如何看好“移動錢包”：身份證信息莫存手機里

2015-06-29 09:32:05

責任編輯：亞麥

上個月,，金華一小伙撿到一部蘋果手機,，一番操作后,，輕松轉走機主微信錢包里近1萬元,。這讓不少人愈發(fā)擔心手機丟失后將帶來的巨大風險,，而最近有一條流傳甚廣的微博,，提醒大家一旦手機丟失,，應立即打電話給銀行和第三方支付供應商凍結相關業(yè)務,，并致電手機運營商掛失手機號碼并補辦，以及在電腦上登錄支付寶等賬號,，關閉無線支付業(yè)務;微信用戶登錄http://t.cn/8k1HXgh或微信官網http:/t.cn/hGzUgQ,，凍結微信賬號，修改銀行賬號,、微信等密碼,。

別看這套手續(xù)繁復得要命，可記者發(fā)現(xiàn),，不少市民都在認真轉發(fā)這條微博信息?，F(xiàn)實真的如此可怕嗎?近日，記者分別致電支付寶,、微信支付和網易寶等多家第三方支付平臺,，發(fā)現(xiàn)其實要保證賬戶安全，最關鍵的就是不要同時丟失手機和身份證,、銀行卡信息,，不然小偷也只是進去轉轉，你里面的錢還是妥妥的,。

微信支付平臺都要求實名認證

微信公關中心的工作人員秦先生表示,，微信錢包需要用戶的微信賬號綁定實名制的身份證，銀行卡,。“而想要盜取用戶的資金,，必須知曉微信的密碼，但這也是有難度的,。”

記者拿起手機,，從微信界面開始測試，在對話中選中轉賬業(yè)務,，輸入轉賬金額后,，需要填寫微信支付密碼。

這時,，記者輸入錯誤密碼后,，再點擊“忘記密碼”，試圖修改密碼，但是被要求重新綁定,，需要輸入此前綁定過的銀行卡或新卡的卡號,，以及對應的持卡人姓名、證件信息等,。

無論選擇哪一項,，都有一個前提，就是手機持有者知曉原機主的卡號,、姓名及證件信息,。而且如果從錢包頁面進入，還需要輸入手勢密碼,。

這么看來,，如果只是丟了手機，他人是無法僅憑一部手機,，從微信支付盜取銀行資金的,。

秦先生補充說，一些網友的體驗也證實了微信支付平臺的安全性,，那就是如果想成功獲取資金,，需滿足：1、獲得機主的身份證,、銀行卡,、手機;2、手機號碼與銀行預留號碼一致;3,、手機沒有鎖屏保護;4,、微信錢包沒有手勢密碼;5、失主本人在這期間沒有采取任何保護措施,。

而要同時滿足這樣的條件,，不可不說是難上加難。

而對于前段時間,，金華有小伙撿到手機,，微信里綁定著50萬元的銀行卡，小伙通過微信錢包轉出近一萬元的新聞,。秦先生說,，小伙成功轉錢的關鍵原因在于機主同時丟失泄露了銀行卡和身份證信息，“這就等于用戶自己泄露了所有的密碼,，這真是無能為力,。”

支付寶賬戶被盜風險率低于1/100萬

支付寶方面工作人員宋先生告訴記者，“其實手機丟失并不等同于賬戶資金被盜,，事實上,，在賬戶安全的因素中,，手機丟失占比是非常少的。”

以支付寶為例,，憑借自身較為成熟的智能風控大腦系統(tǒng),，支付寶的風險率可一直控制在1/100萬以下。“這其中,，手機丟失導致賬戶被盜的情況僅占這1/100萬風險中的不足2%。真正導致這1/100萬風險發(fā)生的原因,，集中在掃號,、社工詐騙、木馬,、釣魚等幾大類情況下,，占比超過八成。”

宋先生說,，“目前大部分風險已經能被支付寶識別,，并會以發(fā)送短信校驗、電話回訪等形式提醒用戶,，如果有用戶受騙,，極有可能是受現(xiàn)實騙局影響過深，導致賬號被騙,。”

記者隨即也展開測試,。支付寶有兩個密碼，一個登錄密碼,，一個支付密碼,。也就是說，要想獲取支付寶上的賬戶資金要破兩關,。首先是登錄密碼,，如果忘掉登錄密碼，你就需要進行安全校驗,，驗證身份證,、電子郵箱或者回答密保問題。如果是支付密碼則需要驗證身份和回答密保問題,。

