如果你有支付宝就一定要看——惊悚实验！！

如果你有支付宝就一定要看——惊悚实验！！

来自：藤儿宝贝

测试场景：捡到一个手机，没有银行卡身份证其他的任何东西
1、获得手机之后，怎么知道支付宝登陆名，手机号就是登陆名啊，只要你绑定了手机
而且还能贴心的告诉你这个手机是否注册了支付宝




2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试



看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了

3、登陆之后看看，不是土豪嘛，只有余额宝有点钱




4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了
"



5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。




8 、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK




9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。 "

10、现在可以用的快捷支付随便玩了，支付密码已经有




11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了





12 、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了


用户能做的：

(1)转移余额

(2)删除全部关联银行卡，用网银支付

(3)支付宝和银行卡用不同的手机号

(4)不绑定手机号，

尼玛，不是更不安全了。

支付宝该做的：

(1)提供禁用手机号登陆功能

(2)找回密码别这么简单行不行，好歹有个验证问答

(3)支付密码和数字证书级别应在手机之上，禁止用手机找回 支付密码，禁止解除数字证书，安全级别应该只能升，不能降

(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。

亲，可害怕？




那么如何取消支付宝手机登录呢？

支付宝手机登录存在很大的安全隐患，对于有邮箱和手机双账号登录的支付宝用户，建议只保留邮箱登录，把手机登录的方式取消掉。要取消手机登录，支付宝官方提供的方法很麻烦，需要人工服务，而且还要提供一个新手机号，如图：






对于只想取消手机登录而不想更改手机号的朋友来说，支付宝官方提供的方法根本达不到目的。其实，我们可以先解绑手机，然后再重新绑定手机的方法来实现单纯取消手机登录而又不改变手机号的目的。整个过程只要几分钟的时间，非常方便。









5、完善安全措施：解绑手机时要先取消数字证书，重新安装即可。
这里要说明一点：手机丢了，不要再苦恼手机丢了的事情，要立刻给运营商打电话挂失补办手机号！这样才能不被别有用心的人所伤害。个人资产也得到了保护！