支付寶密碼破解：僅靠手機(jī)校驗(yàn)碼不會成功

支付寶錢包v10.1.32

• 類型：手機(jī)銀行大小：62.3M語言：中文 評分：7.5
• 標(biāo)簽：

立即下載

哈哈，支付寶到處辟謠，不過現(xiàn)在手機(jī)、網(wǎng)絡(luò)更方便了，也是或多或少存在些問題了，密碼學(xué)上的密碼破解經(jīng)常用到的不是暴力破解，而是利用社會關(guān)系學(xué)，讓別人把密碼告訴你。這不，還是少綁定支付寶密碼好。

昨天，一則“手機(jī)丟失？你的支付寶就完了！”的帖子在微博上瘋轉(zhuǎn)。該帖稱，手機(jī)丟失后被他人拾獲，只利用手機(jī)校驗(yàn)碼等手段，支付密碼將被破解。支付寶于昨天下午回應(yīng)稱支付寶安全沒有問題。記者對網(wǎng)傳內(nèi)容進(jìn)行實(shí)驗(yàn)發(fā)現(xiàn)，網(wǎng)傳帖子并不靠譜。

記者使用他人的支付寶賬號和未登錄過支付寶賬號的電腦實(shí)驗(yàn)，頁面提示需輸入身份證號(網(wǎng)頁截圖)

網(wǎng)傳“手機(jī)丟失后支付寶易被盜” 記者實(shí)驗(yàn)發(fā)現(xiàn)電腦和手機(jī)客戶端都需輸入身份證號——

靠校驗(yàn)碼 盜不了支付寶

除了手機(jī)校驗(yàn)碼，獲取支付寶密碼還需知曉機(jī)主的身份證號。如果不是知曉機(jī)主身份證號的“熟人”，將無法提取支付寶錢財(cái)。

事件

手機(jī)校驗(yàn)碼

破解支付寶密碼？

這條微博稱，如果支付寶關(guān)聯(lián)了銀行卡，手機(jī)丟了后，撿到手機(jī)的人只需通過手機(jī)校驗(yàn)碼，就能獲取登錄密碼、解除移動數(shù)字證書認(rèn)證并獲得支付密碼。

對此，支付寶昨天下午4時許，通過官微發(fā)出一條落款為“小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明”的長微博。

胡曉明表示，“如果真有別人撿到你的手機(jī)，想在別的電腦上找回你的支付寶密碼，他一定需要‘手機(jī)校驗(yàn)碼+身份證信息’等更高安全級別的校驗(yàn)，絕對不可能僅通過一個手機(jī)校驗(yàn)碼就找回你的密碼�！�

實(shí)驗(yàn)

步驟1：嘗試電腦破解密碼

記者按照網(wǎng)傳帖子所述，在非記者本人的電腦上登錄支付寶。點(diǎn)擊“忘記密碼”，進(jìn)入的頁面要求輸入手機(jī)號和電腦校驗(yàn)碼，輸入后出現(xiàn)“手機(jī)校驗(yàn)碼+身份證號驗(yàn)證”和“人工驗(yàn)證”兩個選項(xiàng)。記者點(diǎn)擊前者，進(jìn)入頁面后發(fā)現(xiàn)，不僅需要輸入手機(jī)校驗(yàn)碼，而且還要輸入身份證號，如果不輸入身份證號，則無法點(diǎn)擊“下一步”。(如右圖)

步驟2：嘗試手機(jī)客戶端破解密碼

電腦上不輸身份證號無法繼續(xù)，在手機(jī)客戶端上，又是如何驗(yàn)證的？記者在手機(jī)客戶端上，嘗試登錄支付寶，首先要輸入手勢密碼。記者選擇“忘記手勢密碼”，頁面彈出“需要重新登錄”對話框。

記者點(diǎn)擊后，出現(xiàn)賬號登錄頁面，需輸入登錄密碼，記者選擇“忘記登錄密碼”，頁面給出了三個選項(xiàng)找回密碼：“手機(jī)校驗(yàn)碼+證件號碼的方式”、“通過安全保護(hù)問題”、“通過人工服務(wù)”。而網(wǎng)傳帖子中只出現(xiàn)“手機(jī)校驗(yàn)碼”方式，而并非記者體驗(yàn)中給出的三個選項(xiàng)。

步驟3：嘗試驗(yàn)證身份信息

記者選擇第一個選項(xiàng)后，手機(jī)的確收到一條有6位數(shù)字校驗(yàn)碼的短信，輸入校驗(yàn)碼后點(diǎn)擊下一步，進(jìn)入“找回密碼”頁面，此時，要求填寫身份證號碼。

可見，如果不知道機(jī)主身份證號，操作將無法繼續(xù)，網(wǎng)傳帖子的其余步驟也無法進(jìn)行。

步驟4：

嘗試支付寶在未綁定手機(jī)的情況下破解密碼

記者更換一部手機(jī)，且解除支付寶賬號的手機(jī)綁定，重復(fù)步驟1、2。記者在選擇“忘記登錄密碼”后，頁面提示需要到網(wǎng)頁版的支付寶上繼續(xù)后續(xù)步驟，并且依然需要身份證號等信息，依然無法獲取密碼。

實(shí)驗(yàn)結(jié)果：手機(jī)丟失后，如果不是知曉失主身份證號碼的“熟人”，陌生人拾獲手機(jī)后，造成支付寶賬戶資金被盜的可能性極小。

針對網(wǎng)傳的支付寶風(fēng)險(xiǎn)，胡曉明稱，最大的問題是木馬病毒釣魚網(wǎng)站，尤其是手機(jī)上，99%的被盜跟此相關(guān)，其余是用戶被騙，而不是因?yàn)閬G失手機(jī)。

據(jù)360手機(jī)衛(wèi)士檢測， 2013年新增手機(jī)木馬數(shù)約67.1萬個，比2012年增長了4.4倍。2013年全年共監(jiān)測到Android用戶感染惡意程序9747萬人次，較2012年全年的5175萬人次增長了88.3%。

為了確保安全，支付寶稱，手機(jī)丟失之后，應(yīng)該第一時間打電話給手機(jī)運(yùn)營商掛失SIM卡，以防被用于其他用途；其次如果有銀行卡、支付寶等的綁定，也應(yīng)該及時打電話給上述服務(wù)商，進(jìn)行相關(guān)業(yè)務(wù)的凍結(jié)。還可以用電腦登錄支付寶賬戶，關(guān)閉無線支付開關(guān)，這樣手機(jī)、iPad等無線終端設(shè)備的支付功能將全部關(guān)閉。