【PConline资讯】据大河报报道,郑州有一淘宝卖家的支付宝被盗了上千元,被盗前该用户早就开通了支付宝引以为豪的一切免费安全服务,被盗原因原来是该用户的手机卡被支付宝大盗用假身份证重新挂失补卡了。 看到这个新闻报道之后,小编的第一感觉是,小编担心的事还真有成真的一天。在今年7月份,笔者撰写了一篇关于有关支付宝安全问题的文章《支付宝安全吗?4条短信5分钟盗空支付宝》,当时就指出一个问题,支付宝的安全性是十分靠谱的,前提是只要手机SIM卡没丢失的的话;但一旦手机SIM卡不在身边,四分钟就可以盗空支付宝。现在这则41分钟就让支付宝被盗千元的新闻刚好印证了笔者当时的猜想是正确的,只不过这回不是手机被盗,而是手机SIM卡被重办而已…… 支付宝是怎么被盗? 据报道称,郑州的那位被盗千元的支付宝用户是一名淘宝卖家,平时也注重支付宝的安全问题,也开通了包括数字证书、实名认证、手机认证等三大支付宝引以为豪的安全措施。 然而,谁也想不到,支付宝被盗的原因是他的手机SIM卡竟然被支付宝大盗用假身份证重新办了一张新卡。这相当于手机不在自己身边,根据支付宝密码修改的相关规定,用户只需凭手机号即可修改支付宝的一切密码,包括支付密码。 而假设被盗的支付宝用户开通的快捷支付银行卡里有数万元,或者说支付宝里就有现金数万元,那被盗的可不是一千多元这么简单。 因此,笔者认为,支付宝被盗的最终原因是,支付宝把最关键的安全修改密钥交给了猪一般的队友(某移动服务运营商)。如果不是某服务厅可以让人随意用假身份证重办了手机卡,支付宝的安全性是没有任何问题的。 支付宝安全方案 鉴于某些手机SIM卡可以被用假身份证重办的风险,鉴于支付宝的安全性是建立在手机SIM卡不丢失的基础上,鉴于“不怕神一般的对手,就怕猪一般的队友”这一伟大逻辑关系,要想支付宝不被盗,还得靠自己。 1、打电话给移动服务运营商,问问自己的手机SIM是否已经实名认证了,实名认证的人是自己还是另有其人。 2、再问问移动服务运营商,要被补办自己的SIM卡,是不是必须得拿自己的身份证去,是不是必须得本人过去,有没有其他的补卡方案? 3、如果手机SIM无端端坏了,那就要不犹豫打电话给支付宝冻结你的账号吧。因为支付宝的安全策略是只需手机号就能把转钱出来,而银行不会(不代表银行没有安全漏洞)。 4、紧记一件事,直到目前为主,支付宝的安全性是建立在手机安全的基础上。 5、假如真的不幸眼睁睁地看着支付宝被盗了,那打电话找支付宝索赔吧(注:快捷支付被盗是可以全额赔偿,但支付宝余额被盗每年赔偿累积最高不超过5000元,因此不要保留太多的钱在支付宝余额上)。 写在最后 由于看不到此支付宝被盗事件的后续报道和支付宝官方对此事件的回应,因此我们暂时也不知道案件中的细节(例如究竟是哪个移动服务运营商能允许用假身份证就能重新办卡的事件发生)。 小编再次强调一下,支付宝的安全是建立在手机SIM卡安全的情况下,大家要注意手机不能乱丢。同时小编也希望支付宝官方能修改了一下支付宝的安全策略,例如增加一个修改支付宝登陆密码和支付密码得相隔24小时的策略。假如有了这个策略,支付宝的安全性将大大提高! 总的来说,支付宝的安全性还是相对靠谱的,小编也一直在使用和信赖支付宝,希望支付宝官方能把我们眼中的安全问题当成一个值得商榷的问题。 还好,就算支付宝被盗,根据支付宝的用户安全保障,快捷支付被盗部分是可以全额获赔的,大家还是可以放心使用支付宝。毕竟手机卡被补卡的事情不常有(当然不排除哪天又会曝光出类似的被补卡事件)…… 假如此支付宝被盗事件有最新消息,PConline也会第一时间追踪报道。
|
正在阅读:手机号惨遭补卡!支付宝41分钟被盗千元手机号惨遭补卡!支付宝41分钟被盗千元
2012-11-12 12:22
出处:PConline原创
责任编辑:wujinlong
键盘也能翻页,试试“← →”键
本文导航 | ||
|