央视现场真实测试支付宝安全：手机失了 钱丢不了

　　网络近日流传的一则“支付宝惊悚实验”引起广泛关注。实验者称手机丢失后，捡到手机的人可以只通过一个手机验证码就轻松找回支付宝的密码，如果账号还有跟银行卡绑定，那么里面的资金可以被盗取。

　　日前，央视《经济半小时》通过镜头给全国人民做了一次现场真实测试。测试发现，事实并非如实验中的描述，支付宝密码破译的可能性几乎为零。

　　为了证实“支付宝惊悚实验”，央视记者从国内最专业的网络安全公司请来一位安全研究员，按照“支付宝惊悚实验”步骤，研究人员假设捡到记者的手机，手机上装有支付宝钱包，然后研究人员开始对手机里的支付宝钱包进行资金盗取。

　　打开支付宝钱包，研究人员马上遇到支付宝钱包第一道安全屏障——图形锁定界面，需要手设密码或重新登录才能进入，研究人员既没手设密码，又不知道账户登录密码，只能选择“忘记密码”，希望重设登录密码。

　　进入重设登录密码界面，第一步系统要求输入支付宝账户名和手机短信验证码，刚好记者的手机号就是账户号，而短信验证码也会发到手机上，因此就可以通过。然而，进一步系统要求输入支付宝账户主人的身份证号。这一步，研究人员无法得知。为进一步测试，记者假定手机获得者能得到身份证信息，修改了登录密码后，研究人员成功登录这部手机上的支付宝，尝试资金转出、转入。

　　由于研究人员不知道支付密码，同样只能通过密码找回功能破解。支付密码找回有两种方式：一种是通过短信校验码，加上安保问题；另一种就是短信校验码，加上你存到快捷支付的银行卡的信息。

　　实操中研究人员选择第一种：短信校验码+安保问题。短信校验码很容易解决，但得到验证码后，还要正确填写安保问题，通常这个问题是手机用户自己个性化设定的，有的手机用户设计的自己妈妈的名字，而类似这样私密的问题，捡到手机的人不可能知道，修改支付密码的可能性几乎为零。

　　央视《经济半小时》得出结论，支付宝的安全完全有保障，即使手机丢失，别人也无法从这部手机上盗取资金。研究人员坦言，手机丢失的风险是可控的，而且用户只要保护好自己的隐私，特别是身份证号、银行卡号就不用担心。 杨 文