手机丢失与支付宝安全

李芷清（长沙市雅礼中学，湖南长沙410000）

手机丢失与支付宝安全

李芷清（长沙市雅礼中学，湖南长沙410000）

手机逐渐成为人们随身携带的通信工具，利用手机来补充甚至替代类似信用卡、钱包等支付功能的概念自然产生，特别是支付宝的出现，为人们的快捷支付带来了极大的便利，本文主要对手机支付的种类以及手机丢失后支付宝支付存在的安全隐患进行了分析，并提出了提高支付宝支付安全的基本措施，以期为相关人员提供参考。

手机丢失；支付宝；支付安全

1　引言

现阶段，手机的功能越来越强大，而利用手机支付宝进行支付也变得越来越便捷，然而在实际生活中难以避免会出现手机丢失的问题，一旦丢失会遇到各种安全风险，不但导致个人隐私泄露，还会影响支付安全，因此，对支付宝的支付安全予以分析有着一定的意义。

2　手机支付的种类

2.1支付宝

支付宝是指通过手机绑定一个支付宝账号并定制了手机支付服务，然后通过手机SMS短信向一个特定的SP短信特服号发送特定的短信指令来完成转账、购物等的支付方式，交易类型为即时到账，单笔最高支付金额有限制。（注：收款方须为实名认证会员，否则金额不可使用）。

4G网络出现后，大量新兴行业应运而生，手机支付在更广范围内得到应用。随着4G技术的发展和成熟，可以通过手机支付来解决交通卡和超市会员卡等一些经常项目的支付。利用支付宝支付来替代刷卡消费，能够有效解决浮游在各种卡上的资金，使其不但能够获得银行卡上应有的利息，还为消费者提供了便利。银行跟手机运营商相互合作，减少了中介化，使得银行的资金直接进入端消费，消费的信息也会直接流入到银行的信息系统，处理信息效率更高。分配利润时，端消费的厂家则能够给予银行一定的返点，银行之间的竞争也更为良性，有效实现双赢的目的。

2.2移动支付

移动支付主要指由中国移动集团面向广大用户所能够提供的一项综合性较强的支付服务，不但能够为用户带来新鲜的支付体验，使得交易更为安全和便捷。期间，用户只需要开通支付宝支付业务，系统会为用户开设一个支付宝支付账户，用户可以利用此账户进行互联网购物、缴话费、水费、电费、燃气费等，开通了支付宝支付业务后，如果用户要想更换手机钱包，则事先要在中国移动营业厅更换一张RFSIM卡，在能够使用手机在部分中中国移动专用POS机的商家（如：便利店、商场、超市、公交）进行刷卡消费，真正实现“一机在手，走遍神州”，轻松支付，随“机”消费的目的。

2.3安捷支付

是一种基于互联网数据信道和电话网语音信道的双信道非同步传输交易信息和确认信息的无磁有密的新型支付模式，支付更安全，即上送给银行的扣费报文中包括银行卡号和密码，但不包括磁条信息，银行对这两项匹配关系进行验证后进行扣费。通过商户系统获取用户的银行卡号、身份证号及手机号，通过银联IVR系统回拨用户手机，采集用户银行卡密码，由以上两条不同信道非同步采集银行卡号、身份证号及密码后，匹配成无磁有密的交易支付请求，送银联公共支付平台完成支付交易。

3　手机丢失后支付宝支付存在的安全隐患

3.1“一个验证码找不回密码”

支付宝支付跟微信支付以及新浪微博支付相比更为便利，用途也更为广泛，所以其流行程度也更高，但随之而来的则是用户对于使用支付宝进行支付安全的程度产生了担心。早前，一则“支付宝关联了银行卡，如果手机丢了会发生什么”的“惊悚实验”引发网友热议。此网贴：“只要捡到他人的手机，任何人都能够利用取回密码的方式对该手机用户的支付宝账号登录时所用到的密码进行破解，就能够盗走资金。”有些用户也按照帖子的指引进行模拟实验，假设自己手机丢失后怎样找回密码，发现可以成功的“盗号”。但也有用户在测试后表明此网贴的方法并不可行，基于此，支付宝的阿里巴巴集团的高层通过支付宝官方微博这一平台对这一问题进行了回应，称上述内容纯属谣言。并称，若有人捡到了用户的手机，想要利用电脑找回支付密码，则还需要利用“手机校验码+身份证信息”安全级别更高的校验方式，不能够通过手机校验码就找回用户的支付密码，同时，风险级别不同，支付宝的安全校验操作也不同。

