手机丢失支付宝钱包安全吗？
2014年，手机支付真正走进了我们的生活，现在大家使用最多的应该就是&支付宝钱包&了。支付宝钱包除了拥有为淘宝消费进行支付的功能外，还加入了信用卡还款、缴纳水电煤气费、手机话费充值的功能，一部手机在手，各种支付全部搞定。
近期网络有传言声称，&手机如果丢失，用户手机中支付宝钱包中的款项会被盗取&，一时间引起了很多人的恐慌。手机一旦意外丢失，手机支付宝钱包是否足够安全成为近期人们热议的一个话题。
手机丢失你的支付宝钱包安全吗？
俗话说&事实胜于雄辩&。虽然这个传言仔细一想并不能经得起推敲，但我们还是决定亲自测试一下。假如一台装有支付宝钱包的手机丢失了，我们账户中的钱是否足够安全？
手机丢失我的&钱包&你能用吗？
我们来假设一种场景， 编辑因为粗心大意，iPhone 5s意外丢失，恰巧偷手机的贼对支付宝钱包还比较了解，心想着可以借此大发一笔了，我们假设手机没有设置指纹密码和数字密码，聪明的贼是否能够盗用支付宝钱包成功呢？
iPhone 5s被窃
为了保障使用安全，支付宝钱包在初次使用时都需要设置手势密码，这和安卓系统手机的锁屏密码类似。如果没有设置太大众的图形，基本这关就可以把偷手机的贼难倒。
开始破解支付宝钱包
图形解锁失败
偷到的手机，我们可以轻松获知手机号码，可单凭手机号就能破解密码，进行消费了吗？
图形解锁无效 开始用其他方式解锁
输入手机号 找回密码
输入验证码 等待奇迹的发生
找回密码需要身份证验证 这下傻眼了
通过手机号找回密码除了验证码，还需要知道身份证号，只要没有背到手机和身份证同时丢失，支付宝钱包还是安全的，小偷想借机发一笔的想法要破灭了。
&支付宝钱包安全如此严密，气愤呀！&
如果用手机找回密码不成功还不死心，想在网页上再试试运气的话，通过网页找回密码除了需要输入身份证号外，还需要回答用户预先设置的三个问题，想要知道全部这些问题的答案的话，几乎是不可能。
连续输入密码不正确次数太多 账号会被锁定
我们再来做一个假设，假如用户实在太粗心大意，解锁密码不幸被小偷猜中，或者手机中恰巧保存了机主身份证资料，那是否就&杯具&了呢？
交易前还需要输入支付密码
其实支付宝钱包在每次交易前，还需要填写一个支付密码才能成功交易，只要用户设置了不同的密码，那么还是能在最后一关保住自己的财产。所以，由此看来，即便手机丢失，单靠手机号码是无法消费支付宝钱包中款项的。
支付宝：&你敢付，我敢赔&
通过上面的实际测试，传言的真伪不攻自破。对此事件，我们也在第一时间与支付宝公司技术人员取得了沟通。支付宝技术人员对此事作出了官方的解释：
早在日、日就通过支付宝官方微博进行过详细说明。支付宝的安全是一整套的风险防控体系，其中7&24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。如果真有别人捡到你的手机，想在别的电脑上找回你的支付宝密码，他一定需要&手机校验码+身份证信息&等更高安全级别的校验，绝对不可能仅通过一个手机校验码就找回你的密码。我们的实测也验证了这种说法的正确性。
手机账户保护
此外，支付宝在2003年就打出了&你敢付，我敢赔&的口号。支付宝为每一位用户都免费投保一份平安保险，如果用户的支付宝资金（余额宝、余额和快捷支付）被盗都可以获得平安保险的全额赔付，保证用户的使用安全。
多项安全机制保护账户安全
支付宝提供严密的安全保护措施
支付宝提供的安全建议
在这里我们也还是倡议大家要冷静思考，不要人云亦云，轻易相信谣言，亲自动手测试一下就能够分辨出传言的真假。
猜你喜欢：
最新图文资讯
站长之家专栏推荐
增值电信业务经营许可证: 闽B2-号 - 北京公安局网监中心备案号: 95号 -
(C)CopyRight 2002- Inc All Rights Reserved. 站长之家 版权所有手机支付宝安全吗?_百度知道
手机支付宝安全吗?
