很久之前就想寫一篇關於支付寶是否安全的文章,但是由於工作比較忙加上本人比較懶一直沒有發表,昨天朋友的支付寶被盜,讓我意識到大多數人對安全的重視程度太低,從而更加堅定了寫文章的想法。
首先說明,支付寶驗證一個用戶是否是支付寶帳號的主人一般通過兩點:驗證碼和身份證號。驗證碼一般是發送到手機上,基本上手機被盜驗證碼就獲得了;其次是身份證號,關於獲得身份證號有很多途徑,比如登陸一些網站具有身份證號信息的網站,比如某些招聘網站、某些團購網站、某些購票網站。登陸的方式基本上用手機重置一下登陸密碼就可以。
有了手機號和身份證號,就可以隨意變更支付寶的信息,比如支付密碼、比如登陸密碼、比如支付寶綁定的手機號(變更綁定的手機號是不會解除綁定的快捷支付的),說的更明顯一點,有了上述信息基本上你支付寶裏的錢就是別人的錢了。
有人說,支付寶被盜了可以申請追回,對這方面,我至今不能確定什麼情況下支付寶會賠償用戶賬戶裏面被盜的錢(不要告訴我任何情況下都賠,我不信)。如果不能賠償的,那就只能說你運氣太差自認倒黴吧。
以上例子基本上可行,具體細節就不給大家演示了,但是通過上述例子,我們可以看出支付寶並不是絕對的安全,很多人支付寶小額支付都不需要密碼,也就意味着不要身份證只要手機被盜就可以進行小額轉賬了。
以上只是拿支付寶作爲例子,畢竟現在用支付寶的人很多,往餘額寶中存錢的人也很多。除了支付寶不是那麼安全外,現在的互聯網綁定的個人信息比以前多很多,導致很多方面都不安全。作爲普通的用戶,最好是不需要綁定的信息就不綁定。信息越少,才能越安全。相關網站最好也多做一些驗證。