3.2余额宝也存被盗风险

现阶段，使用支付宝的用户已超过1亿，并且还跟余额宝相关联，因而用户也担心，若手机丢失，余额宝也会面临相同的风险，而截至2015年12月31日，余额宝规模已超过6207亿元，客户数超过2.6亿人。余额宝的规模在不断扩大，支付宝账户的安全问题也就日益突出，比如，支付宝用户在丢失手机后，跟支付宝钱包相关的第一道安全防线就是手势密码，但如果用户未设置手势密码，小偷则会通过身份证信息进行校验认证，一旦身份证信息被小偷所获取，用户的支付宝安全以及余额宝安全都会受到威胁。

3.3存在木马病毒

跟直接丢手机相比，手机支付宝等各种支付账户存在着被盗风险更多源于木马病毒，特别是手机，99%的被盗都跟此相关。有媒体报道，一位姓黄的先生，在余额宝刚推出后就办理了此业务，并将30万元存入余额宝。2013年10月12日，在黄先生毫不知情的情况下，他账户中的4万元被转走。经由支付宝系统调查后表明，此资金盗取跟其身份信息被泄露以及短信被拦截有关。

4　提高支付宝安全支付的基本建议

4.1支付宝支付前，要绑定好手机

首先，登录自己的支付宝，依次点击“我的支付/手机服务/申请绑定手机”标签，将自己的手机号输入到“要绑定号码”文本内，并同时写对下方图片显示的验证码，单击“下一步”按钮。稍等片刻后，将手机收到的六位校验码和支付密码输入，完成后就可成功绑定。

如果用户在支付宝绑定手机后，将登录密码和支付宝密码忘记了，可以在“支付宝”页面，点击“忘记密码”，将自己的支付宝账号名输入进去，用选择找回方式，点击“用手机找回密码”，将手机收到的校验码输入，就可重新设置登录密码。接下来登录自己的支付宝，依次点击 “帮助中心/找回支付密码”，确认一下支付宝账号，并且选择手机找回支付密码，将收到的校验码输入，同样可以重新设置支付密码。

4.2在支付过程中使用动态口令更为安全

在实际交易过程中，难以避免会出现输错密码的问题，但使用手机动态口令则能够有效避免此类问题的发生。申请手机动态口令成功后，会在交易时输入动态口令，动态口令每次是不一样的，并且会直接发送到用户手机上来，不存在被偷的可能，就算支付密码告诉别人也没关系，因为每次的动态口令在自己的手机上。具体的做法如下：进入自己的“支付宝”页面，依次点击“安全策略中心/手机动态口令”，在“手机动态口令加倍安全保障框”内，依次选择“点击申请/立即点此开通/我已阅读并接受协议”，为了让账号资金更安全，可以限制单笔支付额和每天支付额，不过最小单比支付额度必须大于等于200元，每天最大支付累计一定要大于单笔支付额的数值，两者错一不可，接下来输入绑定的手机号码及支付密码。然后用手机动态口令进行一下校验，就可开通手机动态口令，并且执行之前所设置的支付金额限制规则，使用户的支付宝交易更安全。

4.3支付宝支付后会有短信消费提醒

定制免费短信提醒，可以让用户在第一时间内，接收到账户信息产生的变更短信，从而可以时时刻刻了解账号的最新动态。而定制免费短信提醒，则须登录“支付宝”账号，然后依次单击“产品中心/增值服务”。点击上图的“信使”服务进入到信使页面，从中选择想要接收短信的通讯工具。例如：想要选择“贸易通”接收短信，只要在即时通讯工具里，依次点击“选择工具/贸易通”，然后输入自己的贸易通名字，经过短信校验后就可完成定制服务的操作，其他通讯工具的定制同理操作即可。

4.4养成良好的使用习惯

（1）使用生物识别技术（指纹识别、脸部扫描等）来解锁，这样即使手机丢失，别人也无法获取手机中的信息，更不可能进行支付。

（2）加强手机建议使用邮箱而不是手机号码注册支付宝。

（3）已经绑定手机的不要开启手机号码登录功能。

（4）如果不使用支付宝卡通的就不要绑定手机。

（5）登录密码设置成强口令（大小写字母数字符号组合，12位以上）。

（6）支付宝账户不要存太多钱，交易时再充值，防止大额资金被盗。

（7）保管好自己的手机，加强自我防盗意识。

5　结语

总而言之，在经济迅速发展的今天，享受支付宝等网络支付带来的便利的同时，也不能够忽视其存在的安全隐患，不但要严防自身身份信息被盗窃或者泄露，加强自我防范意识，从而提高支付宝等网络支付的安全性能。

［1］申 强.手机丢失后的安全风险［J］.计算机与网络，2015，41（14）：39.

［2］李 迪.手机让支付宝更安全［J］.电脑迷，2009（21）：57.

［3］夏 青.手机丢失与支付宝安全隐患［J］.计算机与网络，2012，38（21）：41.

TP309

A

2095-2066（2016）25-0227-02

2016-8-15