也谈支付宝与手机绑定的安全性问题

楼主:中国梦美国梦 时间:2014-01-14 13:25:00 点击:8310 回复:35
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  如果你的手机被盗用了,并且你的手机号绑定了支付宝、淘宝帐号,那么,别有用心的人,就可以用你的手机来作案了。手机可以冲破层层密码防护,然后就可以转走你支付宝或余额宝里边的钱。
  听起来,似乎挺可怕的,以至于部分人弃用或解绑手机。但个人认为,解绑手机,反而比手机绑定更不安全,如果没有手机验证保护,那么,黑客或别有用心者,只要破解你的支付宝密码,那么,不是更方便转走你的资金了?此时你根本就不知道了(除非登录后才会知道),如果有手机绑定了,那么,黑客等无论如何,都转不了你的资金的,那怕他知道你的支付密码(但没手机验证,一样无效的),请问,是不是还是手机绑定更安全呢?且不说手机被盗或弄丢的机率很小(都说如果你的手机都保护不好,都这么容易丢,那你钱被人盗走也不是很冤啊),再者手机丢失我们可以第一时间挂失,打客服电话或登录网站自助挂失,有人可能还会说,那你挂失的动作快过作案者吗?下面我们再假设作案者速度很快,我们其实还有一招保护你的手机卡安全的,那就是用 pin码保护,和手机密码保护,一般盗用手机者,大多都会先关机,关机的话,那么,他重新开机,那要输入PIN码正确才能用,如果输错4次,这张卡就烧毁了,那你的手机还危险不?如果不关机的话,你也设置了手机密码(也可以是手势),那么,他要用你的手机,没密码能用不?他还能用你的手机来作案不?
  另外,再假设,上面种种措施都无效,你的资金还是被转走了,还有警察叔叔可以为你追回嘛。(当然了,理论上一点问题都没有的),这种转帐作案,很容易破案的,因为,支付宝现在是实名制,转给谁,一查不就出来了?如果拿去购物,不也有收资地址?(拿去消费,那这个人傻了呢,到时警察给你给包裹呢,你敢消费?)
  总之,用手机绑定支付宝,是相对最安全最方便的作法的,大家用不着忧心,当然了,前提,你不能是个马胡的人,下面,我再总结下,几种安全措施,让你的支付宝用得百分百放心吧。
  1、设置不少于8位的密码,且密码要含字母,别用简单密码(密码个数少,暴力破解也容易,简单密码有可能被猜中)
  2、定期查杀你的电脑与手机病毒或木马等(中毒了,会直接泄漏密码,此时密码再复杂也没用了呢)
  3、手机绑定支付宝,并且开通手机保令(有了这个,就算上面两种作废了,一样不能用你的资金的)
  4、设置手机开机或待机密码(手机从待机状态转为可用状态,要输入密码的,密码也可以是手势密码,有了这个,你手机被人非法盗走了,别人一时也没办法用你的手机来破密码,这时,你有充分的时间去挂失手机的)
  5、设置手机卡PIN码(假如盗用者,取出手机卡,放别的手机用呢?这样的话,那4不是无效了?可惜,盗用者冲破了4关,还有PIN码呢,手机卡放在别的手机上,开机时,一样的输入PIN才能用啊,并且PIN输入4次错误,卡就自动烧毁了,此时,你的手机卡不就安全了呢?但要注意,设置PIN时,位数还是要多点吧,个人建意至少用6位,默认的是4位)
  6、手机被盗、丢失,第一时间挂失(打客服电话或自助网上挂失停机等,这个是防止4,5被攻破,但要记住,动作要快呢,一般,别人要攻破4、5关,也没那么容易吧)
  7、第一时间报警(手机被偷报警正常,但作为备用点吧,如果你里边的资金金额不小,报警也能第一时间保护你的资金安全,防止被非法转走,如果对方转到支付宝上去,支付 宝还要转到银行卡才能提现,提现时,抓人不是很容易不?如果只是转到支付宝,阿里,也可以第一时间,冻结该支付宝帐户,防止转到银行卡去)

