如何看好“移動錢包”：身份證信息莫存手機里

2015-06-29 09:32:05

責(zé)任編輯：亞麥

上個月，金華一小伙撿到一部蘋果手機，一番操作后，輕松轉(zhuǎn)走機主微信錢包里近1萬元。這讓不少人愈發(fā)擔(dān)心手機丟失后將帶來的巨大風(fēng)險，而最近有一條流傳甚廣的微博，提醒大家一旦手機丟失，應(yīng)立即打電話給銀行和第三方支付供應(yīng)商凍結(jié)相關(guān)業(yè)務(wù)，并致電手機運營商掛失手機號碼并補辦，以及在電腦上登錄支付寶等賬號，關(guān)閉無線支付業(yè)務(wù);微信用戶登錄http://t.cn/8k1HXgh或微信官網(wǎng)http:/t.cn/hGzUgQ，凍結(jié)微信賬號，修改銀行賬號、微信等密碼。

別看這套手續(xù)繁復(fù)得要命，可記者發(fā)現(xiàn)，不少市民都在認真轉(zhuǎn)發(fā)這條微博信息。現(xiàn)實真的如此可怕嗎?近日，記者分別致電支付寶、微信支付和網(wǎng)易寶等多家第三方支付平臺，發(fā)現(xiàn)其實要保證賬戶安全，最關(guān)鍵的就是不要同時丟失手機和身份證、銀行卡信息，不然小偷也只是進去轉(zhuǎn)轉(zhuǎn)，你里面的錢還是妥妥的。

微信支付平臺都要求實名認證

微信公關(guān)中心的工作人員秦先生表示，微信錢包需要用戶的微信賬號綁定實名制的身份證，銀行卡。“而想要盜取用戶的資金，必須知曉微信的密碼，但這也是有難度的。”

記者拿起手機，從微信界面開始測試，在對話中選中轉(zhuǎn)賬業(yè)務(wù)，輸入轉(zhuǎn)賬金額后，需要填寫微信支付密碼。

這時，記者輸入錯誤密碼后，再點擊“忘記密碼”，試圖修改密碼，但是被要求重新綁定，需要輸入此前綁定過的銀行卡或新卡的卡號，以及對應(yīng)的持卡人姓名、證件信息等。

無論選擇哪一項，都有一個前提，就是手機持有者知曉原機主的卡號、姓名及證件信息。而且如果從錢包頁面進入，還需要輸入手勢密碼。

這么看來，如果只是丟了手機，他人是無法僅憑一部手機，從微信支付盜取銀行資金的。

秦先生補充說，一些網(wǎng)友的體驗也證實了微信支付平臺的安全性，那就是如果想成功獲取資金，需滿足：1、獲得機主的身份證、銀行卡、手機;2、手機號碼與銀行預(yù)留號碼一致;3、手機沒有鎖屏保護;4、微信錢包沒有手勢密碼;5、失主本人在這期間沒有采取任何保護措施。

而要同時滿足這樣的條件，不可不說是難上加難。

而對于前段時間，金華有小伙撿到手機，微信里綁定著50萬元的銀行卡，小伙通過微信錢包轉(zhuǎn)出近一萬元的新聞。秦先生說，小伙成功轉(zhuǎn)錢的關(guān)鍵原因在于機主同時丟失泄露了銀行卡和身份證信息，“這就等于用戶自己泄露了所有的密碼，這真是無能為力。”

支付寶賬戶被盜風(fēng)險率低于1/100萬

支付寶方面工作人員宋先生告訴記者，“其實手機丟失并不等同于賬戶資金被盜，事實上，在賬戶安全的因素中，手機丟失占比是非常少的。”

以支付寶為例，憑借自身較為成熟的智能風(fēng)控大腦系統(tǒng)，支付寶的風(fēng)險率可一直控制在1/100萬以下。“這其中，手機丟失導(dǎo)致賬戶被盜的情況僅占這1/100萬風(fēng)險中的不足2%。真正導(dǎo)致這1/100萬風(fēng)險發(fā)生的原因，集中在掃號、社工詐騙、木馬、釣魚等幾大類情況下，占比超過八成。”

宋先生說，“目前大部分風(fēng)險已經(jīng)能被支付寶識別，并會以發(fā)送短信校驗、電話回訪等形式提醒用戶，如果有用戶受騙，極有可能是受現(xiàn)實騙局影響過深，導(dǎo)致賬號被騙。”

記者隨即也展開測試。支付寶有兩個密碼，一個登錄密碼，一個支付密碼。也就是說，要想獲取支付寶上的賬戶資金要破兩關(guān)。首先是登錄密碼，如果忘掉登錄密碼，你就需要進行安全校驗，驗證身份證、電子郵箱或者回答密保問題。如果是支付密碼則需要驗證身份和回答密保問題。