提问者采纳
还可以，手机不丢的话
提问者评价
1、支付宝有动态宝令，绑定后就有动态密码，调低支付宝无密码支付限额，做到每次支付都用动态密码。2、不要绑定银行卡，银行卡可以先打钱给支付宝，然后用支付宝余额支付。这样虽然麻烦但至少安全。
可以用 下载安全控件
其他类似问题
手机支付宝的相关知识
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如果手机被盗的话，是不是很不安全？两篇文章都谈到，手机的权限太高，那么如果面对这种情况呢？是不是只要丢失手机，第一时间挂失就可以？
自己从事电商很多年，支付手段一路走来，一开始的各种安全支付，交易密码，数字证书等等，到最后快捷支付，再打破之前的安全机制我想说思路是对的，只是手机不是一个很好的手段，或者说手机丢失是一个非互联网思维能够想到的问题走了那么远，回头看，发现现实就是现实但是有一天手机更加智能，这是可以做到的，丢失后自动处理，那也就没有了那么多问题了----------------------------分割线------------------------------回过头来再说手机丢了安全吗？答案是不安全，一定是不安全的。这个问题支付宝也意识到了解决方案不应该是支付宝来解决，支付宝也很难解决，所以他现在能做的是赔偿而已如果支付宝是安全的话，丢了钱他还会赔偿吗？回过头来，手机丢失是手机的事情，和支付宝安全部安全没什么关系。最起码你丢了几张艳照也是不安全的，只是国内大多觉得和钱相关的才是安全问题。我们期待的是有一天你的手机再也不会丢，这是可以做到的。
实在看不惯腾讯这种公关手段了,整天一个劲黑支付宝有意思吗?首先纠正一下楼主的提问,楼主给的两篇新闻中和支付宝手机客户端没有任何关系.只是捡到手机之后能通过手机接收各种校验码,从而找回密码登录后干各种事情.1: 第一篇文章中提到的通过 "手机校验码" 找回密码. 这个功能必须是常用IP登录才会有,说简单点就是要捡到你的手机同时用你的电脑来操作才能顺利使用这一功能.
下图是我在公司电脑做的实验,可以看到必须是通过手机号和身份证找回.
好吧,有些时候可能你的手机,电脑,身份证都丢了.对于这种情况造成的资金损失支付宝是会进行全额赔付的。2: 第二篇文章真的是无力吐槽啊,真的是需要各种天时地利人和啊.
首先得开通"手机动态登录密码"功能,其次你还要给自己买过飞机票或者同一手机在其它机票网站注册并买过机票.
还有最重要的一点,就是捡到你手机的这个人必须是个Geek啊,而且是那种Level很高的.
这个"手机动态登录密码"反正我是没开通的,你要是开通了建议你取消掉吧,没发现有什么方便和实用的地方.
最后想说,支付宝在用户登录、生成交易、输入密码等几个关键行为上，会形成风险值输出，级别从无风险到高风险分为五档. 是否在常用设备、常用的网络环境登录，是否是异地使用，以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等，会成为风险判断的参照。一个注册使用15天以上的支付宝账号，后台留存的数据会形成用户的一个大致的“轮廓”，用得越多轮廓越清晰.如果关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作.
1:目前每天完成的支付在3000万笔至4000万笔之间，每天会发出约18万条短信提示风险，需要人工呼叫确认的操作大约有2000次。
2:支付宝的资金损失率仅为十万分之一，低于国外同行业水平。PS:个人觉得支付宝比网银系统安全多了啊.
