支付寶安全嗎？官方肯定說非常安全，但是，支付寶真的無懈可擊嗎？偶然的一次機(jī)會，讓我發(fā)現(xiàn)了支付寶的一個十分罕見的漏洞——4條短信5分鐘就可以盜空支付寶。當(dāng)然，這個漏洞是有前提的，否則支付寶肯定是無懈可擊的！問大家一個問題，假如手機(jī)被偷了，你有想過因為手機(jī)被偷而導(dǎo)致的一系列支付寶安全問題嗎？

支付寶安全嗎？

曾經(jīng)有朋友問我，支付寶安全嗎？只要開通實名認(rèn)證和安裝數(shù)字證書并且綁定自己的手機(jī)號碼，只要手機(jī)（SIM卡）還在，再像神一般存在的黑客也無法從你支付寶里拿出一分錢。

支付寶安全的三大保證：實名認(rèn)證、數(shù)字證書和綁定手機(jī)

朋友再問，如果手機(jī)被偷那支付寶豈不是很危險？筆者當(dāng)時沒有細(xì)想，就隨口說，我把手機(jī)給你，看你能不能從我支付寶里拿錢……最后證明，筆者的話是錯的，而且大錯特錯！

為什么說只要手機(jī)在就十分安全，手機(jī)一旦不在就非常不安全！接下來筆者給大家慢慢分析，請大家耐心看下去！

想知道你的支付寶是否支持手機(jī)號登錄很簡單，在支付寶登錄窗口輸入你的手機(jī)號，再輸入你的支付寶登錄密碼，如果能，就代表真的能！也代表了你的賬號處于手機(jī)一丟就十分危險的狀態(tài)！

接下來，看看通過一條短信找回密碼是多么簡單的事情！

輸入手機(jī)號碼和驗證碼

選擇用手機(jī)號碼找回

輸入短信上的驗證碼后并填入新登錄密碼

支付寶登錄密碼修改成功

看到這，“支付寶密碼忘記了怎么辦”這樣的問題還算不算問題？可怕的支付寶安全問題還在后頭呢。

從前文可以了解到，第一條短信就可以毫無阻礙地修改了支付寶登錄密碼（必要條件是支持手機(jī)賬號登錄）。同理，我們可以憑借第二條短信簡單修改支付密碼！

或許，你的支付密碼幾乎沒有任何人能猜到，但你可能沒想過一條短信就能輕松修改被你認(rèn)為幾乎無法破解的密碼。筆者只想提醒各位網(wǎng)友，支付密碼雖然無法被破解，但絕對是可以被輕松修改的。

修改登錄密碼之后登錄支付寶

選擇“找回支付密碼”

選擇“用手機(jī)號碼找回”

接收短信填入校驗碼

創(chuàng)建新的支付密碼

修改成功

第一條短信修改登錄密碼，第二條短信修改支付密碼，我們再來看俺第三條短信是如何將本來最安全的數(shù)字證書也拉下馬。當(dāng)然，這種四條短信五分鐘偷支付寶錢的發(fā)生的概率極少極少，因為必須要符合兩大條件，第一，手機(jī)被偷，第二，開通手機(jī)號碼登錄功能。

第三條短信安裝安全保證數(shù)字證書

數(shù)字證書曾經(jīng)是支付寶最給力的安全后盾，但一旦手機(jī)被盜，數(shù)字證書也是形成虛設(shè)。

數(shù)字證書有什么用？只要在電腦上安裝了數(shù)字證書，用戶才能在這臺電腦上使用支付功能，否則只有登錄功能。

我們一起來看看怎么靠一條短信來安裝數(shù)字證書的。

對于用戶而已，安裝數(shù)字證書需要手機(jī)驗證，安全可靠；對于小偷而已，安裝證書需要已經(jīng)偷到手的手機(jī)，偷錢也十分便利。

填入手機(jī)短信上的驗證碼

已經(jīng)安數(shù)字裝證書

第一二三條短信，是助你或小偷打開支付寶的大門，至于里面有金銀財富無數(shù)還是什么都沒有，進(jìn)去看看就知道，想把里面的金山銀山搬出來，就有可能需要第四條短信了。

如果有人像筆者一樣在支付寶里綁定了各種銀行卡，并且開通了無需U盾也能從各大銀行直接轉(zhuǎn)賬的支付寶卡通功能，那這個人就得跟筆者一樣好好保護(hù)手機(jī)，否則手機(jī)一丟，就得面臨支付寶被盜空的極大風(fēng)險！