一般來說，密保問題的安全系數(shù)還是很高的，支付寶里綁定的銀行卡號也經(jīng)過“*”號處理，小偷無法獲取。因此手機丟失錢被支付寶轉(zhuǎn)走的難度非常大。

但是記者也發(fā)現(xiàn)，如果身份證號碼產(chǎn)生泄露，還是可以更換掉登錄密碼和支付密碼的。

對于這一點，宋先生表示，這一方面智能系統(tǒng)可能會進行監(jiān)控，如果出現(xiàn)反復(fù)異常的情況，系統(tǒng)會停止操作，保護賬號。但是若一旦對方操作成功，發(fā)生財產(chǎn)轉(zhuǎn)移，支付寶將會對系統(tǒng)造成的損失進行賠付。

網(wǎng)易寶建議第一時間凍結(jié)賬戶

記者還咨詢了另外幾家第三方支付平臺的工作人員，一旦發(fā)現(xiàn)手機丟失的情況，應(yīng)該在第一時間掛失手機。然后應(yīng)向銀行和第三方支付機構(gòu)報失，凍結(jié)賬戶。

網(wǎng)易寶的技術(shù)人員謝先生說，對于用戶來說，注冊使用第三方支付產(chǎn)品時，最好進行實名認證。以網(wǎng)易寶產(chǎn)品來說，既方便賬號找回，也方便產(chǎn)品修護。

“比如網(wǎng)易寶，我們通過風(fēng)險防控體系，會對產(chǎn)品進行產(chǎn)品監(jiān)控，一旦發(fā)現(xiàn)盜刷行為，就可能會跳出彈窗，需要這筆交易的交易者提供身份證信息，加以驗證。身份證是我們凍結(jié)賬戶后進行再次激活的依據(jù)。”

所以，如果身份證不幸與手機同時遺失，失主應(yīng)該立即申請凍結(jié)。但是，如果有人持有失主的身份證要求繼續(xù)交易，網(wǎng)易寶又會如何處理?謝先生說，“如果出現(xiàn)兩個用戶持有同一身份證號的情況，我們會要求兩人分別提供更多有效證明信息，比如綁定的銀行卡交易明細等等。”另外，謝先生也建議，為了保護個人賬戶安全，可以綁定一些密保產(chǎn)品，可以提高個人信息安全。

這段時間的全民炒股熱中，券商類的第三方平臺APP軟件也廣被下載，此類軟件安全嗎?

某券商營業(yè)部負責(zé)人說，股民們也可放心，目前還未聽聞過有股民因為手機丟失，而被人拋賣股票造成損失。

該名負責(zé)人說，以同花順為例，登錄買賣頁面時需要輸入密碼。而這個密碼并不是在手機上自行設(shè)置的，而是和銀行設(shè)置銀行卡密碼一樣，是在證券公司的營業(yè)大廳里開設(shè)的。這個密碼如果不是過于簡單的數(shù)字排序，一般很難破解。另外，證券買賣后資金只會返回到關(guān)聯(lián)的銀行賬戶里，想要提現(xiàn)，還要知道你的銀行卡密碼，所以股票賬戶被盜用的風(fēng)險還是低的。

◎再提醒

手機千萬不要存身份證信息

在咨詢支付寶、微信支付平臺和網(wǎng)易寶后，記者發(fā)現(xiàn)，使用這類第三方支付平臺，只要進行了實名認證，并且保證手機和身份證信息不同時丟失，保護措施還是做得比較到位的。

但是，最危險的就是手機和身份證信息不能同時丟失。

在金華小伙通過微信錢包盜取錢財一事中，關(guān)鍵就在于失主的手機里存有自己銀行卡和身份證的信息。而記者隨機詢問了一些市民手機使用的情況，發(fā)現(xiàn)有些市民也沒有定期檢查清理手機信息的習(xí)慣，有時候會存留一些銀行卡和身份證的掃描件或照片。

某手機管家安全專家陸兆華說，為避免手機丟失進而帶來的其他損失，需要每個人都提前做好個人數(shù)據(jù)備份工作，這可能就需要使用遠程備份軟件。

此外，安裝一些手機防盜找回軟件也非常關(guān)鍵。

對于iPhone手機而言，蘋果設(shè)置了appleID保護，小偷在不知道appleID帳號密碼的情況下，是無法修改appleID并重新恢復(fù)新系統(tǒng)的，所以在開機狀態(tài)下，可以對iPhone手機進行位置定位，并有可能利用appleID作為找回的證據(jù)。

而對于安卓手機而言，機主可以提前安裝帶有手機防盜功能的軟件。選擇這類軟件時可以查看是否具有手機定位、手機鎖定、響鈴報警，以及遠程清空被盜手機的數(shù)據(jù)，凍結(jié)賬號等功能。

日常使用手機時的安全小招數(shù)

1)第三方支付平臺的登錄和支付密碼盡量不要和其他網(wǎng)站、郵箱等一致;

2)可以使用一些密保產(chǎn)品加強密碼安全系數(shù);