如何看好“移動錢包”：身份證信息莫存手機(jī)里

2015-06-29 09:32:05

責(zé)任編輯：亞麥

上個月，金華一小伙撿到一部蘋果手機(jī)，一番操作后，輕松轉(zhuǎn)走機(jī)主微信錢包里近1萬元。這讓不少人愈發(fā)擔(dān)心手機(jī)丟失后將帶來的巨大風(fēng)險，而最近有一條流傳甚廣的微博，提醒大家一旦手機(jī)丟失，應(yīng)立即打電話給銀行和第三方支付供應(yīng)商凍結(jié)相關(guān)業(yè)務(wù)，并致電手機(jī)運(yùn)營商掛失手機(jī)號碼并補(bǔ)辦，以及在電腦上登錄支付寶等賬號，關(guān)閉無線支付業(yè)務(wù);微信用戶登錄http://t.cn/8k1HXgh或微信官網(wǎng)http:/t.cn/hGzUgQ，凍結(jié)微信賬號，修改銀行賬號、微信等密碼。

別看這套手續(xù)繁復(fù)得要命，可記者發(fā)現(xiàn)，不少市民都在認(rèn)真轉(zhuǎn)發(fā)這條微博信息。現(xiàn)實(shí)真的如此可怕嗎?近日，記者分別致電支付寶、微信支付和網(wǎng)易寶等多家第三方支付平臺，發(fā)現(xiàn)其實(shí)要保證賬戶安全，最關(guān)鍵的就是不要同時丟失手機(jī)和身份證、銀行卡信息，不然小偷也只是進(jìn)去轉(zhuǎn)轉(zhuǎn)，你里面的錢還是妥妥的。

微信支付平臺都要求實(shí)名認(rèn)證

微信公關(guān)中心的工作人員秦先生表示，微信錢包需要用戶的微信賬號綁定實(shí)名制的身份證，銀行卡。“而想要盜取用戶的資金，必須知曉微信的密碼，但這也是有難度的。”

記者拿起手機(jī)，從微信界面開始測試，在對話中選中轉(zhuǎn)賬業(yè)務(wù)，輸入轉(zhuǎn)賬金額后，需要填寫微信支付密碼。

這時，記者輸入錯誤密碼后，再點(diǎn)擊“忘記密碼”，試圖修改密碼，但是被要求重新綁定，需要輸入此前綁定過的銀行卡或新卡的卡號，以及對應(yīng)的持卡人姓名、證件信息等。

無論選擇哪一項(xiàng)，都有一個前提，就是手機(jī)持有者知曉原機(jī)主的卡號、姓名及證件信息。而且如果從錢包頁面進(jìn)入，還需要輸入手勢密碼。

這么看來，如果只是丟了手機(jī)，他人是無法僅憑一部手機(jī)，從微信支付盜取銀行資金的。

秦先生補(bǔ)充說，一些網(wǎng)友的體驗(yàn)也證實(shí)了微信支付平臺的安全性，那就是如果想成功獲取資金，需滿足：1、獲得機(jī)主的身份證、銀行卡、手機(jī);2、手機(jī)號碼與銀行預(yù)留號碼一致;3、手機(jī)沒有鎖屏保護(hù);4、微信錢包沒有手勢密碼;5、失主本人在這期間沒有采取任何保護(hù)措施。

而要同時滿足這樣的條件，不可不說是難上加難。

而對于前段時間，金華有小伙撿到手機(jī)，微信里綁定著50萬元的銀行卡，小伙通過微信錢包轉(zhuǎn)出近一萬元的新聞。秦先生說，小伙成功轉(zhuǎn)錢的關(guān)鍵原因在于機(jī)主同時丟失泄露了銀行卡和身份證信息，“這就等于用戶自己泄露了所有的密碼，這真是無能為力。”

支付寶賬戶被盜風(fēng)險率低于1/100萬

支付寶方面工作人員宋先生告訴記者，“其實(shí)手機(jī)丟失并不等同于賬戶資金被盜，事實(shí)上，在賬戶安全的因素中，手機(jī)丟失占比是非常少的。”

