“敢情过去这20多天我的支付宝都在‘裸奔’啊!”周末,资深网购族刘琳在手机支付宝页面里搜罗一圈,又是上网“百度”了好一阵,折腾了许久终于恢复了支付宝的手势密码。回想起过去20多天的经历,她仍有些后怕。
使用支付宝已经有七八年的刘琳,经常在网上给自家宝宝“淘”一些玩具、衣服,支付宝账户里通常都有将近一万块钱,对这个网络支付工具的安全一向比较谨慎。在打开支付宝的第一个页面里,她就设置了只有自己知道的手势密码,同时每隔上几个月还会更换上一次密码。
让她关闭了手势密码的是今年春节的手机红包大战。春节里,包含支付宝和微信在内,两家互联网公司连续数天向用户抛出了总计达10多亿元的现金红包以及近百亿元的购物红包。以支付宝为例,用户需要在点开支付宝首页后,玩起一个类似于“打地鼠”的手机游戏,每戳中屏幕上的一个红包小人,就意味着抢到了一个红包。
“关闭手势密码,疯抢红包更便捷。”这是抢红包大战伊始,支付宝页面弹出的提示语。没有多想,刘琳立马选择了“关闭手势”,“要不然每次打开支付宝时都得在屏幕上先滑一遍,是挺麻烦,影响自己开抢红包的速度。”
支付宝往往选择在一天里的几个整点发放红包,“占得先机”成为不少用户抢红包的一大心得,而支付宝官方也出于便捷考虑,开发出了这么一条提示。记者了解到,当用户为了抢红包下载最新版的支付宝软件时,软件本身更是默认关闭“手势密码”。
事实上,对不少用户来说,“手势密码”是支付宝这类手机软件的一道有效的保护锁。以苹果系统为例,除非用户在每次使用完支付宝后,依次进入“财富”——“设置”后选择“安全退出”,否则下一次点击支付宝时,系统往往是默认用户处于登录状态,无需输入登录密码就可以操作支付宝。而如果选择使用手势密码,无论用户是否登出,在进入支付宝页面时都需要在屏幕上画出自己设置的图案后才能进入软件。
没有了手势密码会有什么风险?“这意味着手机一旦落到别人手中,别人就可以非常简单地进入和操作你的支付宝账户。”手机安全专家李铁军告诉记者,虽然使用支付宝进行资金操作时,大部分情况下仍需要输入支付密码,但也有例外情况可以被钻漏洞。比如,为了支付方便,很多资深的网购消费者都在支付宝中开启了小额免密码支付功能,可设置支付200元、300元、500元、800元和1000元。
“找了半天,才找到怎么恢复密码。”刘琳说,手机支付宝的首页里有着“余额宝”、“转账”、“机票”等大大小小10多个服务项,可没有任何安全设置,最后她在“财富”——“账户与安全”——“手势密码”这个三级菜单中好不容易找到了如何恢复手势密码。
业内人士建议,作为目前国内规模最大的第三方支付工具,支付宝在春节抢红包这类特殊节点结束后,可以以主动弹窗的形式提醒用户重新使用手势密码等安全防护措施。