如果手机和钱包同时丢失，你的支付宝和银行卡很可能分文不剩 - A5站长网
当前位置： &&gt&
如果手机和钱包同时丢失，你的支付宝和银行卡很可能分文不剩
10:15&&来源：简书&
　　如果只是丢失手机的话，支付宝账号还是比较安全的。但如果钱包也丢了，那就是大灾难。你的银行卡很可能会分文不剩!根源在于支付宝令人发指的重置密码机制。下面详细解释。
　　以下状况发生的前提条件是你与支付宝关联的手机，身份证和银行卡这三样东西同时丢失，且银行卡已开通快捷支付，支付宝可以用手机号登录。构成以上条件，则可以轻易盗取支付宝余额和开通快捷支付的银行卡里的金额。
　　测试时间为.
　　支付宝钱包版本号：8.3 (iOS)
　　很多人的身份证和银行卡都是同时放在钱包里的，我就是。
　　以我自己为例，假如钱包(内有银行卡与身份证)和手机同时丢失，那我的支付宝还安全吗?不妨做个测试。
　　小偷打开支付宝时需要手势密码，有五次机会，直接无视，点击忘记密码，提示需要重新登录，那么再次点击忘记密码，支付宝的重置登录密码如下图，需要账号(我们已经假设了可以用手机号登录，获取了手机自然能拿到手机号)，手机验证码，身份证即可重置。此时，小偷就轻松地登录你的支付宝了。
　　可是，只有登录密码是动不了钱的。还需要重置支付密码。在设置里可以找到重置支付密码，这里会提示两种找回支付密码的途径，一种是通过短信加密保问题，另一种是通过短信加银行卡，选择第二个，如下图，只需要手机验证码，绑定了快捷支付的银行卡号，身份证就能重置支付密码。
　　至此，支付宝账号完全沦陷，随意输个账号转个账，成功。支付体验赞一个。
　　这还没完。假如钱包里还有其他未绑定支付宝的银行卡，且这张卡在银行的预留手机号与被偷的手机一致，那么贼人可以帮你把这些卡的快捷支付给开通了，开通快捷支付也和上面一样，只需要手机号，银行卡，身份证。然后你的钱包就彻底沦陷了。。
　　更恐怖的是手机加密也没用，即使是逼格满满的Touch ID加持也阻挡不了。因为构成重置支付宝密码的三要素中的手机并不是必要条件，手机里的sim 卡才是，所以不管你手机怎么加密，把sim 卡拔出来换部手机就能重复上述步骤了。
　　我们来看看问题出在哪?
　　我认为最核心的问题是重置登录密码，重置支付密码，开通快捷支付所需要的东西都是明文显示在某一介质上(银行卡号，身份证号都是直接在卡显示)，而不需要其他隐蔽性更强的信息，如密保问题。虽然重置支付密码时有密保选项，但不是唯一途径。
　　作为用户，面对如此随便的重置密码流程，应该怎么增强防范呢?
　　我实在想不出什么好的方法，无非是看好手机，看好钱包。如发生丢失，要第一时间挂失手机卡，银行卡，支付宝等，你是在跟小偷斗快。我会告诉你上面那个重置密码加转账的流程执行起来最快不到3分钟吗?
　　最后，希望支付宝能改进重置密码流程，目前的风险实在太高了。
责任编辑：安然
延伸阅读：关键词：
分类排行榜
作者：朱海涛
作者：王吉伟
作者：李东楼
作者：卢松松
作者：王雪华
A5交易提供网站、域名、广告、网店、APP、微信公众号交易。安全...
A5营销提供企业网站营销诊断、顾问、电商推广、全网营销。
国内领先的站长团购平台，精选网络营销、建站程序源码系统、IDC...
SEO诊断提供专业SEO建议，打造百度和用户都喜欢的网站。
企业会员依托A5的用户和流量优势，高性价比一站式内容营销。
增值电信业务经营许可证：
编辑热线：5
徐州八方网络科技有限公司 A5站长网 版权所有.}