打赏

0 点赞

主帖获得的天涯分:0
举报 | 楼主 | 埋红包
楼主发言:14次 发图:1张 | 添加到话题 |
楼主中国梦美国梦 时间:2014-01-14 13:33:36
  自己顶下,希望更多人能看到,一起来讨论各种安全问题
楼主中国梦美国梦 时间:2014-01-14 13:53:51
  安全问题,还是要引起注意,总之,大于要管好手机,保护好手机吧
楼主中国梦美国梦 时间:2014-01-14 13:55:13
  人呢?怎么没人关注这个问题呢
楼主中国梦美国梦 时间:2014-01-14 14:15:30
  @sz9981 4楼 2014-01-14 14:09:51
  顶!
  更糟糕的是,快捷支付!
  -----------------------------
  只要管好手机,快捷支付一样安全,道理是一样的。
  为手机设置多重保护措施,就算手机丢了,被盗了,对方也支付不走你卡里的钱的。(因为手机用不了嘛)
楼主中国梦美国梦 时间:2014-01-14 14:23:53
  现在一般智能机都能设置开机和待机密码的,如果你有用支付宝钱包,请记得一定要设置好你的待机密码,这样就可以防止你的手机被未经允许使用。(这个当然主要是为了防身边的人),换手机的话,这个当然就无效了,所以,再设置PIN码相当的有必要,这时再换手机,也不能用你的卡。

楼主中国梦美国梦 时间:2014-01-14 14:29:21
  另外一个,当然也要防你的卡被非法挂失并补卡,首先你要保管好你的身份证吧,因为补卡都是要身份证的(如果身份证也丢失,那第一时间要去民证局挂失吧,这样身份证就无效了),当然了,其实,如果非本人拿身份证去补卡,或拿已挂失的身份证去被卡,正规的电信营业厅是办不了的了,但也有防止一些电信前台人员审核不严的情况或本身电信里边有内鬼之类的。
楼主中国梦美国梦 时间:2014-01-14 14:44:52
  @假使堕落邪 8楼 2014-01-14 14:38:29
  
  -----------------------------
  你的图片挂了~~~~
楼主中国梦美国梦 时间:2014-01-14 14:53:10
  自己顶下,希望更多人能看到,一起来讨论各种安全问题
楼主中国梦美国梦 时间:2014-01-14 15:02:11
  自己顶下,希望更多人能看到,一起来讨论各种安全问题
作者:Emily198388 时间:2014-01-14 15:14:42
  顶
作者:顶贴小T 时间:2014-01-14 15:17:49
  只要不改变用手短信检验码重置密码的方式,资金都不安全。如果重置密码方式变为:手机短信检验码+U盾(缺一不可),那安全才没问题。
  因为手机卡这一环节对支付宝来说是不可控的。假身份证也能补卡成功。
  设想:你在余额宝里放有三十万,楼主说的安全措施都做了,但支付宝员工盗卖了数据(发生过的事)--犯罪分子得到数据--决定对你下手--制作假身份证--补卡--转帐。
  所以:支付宝目前的安全性是建立在补卡这一柜台营业人员识别假证的能力上。
楼主中国梦美国梦 时间:2014-01-14 15:29:23
  @顶贴小T 13楼 2014-01-14 15:17:49
  只要不改变用手短信检验码重置密码的方式,资金都不安全。如果重置密码方式变为:手机短信检验码+U盾(缺一不可),那安全才没问题。
  因为手机卡这一环节对支付宝来说是不可控的。假身份证也能补卡成功。
  设想:你在余额宝里放有三十万,楼主说的安全措施都做了,但支付宝员工盗卖了数据(发生过的事)--犯罪分子得到数据--决定对你下手--制作假身份证--补卡--转帐。
  所以:支付宝目前的安全性是建立在补卡这一......
  -----------------------------
  如果被假证恶意补卡,那么电信公司要赔付吧?这是他们的过失,国家应该立法,保障用户的权益才行。否则,如果是电信内部的人所为(连假身份证都不要,也能补卡),那用户一点办法都没有。
  你说的用手+U盾的方式,这个确实比单单手机更加的安全可靠。(此时就算手机被恶意挂失补卡,也没办法提钱转帐)
  当然了,我觉得安全也不是绝对的吧?既然手机可以被补卡,你有没想过,U盾也能被破解呢?当然,这个技术含量相当的高,但如果是绝对U盾的技术人员所为,你说,这个还有技术么?

