)計(jì)的算法設(shè)置密碼等方式，可以根據(jù)自己的喜好選擇。

 

　　雖然大大減小記憶負(fù)擔(dān)，但有時(shí)還需要對用戶名和密碼進(jìn)行記錄。“B組的密碼千萬不要記錄在手機(jī)或者聯(lián)網(wǎng)的電腦上，如果一定要記，也別用明文”，王先生說，他喜歡用轉(zhuǎn)譯的辦法。比如在記錄本上用“我的高考成績+門牌號”這樣的方式。

 

　　同時(shí)，在一些不熟悉的網(wǎng)站或場合使用時(shí)，需謹(jǐn)慎填寫個人的身份信息、銀行卡信息，以避免不必要的泄露。

 

　　最后，一位移動支付領(lǐng)域的專家表示，一般而言，如果按照支付廠商的安全提醒，其手機(jī)支付的過程是有安全保障的。譬如，支付寶就經(jīng)常提醒用戶，應(yīng)盡快進(jìn)行實(shí)名認(rèn)證，一方面可以增加服務(wù)功能，另一方面，安全性也更高。尤其是重置密碼時(shí)，實(shí)名認(rèn)證后的用戶會要求驗(yàn)證更多的細(xì)節(jié)，提高了安全性。同時(shí)，用戶給支付賬戶設(shè)置單獨(dú)的、高安全級別的密碼、給手機(jī)支付設(shè)置手勢密碼也可以大大提高安全性。