海膽頭

　　網絡熱傳“丟手機實驗”，專家認為過於誇張；安卓手機的風險比蘋果手機更大
　　“如果支付寶關聯了銀行卡又綁定了手機，手機丟了會發生什麼？”一則這樣的帖子近日在網上熱傳，很多網友都表示用戶只能“玩完”。可實際情況究竟是怎樣？手機支付到底安全嗎？該如何防範支付風險？
　　常用電腦才可快速重置密碼
　　網帖指出，如果撿到一部手機，又恰好有關聯銀行卡的支付寶綁定了手機，通過手機驗證碼便可在電腦上找回賬號密碼，並轉移存款。為了驗證，記者在網帖的指引下先是用自己常用的筆記本電腦，在支付寶首頁點擊“忘記登錄密碼”，系統會提示輸入手機號碼和頁面上顯示的驗證碼。通過校驗碼，很快就可以重置登錄密碼。
　　可當記者換了家裡的一臺不常用的筆記本電腦作同樣的操作後，這次系統提供的密碼找回方式里，沒有“通過手機校驗碼找回”一項。要找回密碼，需要提交手機校驗碼以及身份證號碼，或是提交安全保護問題和電子郵箱等待審核，再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。
　　支付寶對風險有等級評判
　　對此，支付寶風險管理部資深安全專家韓俊解釋說：“每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上，會形成風險值輸出，級別從無風險到高風險分為五檔。”是否在常用設備、常用的網絡環境登錄，是否是異地使用，以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等，都會成為風險判斷的參照。
　　支付寶方面表示，如果用戶的關鍵行為與以往的使用情況出入較大，比如短時間內異地登錄，系統會將此歸為高風險類別，人工客服會打來電話與用戶確認是否為本人操作；對於低風險的行為，系統會發送短信提醒用戶確認是否為本人操作。
　　而支付寶還針對手機支付作出了“全額賠付”的承諾。那麼哪些資金損失的狀況能獲得賠付？韓俊表示，使用支付寶的餘額、餘額寶以及快捷支付，資金交易在支付寶系統內完成，有跡可循，發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作，支付寶對中間流程無法掌握。
　　安卓智能手機風險更高
　　針對保障手機支付安全，支付寶安全專家和業內人士給出了以下建議：如果手機丟失、且手機號已經綁定了支付工具，用戶要儘快向支付服務提供方掛失，聯繫通信運營商掛失SIM卡，並向銀行掛失凍結支付工具已經綁定的銀行卡。丟失手機的用戶還可以在電腦上登錄支付寶賬號，關閉無線支付業務總開關。
　　專家表示，從已有的手機支付資金損失案例來看，安卓操作系統的智能手機更容易出現風險，而使用蘋果手機的用戶發生信息被盜的情況要少得多。據新華社　　（原標題：手機一掉，支付寶就成了別人金庫？ ）