一般來說,，密保問題的安全系數(shù)還是很高的，支付寶里綁定的銀行卡號也經過“*”號處理,，小偷無法獲取,。因此手機丟失錢被支付寶轉走的難度非常大。

但是記者也發(fā)現(xiàn),，如果身份證號碼產生泄露,，還是可以更換掉登錄密碼和支付密碼的,。

對于這一點，宋先生表示,，這一方面智能系統(tǒng)可能會進行監(jiān)控,，如果出現(xiàn)反復異常的情況，系統(tǒng)會停止操作,，保護賬號,。但是若一旦對方操作成功，發(fā)生財產轉移,，支付寶將會對系統(tǒng)造成的損失進行賠付,。

網易寶建議第一時間凍結賬戶

記者還咨詢了另外幾家第三方支付平臺的工作人員，一旦發(fā)現(xiàn)手機丟失的情況,，應該在第一時間掛失手機,。然后應向銀行和第三方支付機構報失，凍結賬戶,。

網易寶的技術人員謝先生說,，對于用戶來說，注冊使用第三方支付產品時,，最好進行實名認證,。以網易寶產品來說，既方便賬號找回,，也方便產品修護,。

“比如網易寶，我們通過風險防控體系,，會對產品進行產品監(jiān)控,，一旦發(fā)現(xiàn)盜刷行為，就可能會跳出彈窗,，需要這筆交易的交易者提供身份證信息,，加以驗證。身份證是我們凍結賬戶后進行再次激活的依據,。”

所以,，如果身份證不幸與手機同時遺失，失主應該立即申請凍結,。但是,，如果有人持有失主的身份證要求繼續(xù)交易，網易寶又會如何處理?謝先生說,，“如果出現(xiàn)兩個用戶持有同一身份證號的情況,，我們會要求兩人分別提供更多有效證明信息，比如綁定的銀行卡交易明細等等,。”另外,，謝先生也建議,，為了保護個人賬戶安全，可以綁定一些密保產品,，可以提高個人信息安全,。

這段時間的全民炒股熱中，券商類的第三方平臺APP軟件也廣被下載,，此類軟件安全嗎?

某券商營業(yè)部負責人說,，股民們也可放心，目前還未聽聞過有股民因為手機丟失,，而被人拋賣股票造成損失,。

該名負責人說，以同花順為例,，登錄買賣頁面時需要輸入密碼,。而這個密碼并不是在手機上自行設置的,，而是和銀行設置銀行卡密碼一樣,，是在證券公司的營業(yè)大廳里開設的。這個密碼如果不是過于簡單的數(shù)字排序,，一般很難破解,。另外，證券買賣后資金只會返回到關聯(lián)的銀行賬戶里,，想要提現(xiàn),，還要知道你的銀行卡密碼，所以股票賬戶被盜用的風險還是低的,。

◎再提醒

手機千萬不要存身份證信息

在咨詢支付寶,、微信支付平臺和網易寶后，記者發(fā)現(xiàn),，使用這類第三方支付平臺,，只要進行了實名認證，并且保證手機和身份證信息不同時丟失,，保護措施還是做得比較到位的,。

但是，最危險的就是手機和身份證信息不能同時丟失,。

在金華小伙通過微信錢包盜取錢財一事中,，關鍵就在于失主的手機里存有自己銀行卡和身份證的信息。而記者隨機詢問了一些市民手機使用的情況,，發(fā)現(xiàn)有些市民也沒有定期檢查清理手機信息的習慣,，有時候會存留一些銀行卡和身份證的掃描件或照片。

某手機管家安全專家陸兆華說,，為避免手機丟失進而帶來的其他損失,，需要每個人都提前做好個人數(shù)據備份工作 ,，這可能就需要使用遠程備份軟件。

此外,，安裝一些手機防盜找回軟件也非常關鍵,。

對于iPhone手機而言，蘋果設置了appleID保護,，小偷在不知道appleID帳號密碼的情況下,，是無法修改appleID并重新恢復新系統(tǒng)的，所以在開機狀態(tài)下,，可以對iPhone手機進行位置定位,，并有可能利用appleID作為找回的證據。

而對于安卓手機而言,，機主可以提前安裝帶有手機防盜功能的軟件,。選擇這類軟件時可以查看是否具有手機定位、手機鎖定,、響鈴報警,，以及遠程清空被盜手機的數(shù)據，凍結賬號等功能,。

日常使用手機時的安全小招數(shù)

1)第三方支付平臺的登錄和支付密碼盡量不要和其他網站,、郵箱等一致;

2)可以使用一些密保產品加強密碼安全系數(shù);