  理论上来说,如果电信公司正规,国家法规健全,手机的安全性是足够的了。(U盾一个貌似要几十块,很多用户也嫌麻烦懒得买,并且方便性显然也不如手机吧)
作者:老死也要养政府 时间:2014-01-14 18:30:55
  回复第13楼(作者:@中国梦美国梦 于 2014-01-14 15:29)  @顶贴小T 13楼 2014-01-14 15:17:49  只要不改变用手短信检验码重置密码……==========你是支付宝还是银行的人 你全说的是客户 电信 国家法规该做什么什么写这么多 一点不提你们银行支付宝该做点什么 真是厚脸皮
  现在快捷支付的漏洞威胁的不仅仅是网上购物的群体而是全国的银行卡用户 支付宝特别是银行举手之劳改变某些流程就能解决堵漏的事 这也是你们的职能和责任 却在一边冷眼旁观无动于衷的非要倾国之公民如此大的群体来自行保护他们基本可以说是公开的信息可见你们的自私冷血无情
  
楼主中国梦美国梦 时间:2014-01-14 21:23:05
  @老死也要养政府 14楼 2014-01-14 18:30:55
  回复第13楼(作者: @中国梦美国梦 于 2014-01-14 15:29) @顶贴小T 13楼 2014-01-14 15:17:49  只要不改变用手短信检验码重置密码……==========你是支付宝还是银行的人 你全说的是客户 电信 国家法规该做什么什么写这么多 一点不提你们银行支付宝该做点什么 真是厚脸皮
  现在快捷支付的漏洞威胁的不仅仅是网上购物的群体而是全国的银行卡用户 支付宝特别是银行举手之劳改变某些流程就能解决堵漏的......
  -----------------------------
  快捷支付的前提是手机绑定银行卡,如果你没用手机绑 定银行卡,漏洞什么对你来说有影响不?你怕漏洞,可以不绑定银行卡,没人逼你绑定吧?
  如果你还怕钱存银行也不安全,你倒可以取走,不存在银行嘛,整天这漏洞那不安全的,你活得累不累?过马路还可能被车撞了,你别出门好了!
  你管好你自己就好了,关心全国银行卡用户什么的,你就免了吧,你也关心不来,不是不?
楼主中国梦美国梦 时间:2014-01-14 21:33:58
  老有人说快捷支付不安全什么的,首先,你要明白一点,快捷支付的前提,必须要手机号与银行号绑定才可以实现的,你嫌不安全解绑或不绑就是嘛
  如果绑定了,你自己又没管好手机,还有你的银行卡,身份证什么的,被人给快捷支付转走了,你说,这能全怪银行不?
  虽然我也对银行很多方面也表示不满,但这个事,我觉得,真不能怪银行,首先,银行没逼你绑定手机号,也没逼你开通快支,它只是给需要并且细心的人方便,如果你是一个很容易丢钱包的人,丢手机的人,丢银行卡的人,如果我是银行这方,我是强烈不建议你开通快捷方式,还有不建议你绑定手机号的。

作者:杜卡蒂 时间:2014-01-14 22:20:12
  顶一个
  
作者:15822503496 时间:2014-01-16 08:11:52
  我也研究过,有一点可以简单的防范你说的问题,取消用手机号登录支付宝的功能,你什么都丢了,没有人知道你支付宝帐号怎么偷?
  
