■见习记者 潘敏洁/文 见习记者 王鹏洲/图

    近日，微博和微信朋友圈里出现这样一则“惊悚”消息： 如果你的手机丢了，你的支付宝关联了银行卡，那么，捡到手机的人只需通过手机校验码，就能获取支付宝密码、解除移动数字证书认证并获得支付密码，盗空你支付宝账户里的钱财。

    网帖马上引发不少用户热议，甚至有些网友动手在电脑、手机上效仿实验，结果有人惊呼“果然能成功”，但也有人表示“没能实现帖子上的步骤”。

    对此网传信息，记者也进行了实验，发现网传帖子并不靠谱，除了手机校验码，若想获取支付宝密码还需知晓机主的身份证号。如果无法知晓机主身份证号，将无法继续操作。

    实验一：在常用的电脑上操作

    记者先是在自己常用的笔记本电脑上打开支付宝首页，点击“忘记登录密码”，系统提示输入手机号码和页面上显示的验证码，记者填写完成并提交，系统提示“请找回重置登录密码的方式”，其中一个备选方式便是“通过手机校验码找回”。记者通过手机校验码，很快就可以重置登录支付宝账户密码。

    实验结果：

    在自己常用的电脑上模拟手机丢失后找回自己的支付宝账户密码，会成功。

    实验二：在不常用电脑上操作

    随后，记者又更换了一台不常用的电脑，同样打开支付宝首页，点击“忘记登录密码”，出现“找回登录密码”页面，记者在账户名一栏中输入手机号，再输入验证码，点击下一步，出现“手机校验码+身份证号验证”、“人工验证”等多种选项，但没有“通过手机校验码找回”一项。

    于是，记者点击“手机校验码+身份证号验证”进入页面，提示还需要输入身份证号，如果不输入身份证号，则无法点击“下一步”操作。

    也就是说，要找回支付宝账户密码，需要提交手机校验码以及身份证号码，或是提交安全保护问题和电子邮箱等待审核，再或者是上传身份证图片等候48小时内人工审核找回支付宝账户密码等。

    实验结果：

    通过实验证明，如果别人捡到你的手机，想在别的电脑上找到你的支付宝账户密码，他一定需要“手机校验码+身份证信息”等更高安全级别的验证，不可能仅通过一个手机校验码就找回你支付宝账户的密码。

    实验三：在手机上实验

    记者在手机客户端上登录支付宝，页面弹出“输入手势密码”，记者选择“忘记手势密码”，页面又弹出“需重新登录”对话框，点击“重新登录”，出现“登录页面”，点击该页面上的“忘记密码”，出现“找回密码”页面。随即，记者填写好账户即手机号和验证码，并点击下一步，出现“填写校验码”页面，输入手机上收到的短信校验码后点击下一步，提示需要输入身份证号。

    实验结果：

    实验结果与实验二相似，对方如果不知道机主身份证号，操作将无法继续，网传帖子的其余步骤也无法进行，你的支付宝账户密码也不会被盗。

    用户体验的“惊悚实验”

    网传的“惊悚实验”正是一些用户根据网帖的指引在自己常用电脑上成功获取支付宝密码，也就是记者操作的实验一步骤。

    而事实上，这些用户在自己常用电脑上模拟自己“真实被盗”的过程，就好比是用自己家的钥匙开自己家的门，一开，门就打开了。

    通过实验证明，如果在自己常用电脑上模拟自己手机丢失后找回自己支付宝密码会成功。但如果不是在常用的电脑上操作，支付宝密码是无法仅通过手机校验码就直接找回的，需要手机校验码＋身份证号等多重信息的验证。

    只有在你的手机、常用电脑甚至包括身份证一起丢失的情况下，你的支付宝账户密码才会被盗。

    专家：

    手机丢失 应挂失SIM卡

    据了解，去年全年，支付宝联合国内外反钓鱼组织及各浏览器厂商，共计屏蔽钓鱼网站155282个，占全球金融类钓鱼网站总量的43.49%，此外支付宝还联合全国14个地市公安机关，针对手机木马等盗用、欺诈支付宝用户案件开展打击，全年打击作案团伙16个，抓获犯罪嫌疑人35名，涉案总金额超千万元。

    专家表示，当下，无论是PC支付还是移动支付，最大的问题是因为木马病毒钓鱼网站，尤其是手机上，99%的被盗跟此相关，其余是用户被骗。

    专家建议，手机丢失之后，应该第一时间打电话给手机运营商挂失SIM卡，以防被用于其他用途；其次如果有银行卡、支付宝等的绑定，也应该及时打电话给上述服务商，进行相关业务的冻结。

    丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后，手机、平板电脑等无线终端设备的支付功能将全部关闭。

    专家指出，从已有的手机支付资金损失案例来看，安卓操作系统的智能手机更容易出现风险，而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。