手机丢失后，支付宝安全吗？揭秘传言真相！

“在你的手机丢失的情况下，任何人仅凭手机所接收到的验证码就能轻易找回你的支付宝密码、注销你的数字证书，甚至完全控制你的支付宝账户。”网络上流传着大量关于如何在支付宝丢失后被攻击的讨论，甚至还有所谓的“攻略”。这些信息无不在提醒用户，要好好保护自己的支付宝，首先要保护好自己的手机！

因此，本文设计了以下测试情景：

1、捡到一部手机，没有银行卡、身份证等的其它物品，看看能攻破多少层支付宝的安全防线；

2、同时捡到手机和身份证，查看能突破多少层支付宝的安全措施。

怎样判断该手机号是否能登录支付宝？

由于支付宝支持手机注册，只需在支付宝注册页面使用（捡到的）手机号进行注册验证：输入货号，阿里即可告诉你该手机是否已注册支付宝。

判断某个手机号的登录状态

仅凭手机就能找回支付宝的登录密码吗？

既然手机号码已经绑定了支付宝，接下来就要找寻“钥匙”。网络曾有传言称，只需一个手机验证码就能找回支付宝登录密码，这个说法可靠吗？

进入登录页面，选择“忘记登陆密码”。不过，在输入帐户和验证码后，除了手机号码和验证码外，系统在重设密码时还需要验证身份证信息，仅凭一个手机验证码是无法“通关”的。而在PC端似乎也行不通。

经过笔者实验，手机端支付宝钱包更改密码时同样需要进行身份验证（填写完整身份证号）

攻破登录密码之后能否继续攻破支付密码？

通常情况下，小偷在这里就会放弃，但若他们同时获取了你的身份证，那么就来看看能否转移你的资金。

根据之前的分析，小偷若掌握了你的身份证，便可以修改登录密码，这意味着他们能够正常查看你支付宝里的资金状况。但是，要想进行转账，还需要获取支付密码，接下来看看小偷是否可以通过手机号和身份证来重置支付密码。

可以正常查看支付宝余额

网页端提供两种验证方式

手机端也有两种验证方式

Tags： 支付宝  黑客 

提示：本站文章来源于网络或投稿