无耻引用一下============================安全问题的本质
道哥的黑板报注：一口气写完此文，然后上网搜了下相关新闻，发现阿里小微金融的风险官胡晓明已经做出正式回应。点击阅读原文可以查看他的公开信。
最近在网上有篇关于支付宝安全的文章，讲的是如果手机丢失了以后，别人捡到手机，就可以通过手机登录支付宝帐号、取回密码、解绑数字证书，最后把钱从支付宝里给弄走。
有朋友发消息来向我求证这篇文章的真实性。原本对于这种水文我是不太关注的，因为支付宝从始至终都不缺乏这种负面新闻。但问得人多了，我觉得借着这个机会科普一下也挺好。
首先在「微信支付」挑战「支付宝」这样的敏感之季，我觉得这篇文章很像是微信的软文，就算不是，微信也应该给它付钱。为什么这么说呢？因为这篇文章写的很高明。但不是说这篇文章说的不对，相反，从某些角度来看，它确实有一定的道理。
我在我写的《白帽子讲Web安全》一书中，开篇第一章「我的安全世界观」里就提纲挈领的论述了安全的本质问题：
「安全问题的本质是信任的问题。」
以前我曾经很无耻的对朋友说，我要把这本书作为我的「开山立派」之作，系统的阐述我的安全观。其中最精华的就是这第一章，但我相信大多数从业人员都只对后面讲具体案例的部分感兴趣，这其实是捡了芝麻丢了西瓜。
如果按照「安全问题的本质是信任问题」来理解支付宝所面临的问题，就很好理解了。
网上的那篇文章主要的出发点在于控制了手机，则控制了支付宝账户里的一切，因为所有的业务（包括安全流程）都可以通过手机完成。
实际上，支付宝的安全模型在设计时，就默认将手机当成了所有「可信任」环节里的最后一环，它的优先级是高于其它「可信任」的参照物的。
设计任何安全方案，最终都必须要有一个东西是「假设可以信任的」，只是看这个「可信任」的东西被攻击成功的概率大小。如果不这么做，则做不出任何的安全方案。
比如说你买了一辆车，并拿到了遥控车钥匙，那么就得假设车锁和车钥匙是安全的。但其实遥控车钥匙并不安全，有很多偷车的盗贼都会记录遥控车钥匙发出的信号，等车主离开后就重放这个信号从而解锁。这就是打破了原本的信任假设。
回到支付宝的问题上来，之所以支付宝要把手机设定为「可信任环节里的最后一环」，原因就是因为以前用过的很多安全认证方式都发现不靠谱。网上那篇文章里提到的用邮箱验证、用数字证书等来解决支付宝的问题，却不知道这两样东西早就被黑客玩残了。邮箱就不说了，针对数字证书的木马很多年前就猖獗一时，所以支付宝后来才加上手机短信验证。
但其实手机认证在几年前也开始遇到挑战，甚至有一些欺诈案件，是骗子直接打电话给受害者，伪装成客服，询问受害者刚才接收到的手机验证码。受害者也经常会主动告诉骗子手机验证码，然后钱就被骗子转走了。
之所以今天这些问题突然引起高度关注，与「余额宝」强大的吸金能力分不开。用户们存在支付宝里的钱突然变多了很多，而且是成数量级增长，金额巨大，个别用户被盗几乎是必然的。而新闻媒体一旦把问题放大，就草木皆兵了。
支付宝一直在营造「你敢付，我敢赔」的形象。在网购早期，很多人不敢上网付钱，于是支付宝为了解决这个信任问题提出了这个口号。今天支付宝面临的问题本质是一样的，它开始遭遇信誉危机。我们可能越来越少开始听到「支付宝赔付成功」的消息。
如果是我来解决这个问题，会从这么几个方面入手：
首先，重新依靠邮箱认证、数字证书这些方式是历史的倒退。因此当手机已经不再可靠（数亿的用户，出问题是必然的，就算很小的比例也很可怕了）时，需要找到一个比手机更可信任的方式。
但今天支付宝可能没想清楚的是，当有金额巨大的客户上来时（比如百万元以上的用户），他的服务能力还没有对应的提高到VIP级别。这是和银行最大的区别。服务一个百万元以上的客户，与服务于一个只存了一百块的客户肯定要有不同的标准。
我记得有一次我用信用卡刷了几万元的消费，在两分钟内银行就马上打电话过来，和我进行人工确认。而这种服务能力是支付宝目前所缺少的。当系统做不到完美时，可以适当的引入人工服务来弥补。
（注：目前支付宝的解决方案是双因素，比如手机验证码加上身份证信息。但仍然不够强。）
其次，大额的提取应该有一些限制，一些异常行为也应该及时冻结。按道理这些「常规方法」都没什么必要老生常谈了，因为支付宝在用户行为的安全模型方面投入了上千台服务器的计算集群做这个事。但可能是因为用户基数太大，所以难免会有漏网之鱼。
