支付宝|支付宝中,只要短信验证码,就可以轻易更改登录密码,这样手机丢失以后,账户还安全吗?

支付宝|支付宝中,只要短信验证码,就可以轻易更改登录密码,这样手机丢失以后,账户还安全吗?

文章图片

支付宝|支付宝中,只要短信验证码,就可以轻易更改登录密码,这样手机丢失以后,账户还安全吗?

截至目前支付宝用户数已经突破10亿 , 日交易额几百亿 , 购物节可达千亿 。 这么惊人的一组数据 , 黑客是否想过入侵支付宝 , 偷点钱用呢?又或者给自己的账户余额后面多加几个0呢?这样不久一夜暴富了吗 。 但是在现实生活中黑客不会干这样的事 , 首先黑客是有自己的原则和底线 , 有自己的职业素养 , 不会干违法乱纪的事情 。 其次面对这么强大的平台 , 很难做到悄无声息 , 全身而退 。
这种事情黑客不会干 , 并不代表不会发生 , 因为世界上还有一种叫“骇客” , 他也是黑客的一种 , 但是目的性与黑客不同 。 骇客主要通过技术手段入侵个人或组织信息系统获取利益 , 没有原则和底线 , 利益至上 。

【支付宝|支付宝中,只要短信验证码,就可以轻易更改登录密码,这样手机丢失以后,账户还安全吗?】那么说回支付宝 , 移动支付的普及 , 让大家丢掉了钱包 , 拿起了手机 。 一机在手 , 什么都有 , 非常方便 。 如果手机丢失 , 原则上来说手机钱包账户以及个人信息肯定是不安全的 。 但是支付宝平台毕竟服务10亿用户 , 不光有个人还有很多企业账户 。 在安全这块毋庸置疑 , 不说绝对安全 , 但是也可让你高枕无忧 。 为什么这样讲?

先看看支付宝的安全机制 , 支付宝安全机制主要分为三个板块 , 分别是防护机制、检测机制和恢复机制 。
1. 防护机制
防护机制主要工作是防止非法入侵盗取信息 ,曾经在一档综艺节目中就现场模拟了一次黑客攻击 , 在黑客获取到部分用户信息 , 通过技术手段试图进入数据系统拿到信息登录用户的支付宝账户 , 但是第一次试验以失败告终 , 被支付宝安全引擎监测到 。 一共试验了三次 , 但是最后一次还是成功的登录了 , 但是登录了想要试图转走资金很显然没有成功 , 因为即使你登录了 , 支付宝安全引擎的检测机制很难绕过 。
2. 检测机制
接着上面说 , 当你成功登录别人支付宝后 , 也拿到了支付密码 。 如果试图将钱包的资金转移到自己账户 , 这时候就会触发支付宝安全引擎中的智能检测引擎 。 它是通过6个维度(账户、设备、位置、行为、关系、偏好)针对不同用户智能生成的大数据风控系统 , 不同的人检测算法也不一样 。 所以你没法绕过 , 一旦有某一个维度异常 , 将立即触发警报 。 其实这个应该很多人都应该遇到过 , 很简单 , 就是在你换手机的时候 , 登录支付宝 , 输入密码后就会有一个人脸识别的验证 , 因为系统已经检测到你异地登录了 。 这也仅仅是我们遇到的最简单的一种情况 , 如果别人捡到你的手机 , 及时能够通过验证这块 , 想要转走你的资金 , 行为、偏好、关系这几个维度未必能顺利通过 。

3. 恢复机制
及时你很亲近的人捡到你的手机 , 想悄悄的转走你钱包的资金 , 如果他足够了解你 , 能够顺利的转走 。 但是如果支付宝后面的安全引擎的智能检测系统检测到该用户的行为偏好跟之前你的行为偏好异常 , 会马上触发恢复机制 , 资金将自动回滚 。
话说回来 , 如果真的钱被转走 , 未被监测到 。 这样导致的个人损失 , 平台也会全额赔偿 , 这个不用担心 。
但是也不要把所有的希望寄托在平台上 , 丢掉手机应该第一时间 , 用其他手机登录修改密码和保密验证 , 因为手机上不光有你的电子钱包 , 还有很多个人隐私 , 这个必须要重视 。