以支付寶為例，憑借自身較為成熟的智能風(fēng)控大腦系統(tǒng)，支付寶的風(fēng)險率可一直控制在1/100萬以下。“這其中，手機(jī)丟失導(dǎo)致賬戶被盜的情況僅占這1/100萬風(fēng)險中的不足2%。真正導(dǎo)致這1/100萬風(fēng)險發(fā)生的原因，集中在掃號、社工詐騙、木馬、釣魚等幾大類情況下，占比超過八成。”

宋先生說，“目前大部分風(fēng)險已經(jīng)能被支付寶識別，并會以發(fā)送短信校驗(yàn)、電話回訪等形式提醒用戶，如果有用戶受騙，極有可能是受現(xiàn)實(shí)騙局影響過深，導(dǎo)致賬號被騙。”

記者隨即也展開測試。支付寶有兩個密碼，一個登錄密碼，一個支付密碼。也就是說，要想獲取支付寶上的賬戶資金要破兩關(guān)。首先是登錄密碼，如果忘掉登錄密碼，你就需要進(jìn)行安全校驗(yàn)，驗(yàn)證身份證、電子郵箱或者回答密保問題。如果是支付密碼則需要驗(yàn)證身份和回答密保問題。

一般來說，密保問題的安全系數(shù)還是很高的，支付寶里綁定的銀行卡號也經(jīng)過“*”號處理，小偷無法獲取。因此手機(jī)丟失錢被支付寶轉(zhuǎn)走的難度非常大。

但是記者也發(fā)現(xiàn)，如果身份證號碼產(chǎn)生泄露，還是可以更換掉登錄密碼和支付密碼的。

對于這一點(diǎn)，宋先生表示，這一方面智能系統(tǒng)可能會進(jìn)行監(jiān)控，如果出現(xiàn)反復(fù)異常的情況，系統(tǒng)會停止操作，保護(hù)賬號。但是若一旦對方操作成功，發(fā)生財(cái)產(chǎn)轉(zhuǎn)移，支付寶將會對系統(tǒng)造成的損失進(jìn)行賠付。

網(wǎng)易寶建議第一時間凍結(jié)賬戶

記者還咨詢了另外幾家第三方支付平臺的工作人員，一旦發(fā)現(xiàn)手機(jī)丟失的情況，應(yīng)該在第一時間掛失手機(jī)。然后應(yīng)向銀行和第三方支付機(jī)構(gòu)報(bào)失，凍結(jié)賬戶。

網(wǎng)易寶的技術(shù)人員謝先生說，對于用戶來說，注冊使用第三方支付產(chǎn)品時，最好進(jìn)行實(shí)名認(rèn)證。以網(wǎng)易寶產(chǎn)品來說，既方便賬號找回，也方便產(chǎn)品修護(hù)。

“比如網(wǎng)易寶，我們通過風(fēng)險防控體系，會對產(chǎn)品進(jìn)行產(chǎn)品監(jiān)控，一旦發(fā)現(xiàn)盜刷行為，就可能會跳出彈窗，需要這筆交易的交易者提供身份證信息，加以驗(yàn)證。身份證是我們凍結(jié)賬戶后進(jìn)行再次激活的依據(jù)。”

所以，如果身份證不幸與手機(jī)同時遺失，失主應(yīng)該立即申請凍結(jié)。但是，如果有人持有失主的身份證要求繼續(xù)交易，網(wǎng)易寶又會如何處理?謝先生說，“如果出現(xiàn)兩個用戶持有同一身份證號的情況，我們會要求兩人分別提供更多有效證明信息，比如綁定的銀行卡交易明細(xì)等等。”另外，謝先生也建議，為了保護(hù)個人賬戶安全，可以綁定一些密保產(chǎn)品，可以提高個人信息安全。

這段時間的全民炒股熱中，券商類的第三方平臺APP軟件也廣被下載，此類軟件安全嗎?