最后，安全的最高境界就是卖保险。如何鼓励大用户把钱放上来呢？卖保险给他。支付宝应该及时申请保险行业的牌照和资质，对整个阿里系来说太有用了。就算弄不来，也可以找一家合作伙伴来提供保险服务，这样才能真正让用户放心。实际上「你敢付，我敢赔」的本质就是想解决用户的心理障碍，给用户上个保险。（注：刚查到支付宝在2013年4月已经与平安保险合作，提供理赔服务。但效果如何未体验。）
在去年7月份，我在黑板报上写过一篇「让支付简单一点」，吐槽了支付宝的安全产品设计越来越复杂，但却没有真正解决问题。一个个的堆叠安全功能是没有用的，理不清，剪还乱。回到开头提到的这篇文章来，知道我为什么说这可能是「微信的软文」了吧？因为支付宝要真信了这些建议，就被带到沟里去了。问题没解决，可能还把事情搞的更加复杂，最后用户体验只会越来越差。
（今日题图：SBN SiGORTA，作者：candas arin）
=== 道哥的黑板报 ===
微博ID：aullik5
交流、提问可直接回复消息，每条都看，但不一定每条都回。
回复m查看推荐文章。
历史文章存放在：手机端支付宝和WAP支付宝安全吗？ - 手机支付 - 支付宝论坛 - 支付宝 - Powered by phpwind
查看完整版本: [--
手机端支付宝和WAP支付宝安全吗？
如果密码被盗在电脑上有数字证书做保护，但要是密码被盗在手机支付宝软件上和wap支付宝上可以进行充值和转帐或支付，这样的话是不是就不安全了呢，请客服解答一下
为什么这个没人回答？客服呢？
我试了一下“我要付款”，太可怕了，只需输入支付密码就支付成功了。我要考虑关掉手机支付宝客户端。
个人觉得确实不太安全，不同的手机号码，安装同样的支付宝登陆，使用同样的帐号登录后，发现一样的可以支付！！这样是不太安全，希望增加其他的安全机制！
您好，wap支付宝支付，根据支付金额的大小，会设置不同的身份验证。绑定手机的情况：1、绑定手机在有数字证书的情况下：（1）实物类目：支付金额大于5000元，超出限额，无法支付。支付金额在0-5000元之间，需要输入支付密码，并进行短信的确认 。（2）虚拟类目：支付金额大于2000元，超出限额，无法支付。支付金额在0-2000元之间，需要输入支付密码，并进行短信的确认（给所绑定的号码充值除外）。2、绑定手机在没有数字证书的情况下：（1）实物类目：当月首次自动发货或指定类目交易，需要短信验证。支付金额大于5000元，超出限额，无法支付。支付金额在200-5000元之间，需要输入支付密码，并进行短信的确认。支付金额在0-200元之间的：需要输入支付密码。（2）虚拟类目：当月首次自动发货或指定类目交易，需要短信验证。支付金额大于2000元，超出限额，无法支付。支付金额在200-2000元之间，给绑定手机号码充值，密码支付。支付金额在0-200元之间的：月累计金额当月第一次大于100元的，需要输入支付密码，并进行短信的确认；其他情况，只需要输入支付密码。未绑定手机的情况：1、未绑定手机在有数字证书的情况下：无法支付，需要先绑定手机2、未绑定手机在没有数字证书的情况下：支付金额大于200元，超出限额，无法支付支付金额在0-200之间的，需要输入支付密码
你好，客服，从本月8号开始，我通过wap支付宝付款，没有发来短信验证码，输入密码后直接付款成功。我属于已绑定手机有数字签名用户
您好，您购买的是彩票的话，是不会收到短信验证的。感谢您对支付宝的支持~
由于"恶意灌水", 用户被禁言,该主题自动屏蔽!
应该安全的
我是安卓的客户端。我的客户端在本手机上不需输入支付密码就可以进行200元以下的支付。个人觉得太不安全了。我是手机绑定和数字证书用户。
最好安装手机杀毒软件
有时候希望操作简便，但简便的同时又有安全隐患，真是纠结 啊！
查看完整版本: [--
Powered by
Gzip enabled央视测试支付宝安全性：手机丢失仍安全_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
2页1下载券3页1下载券5页1下载券4页2下载券6页2下载券 1页免费33页免费3页免费9页免费51页免费
喜欢此文档的还喜欢11页免费9页免费6页免费3页免费5页免费
央视测试支付宝安全性：手机丢失仍安全|央​视​测​试​支​付​宝​安​全​性​：​手​机​丢​失​仍​安​全
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢}