支付宝安全吗?4条短信5分钟盗空支付宝

支付宝安全吗？官方说很安全，但是支付宝真的无懈可击吗？一个偶然的机会，我发现了支付宝一个非常罕见的漏洞——4条短信可以在5分钟内盗走支付宝。

当然这个漏洞是有前提的，不然支付宝肯定无懈可击！让我问你一个问题。

如果手机被盗，你想过手机被盗引发的一系列支付宝安全问题吗？支付宝安全吗？有个朋友曾经问我，支付宝安全吗？只要你开通了实名认证并安装了数字证书，绑定了手机号，只要手机(SIM卡)还在，任何神一样存在的黑客都不可能从你的支付宝里掏出一分钱。

支付宝安全三包:实名认证、数字证书、绑定手机。

朋友又问，手机被盗支付宝不危险吗？我当时没仔细想，就随口说，我把手机给你，看你能不能从我支付宝里取钱...最后证明我的话错了，错了！为什么说只要手机在就很安全，一旦手机不在就很不安全！接下来我给大家慢慢分析一下。

请耐心等待！想知道你的支付宝是否支持手机号登录，很简单。

在支付宝登录窗口输入你的手机号码，然后输入你的支付宝登录密码。

如果你能，那就意味着你能！也意味着手机丢失时，你的账号处于非常危险的状态！接下来看看通过短信找回密码有多简单！输入手机号码和验证码。

选择用手机号找回输入短信上的验证码，填写新的登录密码。

支付宝登录密码修改成功。

看到这里，问题是“忘记支付宝密码怎么办？”还是个问题？可怕的支付宝安全问题还在后面。

从过去我们可以知道，第一条短信可以无障碍的修改支付宝登录密码(必要条件是支持手机账号登录)。

同样，我们可以借助第二条短信简单修改支付密码！或许，几乎没有人能猜到你的支付密码，但你可能想不到，一条短信就能轻易改变你认为几乎不可能破解的密码。

只是想提醒各位网友，虽然支付密码破解不了，但绝对可以轻松修改。

修改登录密码后，登录支付宝选择“找回支付密码”和“用手机号找回”接收短信，填写校验码，创建新的支付密码。

第一条短信修改登录密码，第二条短信修改支付密码。

看看我的第三条短信是怎么把原本最安全的数字证书去掉的。

当然，这种五分钟四条短信盗走支付宝钱的概率是极其罕见的，因为必须满足两个条件。

一是手机被盗，二是启用了手机号登录功能。

第三条短信安装安全保障数字证书数字证书曾经是支付宝最强大的安全后盾，但一旦手机被盗，数字证书也成了虚设。

数字证书有什么用？只要在电脑上安装了数字证书，用户就可以在这台电脑上使用支付功能，否则只有登录功能。

让我们看看如何通过短信安装数字证书。

仅针对用户，安装数字证书需要手机验证，安全可靠；对于小偷来说，安装证明需要偷来的手机，偷钱也很方便。

在手机短信上填写验证码。

数字一，二，三的短信已经装了证书，是帮你或者小偷打开支付宝的门。

至于里面是金银财富无数还是什么都没有，你进去看看就知道了。

如果想搬出金山银山，可能需要第四条短信。

如果有人像作者一样，在支付宝里绑定了各种银行卡，并且开通了可以不用u盾直接从各大银行转账的支付宝卡通功能，那么这个人就得像作者一样保护好自己的手机，否则，如果手机丢了，就要面临支付宝被盗的巨大风险！如果你的银行卡显示有(包括漫画)，那么真的不要丢手机支付宝支持2W一次性转账(也是每日最高转账限额)。

我卡里没这么多钱，只好演示1W给大家看...只要打开支付宝卡通，转多少钱都不是问题。

只是时间问题。

理论上，卡通绑定的银行卡有多少钱，那小偷就能从支付宝里转出多少钱(多给小偷点时间就行)。

在手机被盗前立即关闭电话号码登录功能。

如果你和作者一样，支付宝开通了卡通功能，绑定了银行卡，同时开通了电话号码登录功能。

所以保险起见，请在手机被盗前关闭支付宝手机号的登录功能！只要关闭这个看起来好用，其实很危险的功能，小偷就无法直接修改你的支付宝登录密码，也无法进一步修改支付密码……关闭支付宝手机号登录功能的步骤如下，然后点击账户管理→手机服务→手机号登录→关闭。

点击账户管理→手机服务→手机号码登录→关闭。

最后，输入支付密码。

输入支付密码有一点要说。

如果你已经在安卓或iPhone上登录了支付宝，支付宝会默认保留你的支付宝账户。

如果不使用软件锁等工具对支付宝进行加密(破解软件锁的方法也很简单——删除软件锁)，这也是一个很严重的问题。

希望支付宝手机客户端以后可以添加自己的软件锁。

手机被盗后立即让支付宝账户冻结3小时。

如果真的不幸发现手机被偷了怎么办？有三个临时解决方案。

第一，立即打电话挂失手机号，让手机无法使用。

第二，立即另找电话找正在上网的朋友，让她(他)连续五次用错误的密码登录你的支付宝账号。

理论上支付宝账户可以冻结3小时。

用错误的登录密码登录支付宝。

如果多次登录，会出现警告。

如果连续5次输入错误登录密码，账户将自动冻结3小时。

3.电话联系支付宝客服，要求客服冻结账户。

我还想提出第四种方法——拨打110。

但是当我想到自己不是一个有特殊座位的外国人，也不是一个有特殊地位的人，我终于觉得还是靠自己比较靠谱，你也知道。

让支付宝更安全。

如果你的支付宝还处于没有手机绑定、没有数字证书、没有实名认证(你可以一个都没有)的情况，建议你马上开启所有的认证。

拿到这三个认证，确定手机在自己身上就行了。

支付宝目前还是无可挑剔的！支付宝安全三包:实名认证、数字证书、绑定手机。

如果手机是智能手机，还可以安装支付宝订单(相当于数字证书功能)，让手机更安全。

最后，如上所述，只要手机在自己手里，支付宝几乎牢不可破！所以支付宝的安全性还是值得肯定的。

这篇文章不是要教小偷，如果利用漏洞去偷支付宝，只是想说明，安全措施再严密，也会有陷阱。

其实支付宝要屏蔽这个“致命漏洞”很简单，只不过修改支付密码更难而已。

比如不能在24小时内连续修改登录密码和支付密码，或者登录密码和支付密码必须用不同的方式修复。

相信支付宝官方看到后会立刻封住这个漏洞，让小偷无法进一步得逞。

最后，我想说的是，支付宝、财付通等网上支付工具都是安全好用的。

建议没用过的朋友试试。

提醒一下，网购会上瘾(网购用支付宝)。

请控制你的消费。

这个问题还有疑问的话，可以加幕.思.城火星老师免费咨询，微.信号是为: msc496。

难题没解决？加我微信给你讲！【仅限淘宝卖家交流运营知识，非卖家不要加我哈】

>

推荐阅读：

京东保价说的是什么意思-京东问答电商问答

淘宝店不补单怎么经营-淘宝问答电商问答

速卖通dsr是什么意思-淘宝问答电商问答

更多资讯请关注幕 思 城。