[图文]手机丢失了后果很严重

　　近日，一篇名为“支付宝关联银行卡，如果手机丢了会发生什么”的文章在网络上被大量转载。该文章称：如果手机丢失，他人可以通过失主手机轻松得到支付宝密码进行转账和消费。成都晚报联手央视财经频道《是真的吗》栏目组进行了实验，发现手机锁屏密码和支付宝密码并不能完全保证账户安全，而将支付宝与身份证绑定，并关闭“小额免密支付”是保障账户安全的方式之一。

　　测试1、手机锁屏密码能防止手机账户被盗吗？NO!

　　手机已锁屏

　　这部手机设有开机密码

　　取下卡

　　将其手机卡取出

　　换部手机

　　原锁屏密码

　　失效

　　换入另一部手机中，不用输入密码

　　可进入支付宝操作页面

　　测试2.支付宝密码能有效保护手机账户安全吗？

　　NO!

　　“忘记”支付宝密码

　　密码

　　打开支付宝客户端直接点“忘记手势密码”进入下一页面点击“忘记密码”

　　轻松重设密码

　　密码重设

　　进入“手机密码找回”界面手机收到短信验证码输入短信验证码根据提示设置支付宝新密码

　　转账成功

　　顺利购物

　　通过新密码登录支付宝内的钱可转账也可购物

　　建议支付宝绑定身份证且关闭“小额免费支付”

　　再次测试

　　支付宝与身份证绑定

　　可增加保险系数

　　记者将支付宝进行实名认证，再次实验。果然与身份证绑定之后，在找回密码的过程中被要求输入身份证号，这也就意味着在不知道失主身份证的情况下，无法更改支付宝密码。

　　不过，在支付宝中还有一个“小额免密支付”的选项，一旦机主选择了自己的小额免密支付范围，那么在购买范围内的商品就可以不用输入密码直接购买。记者也发现，支付宝的小额免密支付最高上限已经达到1万元，也就是说如果机主开启1万元范围内的小额免密支付，手机丢失后他人可以在这个数目内随意购买商品而不需要输入密码。

　　专家解读

　　用户应开通所有防范措施

　　软件商应设定风险提示语

　　据中国人民公安大学犯罪学院王大伟教授介绍，“手机丢失后，应迅速挂失(手机卡)。”他说，现在所有网上购物的支付软件，都会有一个综合的防范系统，不过，很多人为图方便只用其中一个或两个，“应把所有的防范措施都开通。”对于推出手机支付软件的企业，王教授建议，“作为企业，既然推出了手机支付系统，那要告知用户它存在的风险，最好设一个反复强调的‘危险提示’，就像大家用ATM机转账一样，操作过程中时刻都有提醒用户‘不要轻易汇款’。”

关键词：支付宝,漏洞,账户