丢手机不等于支付宝可被盗空

　　“如果手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户。”近日微博和微信朋友圈里这样一条“惊悚实验”被广泛散播。真是如此吗？小微金融服务集团首席风险官胡晓明昨日通过支付宝官方微博正式回应称，这种说法纯属谣言。

　　依照这则所谓的“实验揭秘”，在不知道支付宝登录密码的情况下，如果支付宝绑定了手机号，只需要通过“忘记登录密码”功能，系统就会向手机发来一条手机校验码，陌生人通过这条信息就可以进入支付宝账户进行转账和消费等。

　　对此，胡晓明回应表示，这一说法纯属谣言，帖子其实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点，进行刻意诱导。他说，帖子所谓的实验根本无法在手机端实现。

　　昨天下午，记者依照“实验揭秘”的步骤进行了试验。记者在朋友的一部手机上登录支付宝，在安全一栏找到密码管理栏，然后进入“找回支付密码”，记者发现里面有两个选择，分别是“短信+安保问题找回”和“短信+证件号码找回”。记者选择了“短信+安保问题找回”，轻松通过短信拿到了检验码，但是支付宝还需要回答安保问题才能进入下一步；而选择“短信+证件号码找回”则需要填写注册时使用的身份证号码后8位才能进入下一步。即使知道安保问题答案或身份证号码后8位后登录账户，在进行转账、消费等操作时也仍需要输入“支付密码”。

　　胡晓明表示，支付宝的安全基于一整套的风险防控体系，其中7×24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同的风险级别操作也会要求不同的安全校验。

(来源:北京日报)