國際在線消息(記者 姚毅婧):“如果你的手機丟了,任何人僅憑藉手機接收到的校驗碼就能找回你的支付寶密碼,解除你的數字證書,盜空你的支付寶賬戶”,這兩天,微博和微信朋友圈裡一則這樣的“驚悚實驗”被廣泛散播。事實真是如此嗎?1月19日,阿裡巴巴小微金融服務集團首席風險官胡曉明回應稱,“這種說法純屬謠言”。
  這則網帖稱,“撿到他人手機後,任何人都可以僅通過取回密碼的方式破解支付寶的登陸和支付密碼,從而盜走資金”。按照這個網站的測試步驟,在不知道支付寶登錄密碼的情況下,如果綁定了手機號,只需要通過“忘記登錄密碼”的功能,就可以獲取手機校驗碼即可進入支付寶賬戶。如果說想要要將餘額寶里的錢划到支付寶,或者將支付寶的錢轉到其他銀行卡,還需要支付密碼。測試人員同樣通過“找回密碼”和“短信驗證”功能,就獲得了支付密碼。之後,無論是網購和轉賬,該手機的支付寶賬戶就完全處於獲得者的掌控之下。這樣想我的手機丟了,我的錢包也就丟了,而且我的銀行卡也是處於一個危險的狀態。
  一些用戶根據帖子的指引模擬自己手機丟失後找回密碼的操作,發現果然通過一個手機校驗碼就成功了,而更多用戶和媒體在測試過程中卻發現,網帖聲稱的方式並不可行。為什麼結果會不一樣?支付寶方面人士表示,這則帖子其實是利用了普通用戶對支付寶智能風險識別系統不熟悉這一點,進行了刻意誘導。
  胡曉明稱,手機丟了到底安不安全?這個問題如果停留在假設層面的討論沒有意義。支付寶的移動支付已經開展了好幾年,僅支付寶錢包的用戶已經過億,相信這其中丟過手機的用戶也不在少數,那麼這些用戶中有多少因此而導致支付寶被盜?即便按照這個“驚悚實驗”所要求的條件來匹配,要麼同時丟失手機和電腦,或者同時丟巴巴失手機和身份證,並且上述所有設備通通無密碼,這個概率估計比腦袋被石頭砸中的概率還小。
  胡曉明介紹,支付寶的安全基於一整套的風險防控體系,其中7*24小時的智能風險識別系統會對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別,對不同風險級別的操作會要求不同的安全校驗。有用戶根據帖子模擬成功,那是因為這些用戶就是在自己的電腦上模擬自己“真實被盜”的過程,而支付寶的風控系統已經識別到這一點。“如果真有別人撿到你的手機,想在別的電腦上找回你的支付寶密碼,他一定需要“手機校驗碼+身份證信息”等更高安全級別的校驗,絕對不可能僅通過一個手機校驗碼就找回你的密碼。”
  支付寶方面人士表示,對於這則謠言和支付寶背後的安全機制,支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進行過詳細說明,在其他多種渠道也都進行過解釋。但在經過重新回爐“精心”再造之後,經過各種營銷賬號的推波助瀾,這個謠言又一次開始興風作浪。
  數據顯示,2013年全年,支付寶聯合國內外反釣魚組織及各瀏覽器廠商,共計屏蔽釣魚網站155282個,占全球金融類釣魚網站總量的43.49%,此外支付寶還聯合全國14個地市公安機關,針對手機木馬等盜用、欺詐支付寶用戶案件開展打擊,全年打擊作案團夥16個,抓獲犯罪嫌疑人35名,涉案總金額超千萬元。
  據悉,2013年4月16日,支付寶在業內首創以保險的形式為用戶提供資金保障。支付寶的資金安全由平安保險全額承保,用戶發生被盜,平安保險全額賠付,賠付金額無上限,保費全部由支付寶承擔。“如果手機丟了,支付寶賬號就一定被盜,支付寶也不可能敢於提供這樣的全額賠付的保障”,支付寶方面稱。  (原標題:網傳"手機丟了支付寶就完了" 阿裡巴巴回應稱純屬謠言)
arrow
arrow
    全站熱搜

    bo05boowfz 發表在 痞客邦 留言(0) 人氣()