网传手机丢失后支付宝易被盗 记者实验：校验码盗不了【2】

　　事件

　　手机校验码

　　破解支付宝密码?

　　这条微博称,如果支付宝关联了银行卡,手机丢了后,捡到手机的人只需通过手机校验码,就能获取登录密码、解除移动数字证书认证并获得支付密码。

　　对此,支付宝昨天下午4时许,通过官微发出一条落款为“小微金融服务集团首席风险官胡晓明”的长微博。

　　胡晓明表示,“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”

　　实验

　　步骤1:尝试电脑破解密码

　　记者按照网传帖子所述,在非记者本人的电脑上登录支付宝。点击“忘记密码”,进入的页面要求输入手机号和电脑校验码,输入后出现“手机校验码+身份证号验证”和“人工验证”两个选项。记者点击前者,进入页面后发现,不仅需要输入手机校验码,而且还要输入身份证号,如果不输入身份证号,则无法点击“下一步”。(如右图)

　　步骤2:尝试手机客户端破解密码

　　电脑上不输身份证号无法继续,在手机客户端上,又是如何验证的?记者在手机客户端上,尝试登录支付宝,首先要输入手势密码。记者选择“忘记手势密码”,页面弹出“需要重新登录”对话框。

　　记者点击后,出现账号登录页面,需输入登录密码,记者选择“忘记登录密码”,页面给出了三个选项找回密码:“手机校验码+证件号码的方式”、“通过安全保护问题”、“通过人工服务”。而网传帖子中只出现“手机校验码”方式,而并非记者体验中给出的三个选项。