作者:老死也要养政府 时间:2014-01-16 09:25:06
  回复第15楼(作者:@中国梦美国梦 于 2014-01-14 21:23)  @老死也要养政府 14楼 2014-01-14 18:30:55  回复第13楼(作者: ……==========我办银行卡时银行要求留电话并在没告知我的情况下开通了短信通知服务
  本想多说几句看了你 也是一吊 就算了吧!
  确实中国人缺乏公德心具有普遍性 当然就不能单单的来指责小小的一个你哟
  
楼主中国梦美国梦 时间:2014-01-17 00:14:24
  @老死也要养政府 19楼 2014-01-16 09:25:00
  回复第15楼(作者:@中国梦美国梦 于 2014-01-14 21:23)  @老死也要养政府 14楼 2014-01-14 18:30:55  回复第13楼(作者: ……==========我办银行卡时银行要求留电话并在没告知我的情况下开通了短信通知服务
  本想多说几句看了你 也是一吊 就算了吧!
  确实中国人缺乏公德心具有普遍性 当然就不能单单的来指责小小的一个你哟

  —————————————————
  留个p,我三張银行卡,两張沒留,一張留了,但是我自己要留的,因为我要开网银,短信服务也是问我要不要开,你不想留手机号人家会逼你留?你以为你是谁啊,再说了,就算你傻,就算你违心留了,被偷开了短信服务,你自己不会登录网银关掉?如果s子钱被人转走,我不会有半点同情,可怜之人必有可恨之处!
  
作者:老死也要养政府 时间:2014-01-17 13:46:25
  回复第20楼(作者:@中国梦美国梦 于 2014-01-17 00:14)  @老死也要养政府 19楼 2014-01-16 09:25:00  回复第15楼(作者:@……==========目前我还没被偷一分钱,你根本就没同情我的资格,呵呵…不过我道很同情你的, 再给你个脸不打击你,不过逢劝你选老婆的话不完全接受仅仅是将就那你离婚将是常态,害了你这种性格的家伙那就是活该,不过祸害了人家对方那就是你造的孽,三十多的人性格这样幼稚可以想象你的人际关系的糟糕,
  
作者:二丫是个处 时间:2014-01-19 09:40:54
  顶上
  
作者:鸡煲翅 时间:2014-01-20 23:19:13
  取消手机登陆有用吗?只要绑定了手机就可以通下短信重罝密码了吧?
作者:dsn8爱我 时间:2014-01-21 02:28:48
  大家争执的焦点似乎是,骗子知道了你的手机号码(这个很容易),通过手机号吗可以登录支付宝,但是需要密码,于是,再设法知道你的身份证号码(这个也容易,很多单位都发布在网上)。于是,骗子先办个假身份证,然后到电信公司说自己手机丢了,要求补一个sim卡。有了这个sim卡,就可以手机短信重置支付宝登录密码和支付密码,于是,你的支付宝余额,余额宝余额,最要命的是,万一你开通了快捷支付,那么,你的相应的银行账户的余额,都成了骗子的了。
  我有个疑问,假设我的手机在正常使用,骗子在电信公司补办sim卡的话,那么我的手机自己不能用了,但我当初为我的sim卡设了pin码,那么,骗子新办的sim卡在插入他的手机里面使用的时候,是否也需要输入这个pin呢?如果需要,那么给自己手机的sim卡设置pin吗应该是堵漏洞的一个好办法吧?哪位知情者说说看?
  