如果你的銀行卡顯示有（含卡通），那就真的不要丟手機(jī)

支付寶支持一次性轉(zhuǎn)賬2W（也是每天最高轉(zhuǎn)賬限額），我卡里沒這么錢，只好演示1W給大家看看……

只要開通支付寶卡通，轉(zhuǎn)多少錢都不是問題，只是時間問題

理論上，綁定卡通的銀行卡有多少錢，那么小偷就能從支付寶里轉(zhuǎn)走銀行卡多少錢（只要給小偷多些時間）。

手機(jī)被偷前要馬上關(guān)閉手機(jī)號碼登錄功能

 　　假如你像筆者那樣，支付寶開通了卡通功能綁定了銀行卡，同時有開通了手機(jī)號碼登錄功能。那么為了安全起見，在手機(jī)被盜之前，趕緊關(guān)閉支付寶手機(jī)號登錄功能吧！只要關(guān)閉了這個看著很好用實際很危險的功能，小偷才無法直接修改你支付寶的登錄密碼，才能無法進(jìn)一步修改支付密碼……

關(guān)閉支付寶手機(jī)號碼登錄功能步驟如下，依次點擊“賬號管理”→“手機(jī)服務(wù)”→“手機(jī)號碼登錄”→“關(guān)閉”。

依次點擊“賬號管理”→“手機(jī)服務(wù)”→“手機(jī)號碼登錄”→“關(guān)閉”

最后，輸入支付密碼即可。

輸入支付密碼

有一說一，如果你曾經(jīng)在Android、iPhone上登錄過支付寶，支付寶默認(rèn)會保留支付寶賬號，如果不用軟件鎖之類的工具為支付寶加密（破解軟件鎖的方法也是很簡單——刪除軟件鎖），這也是一個很嚴(yán)峻的問題。希望支付寶手機(jī)客戶端以后能增加一個自己的軟件鎖。

手機(jī)被偷后馬上讓支付寶賬號凍結(jié)3小時

假如真的不幸發(fā)現(xiàn)手機(jī)被偷了怎么辦？臨時解決方案有三種。

一、馬上打電話掛失自己的手機(jī)號，讓自己的手機(jī)無法使用。

二、馬上找另一臺電話找正上網(wǎng)的朋友，讓她或他連續(xù)用錯誤的密碼登陸5次你的支付寶賬號，理論上可以讓支付寶賬號凍結(jié)3小時。

  用錯誤的登錄密碼登錄支付寶

多登錄幾次就會出現(xiàn)警告

登錄密碼連續(xù)輸錯5次，賬號自動被凍結(jié)3小時

三、借電話打給支付寶客服，找客服凍結(jié)賬號。

本來還想提議第四種方法——打110報警。但一想自己不是特殊國席的外國人，也不是具有特殊身份的人，因此最后還是想想靠自己比較靠譜，大家懂的。

讓支付寶更安全

如果你的支付寶還是處于沒手機(jī)綁定、沒數(shù)字證書、沒實名認(rèn)證（可以沒有）的情況，建議你馬上去開啟全部認(rèn)證吧，只要搞定這三個認(rèn)證，保證手機(jī)在自己身上，支付寶目前還是無懈可擊！

支付寶安全的三大保證：實名認(rèn)證、數(shù)字證書和綁定手機(jī)

如果手機(jī)是智能手機(jī)，還可以安裝支付寶寶令（相當(dāng)于數(shù)字證書功能）來讓手機(jī)更安全。

寫在最后

總的來說，如前文提到的那樣，只要手機(jī)在自己手上，那支付寶幾乎是無法破解的！因此支付寶的安全性仍然是值得肯定的。本文并非教小偷如果鉆空子盜空支付寶，只想說明，再嚴(yán)謹(jǐn)?shù)陌踩胧灿锌拥臅r候。

其實支付寶要堵住這個“致命漏洞”非常簡單，增加支付密碼的修改難度即可，例如24小時內(nèi)無法先后修改登錄密碼和支付密碼，或者登錄密碼和支付密碼的修復(fù)方式必須是不同的修改方式。

筆者相信，支付寶官方看到這個漏洞之后會馬上封住，讓小偷無法進(jìn)一步得逞。

最后想說的是，支付寶、財付通等在線支付工具還算是很安全很好用的，建議沒用過的朋友嘗試一下。提醒一下，網(wǎng)購會上癮的（支付寶就是用來網(wǎng)購用的），請控制消費。