记者实测丢手机实验:安卓系统更容易出风险

22.01.2014  11:18

特别提醒

安卓智能手机更易出现风险

专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。

 

如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传,按照帖子中的“惊悚实验”,不需要身份证或是银行卡号,一旦丢了手机,用户就只能“玩完”。

实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?记者体验“惊悚实验”:

实验{1}

用常用电脑,

靠校验码找回密码

网帖引发不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。

记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。

实验{2}

不是常用电脑,

无法靠校验码找回密码

随后,记者换了家里一台不常用的笔记本电脑作同样的操作,但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码等。

支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。

如果真的像网友担心的,手机、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。

手机丢了怎么办?

支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议:

1

挂失SIM卡

挂失银行卡

如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。

2

关闭无线

支付业务总开关

丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。

解读

支付宝”上钱被盗

哪些能赔?哪些不能获赔?

数以亿计的用户量背后,手机支付安全到底有哪些保障?

小微金融服务集团(筹)首席风险官胡晓明称,支付宝的安全基于一整套的风险防控体系,其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别。

支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。”韩俊说,是否在常用设备、常用的网络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的“轮廓”,用得越多轮廓越清晰。

支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打电话与用户确认是否为本人操作;对于低风险行为,系统会发送短信提醒。

不论是支付宝,还是微信支付,针对手机支付都作出了“全额赔付”的承诺。哪些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。