作者:bardtwo 时间:2014-01-21 18:26:51
  啊 我知道手机卡这块 如补办了手机卡 你手中的卡会失效 你设的PIN码也失效 骗子的新卡会正常使用
  
作者:tynormal 时间:2014-01-21 22:27:30
  绑定手机的确提高了安全,但因为过分依赖绑定又造成了另外风险。
  安全策略主要针对恶意诈骗而绝不是意外问题,而骗子的智商比较高(比客户智商高一点就行):例如骗子以开大额信用卡为诱饵让客户开验资卡就是一例,新开卡要求绑定骗子的手机(谎称短信验资,不需要密码看资,客户还感觉很安全合理呢),验资一到位结果可想而知,骗子利用绑定的手机轻松通过支付宝把钱提走。
作者:stephen48dc 时间:2014-01-22 12:13:21
  用你爸妈的身份证和银行卡重新注册支付宝做实名认证,绑定手机用你自己的身份证去营业厅做实名认证,平日出门带爸妈那张银行卡可完美击败补卡盗号或快捷支付担忧,用你手机或营业厅补卡也找不回密码,因为他填你的身份证号码验证过不了,拿到你的手机身份证加银行卡也没用,资料不同绑不上快捷支付。
作者:stephen48dc 时间:2014-01-22 12:15:25
  @dsn8爱我 24楼 2014-01-21 02:28:48
  大家争执的焦点似乎是,骗子知道了你的手机号码(这个很容易),通过手机号吗可以登录支付宝,但是需要密码,于是,再设法知道你的身份证号码(这个也容易,很多单位都发布在网上)。于是,骗子先办个假身份证,然后到电信公司说自己手机丢了,要求补一个sim卡。有了这个sim卡,就可以手机短信重置支付宝登录密码和支付密码,于是,你的支付宝余额,余额宝余额,最要命的是,万一你开通了快捷支付,那么,你的相应的银行账户的余......
  -----------------------------
  补卡后,新卡默认为没有锁定PIN码,所有的权限都转移到新卡,你手头的是废卡。
作者:绿衣杀手 时间:2014-01-23 11:33:42
  是个大问题,要顶
作者:xiaotao1016 时间:2014-01-23 16:39:09
  我感觉楼猪如果不是头脑简单就是支付宝的员工或者五毛,什么恶意补卡电信公司要陪,什么有警察呢追回资金不是问题,你以为在那么好赔钱的,那么多电话诈骗的能追回的有几个?简直是无理胡扯一气。本人不争论手机支付的安全性,本人不懂,本人只是说些常识
作者:面粉抄饺达人 时间:2014-01-27 14:47:37
  回复第30楼(作者:@xiaotao1016 于 2014-01-23 16:39)  我感觉楼猪如果不是头脑简单就是支付宝的员工或者五毛,什么恶意补卡电信公司要陪,什么有警察呢追回资……==========

  看它一点不提支付宝银行的责任和义务就像它们里面的一个小杂毛,看它蛮横不明觉厉的口气又像一个马上就要死全家的五毛 ,但是你看了它另外发的一个帖子你就会彻底笑喷,结果这是TMD一个绝版极的特等大傻批加穷鬼,最恨这种瘪三丘八还咄咄逼人的躲在网后找存在感。
  
作者:面粉抄饺达人 时间:2014-01-27 14:48:20
  回复第30楼(作者:@xiaotao1016 于 2014-01-23 16:39)  我感觉楼猪如果不是头脑简单就是支付宝的员工或者五毛,什么恶意补卡电信公司要陪,什么有警察呢追回资……==========

  看它一点不提支付宝银行的责任和义务就像它们里面的一个小杂毛,看它蛮横不明觉厉的口气又像一个马上就要死全家的五毛 ,但是你看了它另外发的一个帖子你就会彻底笑喷,结果这是TMD一个绝版极的特等大傻批加穷鬼,最恨这种瘪三丘八还咄咄逼人的躲在网后找存在感。
  
作者:1990幻影长矛手 时间:2014-01-27 16:05:03
  @中国梦美国梦 恩 比较有道理
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规