很久之前就想写一篇关于支付宝是否安全的文章,但是由于工作比较忙加上本人比较懒一直没有发表,昨天朋友的支付宝被盗,让我意识到大多数人对安全的重视程度太低,从而更加坚定了写文章的想法。
首先说明,支付宝验证一个用户是否是支付宝帐号的主人一般通过两点:验证码和身份证号。验证码一般是发送到手机上,基本上手机被盗验证码就获得了;其次是身份证号,关于获得身份证号有很多途径,比如登陆一些网站具有身份证号信息的网站,比如某些招聘网站、某些团购网站、某些购票网站。登陆的方式基本上用手机重置一下登陆密码就可以。
有了手机号和身份证号,就可以随意变更支付宝的信息,比如支付密码、比如登陆密码、比如支付宝绑定的手机号(变更绑定的手机号是不会解除绑定的快捷支付的),说的更明显一点,有了上述信息基本上你支付宝里的钱就是别人的钱了。
有人说,支付宝被盗了可以申请追回,对这方面,我至今不能确定什么情况下支付宝会赔偿用户账户里面被盗的钱(不要告诉我任何情况下都赔,我不信)。如果不能赔偿的,那就只能说你运气太差自认倒霉吧。
以上例子基本上可行,具体细节就不给大家演示了,但是通过上述例子,我们可以看出支付宝并不是绝对的安全,很多人支付宝小额支付都不需要密码,也就意味着不要身份证只要手机被盗就可以进行小额转账了。
以上只是拿支付宝作为例子,毕竟现在用支付宝的人很多,往余额宝中存钱的人也很多。除了支付宝不是那么安全外,现在的互联网绑定的个人信息比以前多很多,导致很多方面都不安全。作为普通的用户,最好是不需要绑定的信息就不绑定。信息越少,才能越安全。相关网站最好也多做一些验证。
原文地址:http://blog.csdn.net/guest_summer/article/details/45665507