某券商營業(yè)部負(fù)責(zé)人說，股民們也可放心，目前還未聽聞過有股民因?yàn)槭謾C(jī)丟失，而被人拋賣股票造成損失。

該名負(fù)責(zé)人說，以同花順為例，登錄買賣頁面時需要輸入密碼。而這個密碼并不是在手機(jī)上自行設(shè)置的，而是和銀行設(shè)置銀行卡密碼一樣，是在證券公司的營業(yè)大廳里開設(shè)的。這個密碼如果不是過于簡單的數(shù)字排序，一般很難破解。另外，證券買賣后資金只會返回到關(guān)聯(lián)的銀行賬戶里，想要提現(xiàn)，還要知道你的銀行卡密碼，所以股票賬戶被盜用的風(fēng)險還是低的。

◎再提醒

手機(jī)千萬不要存身份證信息

在咨詢支付寶、微信支付平臺和網(wǎng)易寶后，記者發(fā)現(xiàn)，使用這類第三方支付平臺，只要進(jìn)行了實(shí)名認(rèn)證，并且保證手機(jī)和身份證信息不同時丟失，保護(hù)措施還是做得比較到位的。

但是，最危險的就是手機(jī)和身份證信息不能同時丟失。

在金華小伙通過微信錢包盜取錢財(cái)一事中，關(guān)鍵就在于失主的手機(jī)里存有自己銀行卡和身份證的信息。而記者隨機(jī)詢問了一些市民手機(jī)使用的情況，發(fā)現(xiàn)有些市民也沒有定期檢查清理手機(jī)信息的習(xí)慣，有時候會存留一些銀行卡和身份證的掃描件或照片。

某手機(jī)管家安全專家陸兆華說，為避免手機(jī)丟失進(jìn)而帶來的其他損失，需要每個人都提前做好個人數(shù)據(jù)備份工作，這可能就需要使用遠(yuǎn)程備份軟件。

此外，安裝一些手機(jī)防盜找回軟件也非常關(guān)鍵。

對于iPhone手機(jī)而言，蘋果設(shè)置了appleID保護(hù)，小偷在不知道appleID帳號密碼的情況下，是無法修改appleID并重新恢復(fù)新系統(tǒng)的，所以在開機(jī)狀態(tài)下，可以對iPhone手機(jī)進(jìn)行位置定位，并有可能利用appleID作為找回的證據(jù)。

而對于安卓手機(jī)而言，機(jī)主可以提前安裝帶有手機(jī)防盜功能的軟件。選擇這類軟件時可以查看是否具有手機(jī)定位、手機(jī)鎖定、響鈴報(bào)警，以及遠(yuǎn)程清空被盜手機(jī)的數(shù)據(jù)，凍結(jié)賬號等功能。

日常使用手機(jī)時的安全小招數(shù)

1)第三方支付平臺的登錄和支付密碼盡量不要和其他網(wǎng)站、郵箱等一致;

2)可以使用一些密保產(chǎn)品加強(qiáng)密碼安全系數(shù);

3)不要輕易在其他非正常網(wǎng)站泄露身份證、銀行卡等個人隱私信息;

4)手機(jī)中也盡量不要存身份證、銀行卡等照片，定期清理備份手機(jī)信息;

5)手機(jī)丟失要記得凍結(jié)第三方支付平臺和銀行賬號，換了手機(jī)號一定要記得解綁原手機(jī)，更換手機(jī)號;

6)警惕短信校驗(yàn)碼，不要隨意向陌生人泄露;

7)不要盲目安裝不明來歷的軟件，比如短信附帶的網(wǎng)址，包括熟人轉(zhuǎn)發(fā)過來的短信鏈接，很可能就是手機(jī)病毒，目前比較流行的是短信木馬的病毒，可以直接竊取用戶的銀行賬號密碼、支付驗(yàn)證碼等等;

8)手機(jī)不要頻繁刷機(jī)，安裝了手機(jī)軟件之后要多加留意各種軟件權(quán)限，避免權(quán)限濫用上傳個人隱私數(shù)據(jù);

9)安裝專業(yè)的手機(jī)安全軟件，盡量到手機(jī)軟件的官方網(wǎng)站、安全的電子市場比如應(yīng)用寶去下載軟件;

10)可以購買第三方支付平臺上提供的賬戶安全險。