據(jù)信息時報報道，1月2日下午，廣州白領(lǐng)王小姐突然發(fā)現(xiàn)自己的手機用不了，開始時她以為只是手機壞了，隔日去手機維修點修理手機，結(jié)果手機完好，問題在電話卡上，在到營業(yè)廳補卡時被告知，她的卡在2號已經(jīng)補辦過了，王小姐有點擔(dān)心，因為她的號碼綁定了支付寶，悲劇到底還是發(fā)生了，她綁定了該手機號的支付寶內(nèi)的18萬被分七次以不同金額轉(zhuǎn)至另一支付寶上。

　　王小姐的支付寶購買了保險，于是申請保險理賠，但由于王小姐的支付寶密碼沒有更改，支付寶方聲稱不確定是否真的被盜，因此拒絕理賠。

　　在這里普及一下支付寶保險理賠規(guī)則，倘若你的支付寶在密碼沒有更改的情況下資金被盜，那么對不起，你將失去理賠，可能支付寶方認(rèn)為你使用手機不當(dāng)(比如被手機病毒攻擊導(dǎo)致支付寶密碼被盜)導(dǎo)致的密碼被盜責(zé)任不在支付寶方。

　　支付寶密碼為什么被盜?

　　現(xiàn)在我們來分析一下王小姐支付寶被盜的原因，從整個新聞的報道來看，王小姐支付寶的密碼肯定是被盜了，也就是說犯罪分子已經(jīng)知道了王小姐的支付寶賬號與密碼(包括登陸密碼與支付密碼，嚴(yán)格來說，登陸密碼只要手機丟失，小偷是很容易直接通過手機獲取的，支付密碼則相對難度要大些。)，密碼被盜原因可能是王小姐登陸支付寶的手機或者PC中了病毒或木馬所致。但有一點筆者覺得奇怪，那就是犯罪分子為什么要掛失王小姐的手機呢(因為其并沒有修改支付寶密碼，具體是登陸密碼還是支付密碼新聞中并沒有詳敘)?因為不管支付寶是否綁定了手機號，其實只需要知道用戶名與密碼就能登陸支付寶并完成轉(zhuǎn)賬的，筆者估計可能的原因是為了拖延被王小姐發(fā)現(xiàn)資金被盜的時間了，而由犯罪分子補電話卡則說明王小姐的身份證信息亦被泄露了。

　　在這里再透露一個與資金安全息息相關(guān)的常識，那就是銀行的身份識別系統(tǒng)與公安系統(tǒng)是實時聯(lián)網(wǎng)的，個人身份證掛失后，銀行系統(tǒng)可以查出來，而通信運營商的身份識別系統(tǒng)則未與公安系統(tǒng)聯(lián)網(wǎng)，因此在進行身份識別時需要依賴工作人員人工識別，因此出錯的概率大大提升，這也是本案中小偷為什么可以輕易通過假冒的身份證實現(xiàn)補換手機卡的原因。

　　如何保護支付寶資金的安全性?

　　從支付寶資金被盜的事件頻頻見諸于新聞報道來看，此類事件并不鮮見，那么如何避免呢?

　　我們先探討一下一個較為普遍的情況，那就是手機丟失后該采取什么樣的補救措施了?首先你馬上需要做的就是借用一個你信任人的手機登陸你的支付寶，修改綁定的手機號，然后修改支付密碼與登陸密碼，完成這些后，你支付寶上的資金基本就是安全的了。

　　現(xiàn)在我們再回到王小姐事件上來，從事件的經(jīng)過來看，其支付寶的密碼(包括登陸密碼與支付密碼)肯定是被盜了，那么該如何避免密碼被盜呢?這就要將手機端與電腦端進行分開探討，因為在這兩個地方皆可能導(dǎo)致密碼被盜。

　　在手機端的防護方式上，首先，那就是如非必要，是不需要將手機越獄(iPhone)或則ROOT(安卓系)的，因為這樣會導(dǎo)致手機操作系統(tǒng)底層權(quán)限對軟件開放了，這樣就更容易受到一些木馬程序的攻擊;再者下載軟件盡量選擇一些正規(guī)權(quán)威的網(wǎng)站下載;而對于收到一些陌生人發(fā)來的信息中的鏈接不要輕易打開;此外安裝一些安全應(yīng)用軟件如360手機衛(wèi)士、騰訊手機管家亦是必要的，只要做到這幾點，手機端上的安全性基本可以高枕無憂了。

　　相對手機端而言，在pc端登陸支付寶要比手機端登陸支付寶更加危險，windows系統(tǒng)相對手機系統(tǒng)而言更為龐大，系統(tǒng)在經(jīng)過了幾十年的發(fā)展演化后，黑客們對它的運作機制了解得更為透切，因此其潛在的漏洞可能會更多，這樣就給了木馬軟件更多的下手余地，當(dāng)然用戶亦勿需人人自危，必要的防護措施還是要的，如安裝合適的殺毒軟件，良好的使用習(xí)慣(如不瀏覽一些非法的網(wǎng)站，因為這些網(wǎng)站往往隱藏著眾多的木馬病毒)等。

　　支付寶可通過手機修改登陸密碼，進行小額免密支付

　　當(dāng)然，支付寶的安全性絕非僅僅關(guān)乎用戶，支付寶方本身在軟件的安全性設(shè)計上亦是需要提升的，筆者以忘記登陸密碼為例，在進行重設(shè)登陸密碼的過程中可謂相當(dāng)順暢，只需知道綁定的手機號碼即可完成，也就是意味著一旦手機丟失，用戶的登陸密碼將會被輕易更改，此時可順利地進行小額免密支付，從而給用戶帶來損失，這也是支付寶在后續(xù)的設(shè)計中需要改進的地方。整體而言，支付寶的安全性其實也并非那么不堪一擊，只要注意以上這些方面，用戶大可以安心地享受支付寶所帶來的便捷的支付體驗了。

　　(文/徐永紅 物聯(lián)傳媒旗下中國一卡通網(wǎng)獨家稿件，轉(zhuǎn)載請注明來源作者!)