|
如果您的手机、身份证和银行卡同时被盗,这个手机里面安装了“支付宝钱包”,而且这个手机号是“支付宝钱包”的账号,那么您有可能遭受惨重的损失。因为一旦满足这三个前提条件,小偷就可以通过重置密码,盗窃您支付宝和余额宝内的资金(目前余额宝已吸纳约4000亿元资金)。爱网购的您,以后出门可得多多留神。 步骤演示 第一步 点击“忘记手势密码”,会出现“忘记手势密码需要重新登录”的界面,点击“重新登录”,接着会出现“请输入登录密码”。 直接点击“忘记密码”,随之出现“找回密码”界面,在“账户”栏中输入手机号,在“账户”下一栏中输入“验证码”,手机将立即收到一条“短信校验码”,然后输入“短信校验码”,即可重置登录密码。 输入重置后的密码,即可进入“支付宝钱包”。 第二步 点击首页右下角的“更多”,在出现的页面中点击“账户安全”,然后在出现的页面中点击“找回支付密码”,手机会收到一条“校验码”,接着按照提示输入“校验码”。 在接下来出现的页面中,按照提示的“尾号为××××的×××行卡号”,输入这张银行卡的卡号,然后输入身份证号,点击“下一步”,出现重新设置密码的页面,输入新的密码,支付密码即可重置成功。 第三步 在支付宝钱包首页点击“余额宝”,点击“转出”,在出现的页面上,点击转出到“支付宝余额”,输入转出资金,然后点击“立即转出”。 “支付宝余额”内收到资金后,在“首页”点击转账,然后点击支付宝转到银行卡,接着按照提示,输入转入银行卡的卡号、开户银行、开户姓名、转账金额等,即可完成资金的转移。 ■网络传言 支付宝存在致命漏洞? 随着网购的兴起,许多年轻人都喜欢通过支付宝进行购物,而随着余额宝的出现,一些原本在银行存款获取利息的市民,纷纷选择把钱转到余额宝中理财。近日,楚天金报记者也办理了余额宝,并同时在手机上安装了“支付宝钱包”。打开支付宝钱包先要输入手势密码,完成支付还要输入支付密码,楚天金报记者感觉这个账户十分安全。 据了解,通过余额宝,用户不仅能够得到收益,还能随时转入支付宝进行消费支付,使用起来很方便。但是,一位朋友提醒楚天金报记者,现在网上有很多帖子,都说手机支付宝存在安全风险,劝记者一定要多加小心。起初楚天金报记者对此还是半信半疑,不过记者随后上网搜索发现,网上有大量关于“支付宝存在致命漏洞”的信息,输入关键词“手机支付宝漏洞”,居然得到177万个相关结果。 ■记者验证 满足三个条件即可被盗 那么支付宝真的存在致命漏洞吗?楚天金报记者进行了验证。记者发现,只要满足三个前提条件,即用户的手机、身份证和银行卡同时被盗,刚好这个手机里面安装了“支付宝钱包”,而且这个手机号就是“支付宝钱包”的账号,不法分子就能“盗窃”用户支付宝和余额宝内的资金。 楚天金报记者发现,这个过程简单得令人难以置信(如图),只要满足以上三个前提条件,不法分子就可利用您的手机号、身份证和绑定的银行卡,重置支付宝登录密码和支付密码。这两个密码重置成功后,不法分子就可绕过“用户”的密码,直捣“支付宝钱包”,并“盗窃”余额宝内的资金。 ■支付宝回应 如发生被盗会全额赔付 这样的漏洞,支付宝公司知道吗?支付宝公关部张雨花在接受楚天金报记者采访时表示,这是一种极端的情况,发生的概率很小,不属于漏洞,因为漏洞是普遍会遇到的问题。 那么如果发生这种极端情况,用户的损失该如何弥补?张雨花表示,即使这种极端的事情发生了,一切被盗的损失都会由支付宝来承担。支付宝公司通过跟保险公司的合作,能为用户可能发生的风险,提供无理由全额赔付的保障,基于这种保障,可以确保没有任何一个用户因为账户被盗用发生实际损失。此外,用户手机等私人物品丢失后,请一定要致电95188,告诉客服并挂失。如果用户发现自己的支付宝账户被盗,也可以拨打这个电话。 ■记者手记 请支付宝直面“漏洞” 何谓漏洞?一种解释是缝隙、小孔。还有一种解释是破绽,不周密之处。支付宝公司如果因为这是一种极端情况,是一种发生概率很小的情况,就否认这是漏洞,实在不像“全球最安全的网上支付平台”的作为。 当然,我们应该为支付宝“无理由全额赔付的保障”叫好,但也请支付宝直面这个“不周密之处”,想方设法堵住这个“缝隙”,消除这个破绽,让发生这种极端情况的概率变为零。因为今非昔比,许多用户支付宝内的资金已不是几百元余额的小事,更多用户把几万甚至几十万、几百万元的资金,转移到了可与支付宝互转的余额宝内,一旦发生这种极端情况,无论对用户还是对支付宝,都会造成不良后果。 ■链接 “洗劫”支付宝账户盗刷犯罪竟成产业链 收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额……从北京警方近日破获的案件来看,上述繁琐的过程竟已形成犯罪产业链,而且就发生在你我身边。 防不胜防的“洗宝” 手机长时间没信号?不要以为只是网络或手机故障,还有可能是面临账户被盗刷的安全风险。记者从北京市西城区检察院了解到,日前北京警方破获了一起涉及支付宝安全的案件,被害人支付宝内6万多元被轻松盗刷。 2013年12月底,单先生在外出差时,突然发现自己的手机没有了信号,开始他以为是地方信号不好或手机故障,并没有在意。然而当天回到北京后,单先生发现依然没有信号,并且测试自己的手机本身并没有故障。在询问营业厅后,工作人员告诉单先生有人给他的号补办了SIM卡,因此他使用的卡已作废。这让单先生一头雾水,但更让他大吃一惊的事情也随之而来。当单先生查询自己的支付宝账号和捆绑的银行卡时发现,其支付宝账号密码和淘宝账号密码已被修改了,支付宝内6.5万元及与支付宝捆绑的银行卡内2000元已被盗刷。 接到报警后,警方迅速展开调查,并在今年1月份将两名犯罪嫌疑人林某、黄某分别抓获归案。据林某交代,盗刷支付宝这种犯罪已不新鲜,甚至在圈子里已有了名词叫做“洗宝”。根据林某的供述,检察官发现,盗刷别人的支付宝其实并不像网络传言那样只通过手机就可以随意“洗宝”,而是需要很繁琐的一些方法。 找“料”办证一条龙 盗刷支付宝的第一个步骤就是购买信息,即不法分子会通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而这些信息中绝大多数账号和密码并不是对应的,为了筛选出其中正确的信息,他们会通过专门的软件进行扫描。 在掌握了一些正确的支付宝账号和密码后,林某就会先登录到对方账户看看其支付宝里面是否有较多的余额。记录下几个存有大笔余额的账号后,林某会通过圈子里朋友的介绍找到“熟人”,这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号。 在得到这些信息后,林某又会找到另一些人,根据姓名以及身份证号查询到更详细的一些资料,这些资料是办理假身份证所必需的信息。有了以假乱真的身份证,黄某就能堂而皇之地去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。如此一来,黄某便肆无忌惮地分次将支付宝中余额转到自己的银行卡上,再从容地进行套现。 |
|
|
