手機丟失實驗

目錄: 1、手機丟失實驗; 2、支付寶：丟手機不影響賬戶安全; 3、手機系統(tǒng)：安卓手機“染毒”大增; 4、防范措施：三招構(gòu)建移動支付防線

手機丟失實驗

手機丟失實驗現(xiàn)在打車付錢、網(wǎng)購、繳費等日常消費，都能通過移動支付軟件完成支付，手機正在被越來越多的人當(dāng)做智能錢包。方便的同時，卻也有擔(dān)憂，手機支付真的安全嗎?

支付寶：丟手機不影響賬戶安全

這兩天，微博和微信朋友圈里一則“驚悚實驗”被廣泛散播，“如果你的手機丟了，任何人僅憑借手機接收到的校驗碼，就能找回你的支付寶密碼，解除你的數(shù)字證書，盜空你的支付寶賬戶。”但事實真是如此嗎?阿里小微金融服務(wù)集團首席風(fēng)險官胡曉明正式回應(yīng)稱，這種說法純屬謠言。

一些用戶根據(jù)帖子的指引，模擬自己手機丟失后找回密碼的操作，發(fā)現(xiàn)果然通過一個手機校驗碼就成功了，而更多的用戶在測試過程中卻發(fā)現(xiàn)，網(wǎng)帖聲稱的方式并不可行。為什么結(jié)果會不一樣?

胡曉明介紹，支付寶的安全基于一整套的風(fēng)險防控體系，其中7×24小時的智能風(fēng)險識別系統(tǒng)，會對用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進行智能識別，對不同風(fēng)險級別的操作會要求不同的安全校驗。

有用戶根據(jù)帖子模擬成功，那是因為這些用戶是在自己的電腦上，模擬自己“真實被盜”的過程，而支付寶的風(fēng)控系統(tǒng)已經(jīng)識別到這一點。胡曉明說，“如果真有別人撿到你的手機，想在別的電腦上找回你的支付寶密碼，他一定需要"手機校驗碼+身份證信息"等更高安全級別的校驗，絕對不可能僅通過一個手機校驗碼就找回密碼。”

實際上，針對支付寶的安全機制，早在去年9月15日和11月23日，支付寶官方微博就進行過詳細(xì)說明。此外，在去年4月16日，支付寶以保險(放心保)形式為用戶提供了資金保障。當(dāng)用戶賬戶發(fā)生被盜，平安保險將全額賠付，賠付金額無上限，保費全部由支付寶承擔(dān)。

手機系統(tǒng)：安卓手機“染毒”大增

隨著智能手機用戶的增加，瞄準(zhǔn)手機系統(tǒng)的病毒、木馬程序也在增加。在目前兩大主流系統(tǒng)中，開放的安卓平臺“威脅”加劇，而蘋果的平臺也不再“絕對安全”。

由于安卓平臺是開源的，所以一直是惡意軟件攻擊的“重災(zāi)區(qū)”。去年，安卓平臺被曝出3個“史上最嚴(yán)重的安卓系統(tǒng)漏洞”。黑客利用漏洞可在不破壞數(shù)字簽名情況下，將木馬植入正規(guī)應(yīng)用，從而實現(xiàn)竊隱私、偷話費等。

《2013-2014中國互聯(lián)網(wǎng)安全研究報告》指出，去年安卓平臺安全形勢堪憂，鑒定出的安卓手機病毒達(dá)到85萬個，檢出率為7%。被病毒感染的安卓手機數(shù)量超過270萬部，相比往年大幅增加。有些手機病毒的破壞力甚至超過了此前泛濫的網(wǎng)購木馬，開始直接威脅網(wǎng)民的資金賬戶。

蘋果的系統(tǒng)曾被認(rèn)為是最安全的系統(tǒng)，但在去年一串阿拉伯字符讓iOS6的用戶徹底“傻眼”。只要通過短信、微信、微博等方式發(fā)送一串特定的阿拉伯字符串，就可以讓iPhone應(yīng)用直接崩潰閃退，甚至手機重啟，影響所有iOS6系統(tǒng)。