支付宝指纹支付安全吗？ - 手机问答 - 电脑百事网
手机扫描二维码
支付宝指纹支付安全吗？
来源：本站整理
编辑：admin
近日，支付宝推出指纹支付功能，不少网友对其安全性提出质疑：指纹支付安全吗？万一手指被剁掉了怎么办？会不会有人卖指模？因此，关于支付宝推出的这一新功能目前在网上受到不少人的关注，其指纹支付安全性究竟如何，下面是笔者整理的关于这个问题的回答。
支付宝指纹支付安全吗？
支付宝指纹支付使用方法介绍：用户要使用指纹支付，需先在手机设置中录入指纹，之后在支付宝钱包的手机密码一栏中开启指纹密码，通过指纹比对和支付密码等一系列校验后，指纹支付将正式开启。指纹支付开启后，用户在支付宝钱包内进行购物和转账时，不再需要输入数字密码，只需将手指在位于HOME键的指纹传感器上轻轻一刮，支付即可成功。目前该服务还处在试水阶段，用户只有在小额免密的场景下才能获得如此体验，后续适用范围将逐步扩大。
支付宝指纹支付安全吗？
支付宝官方回答
笔者回答：支付宝提供指纹支付功能的指纹识别传感器具有生物电识别能力，橡胶指纹或被砍手指无法通过验证；指纹信息不会上传云端，也不会被恶意程序读取，所以不必担心指纹信息的泄露；指纹的唯一性，大大减少了远程账户盗取的可能性。这点有点像iphone 5s的指纹识别，安全性还是比较好的。
后记：当然，手指受伤或者手指因浸泡等其他原因造成表皮变形可能导致指纹传感器一下子&认不出&你，这也是使用指纹支付需要注意的地方。目前，支付宝指纹识别还只是在三星S5手机试水，后期会继续完善，大家拭目以待吧。手机丢失后，支付宝是否将毫无安全性可言？
我和朋友试了一下，支付宝绑定手机号，若手机丢失，只需点击忘记密码，支付宝就会发送一个验证码给绑定的手机（即被盗手机），然后即可成功进去支付宝。这样岂不是说，一旦手机丢失，支付宝里的钱也会被盗？？？
按投票排序
不请自来。------------------------------------------------------------------------------更新内容：看到很多朋友说太不安全，最后保证的无非是“支付宝赔钱”，并且“支付宝还不赔”。看到这里必须要说几句了……否则无力感很强啊。。手机丢了，一般会做几件事？银行卡挂失，手机号挂失，补卡。嗯，为什么银行卡和手机号记得挂失呢？因为有和个人财产相关的内容，所以必须挂失，冻结财产。支付宝呢？是的，支付宝也可以挂失，挂失同时会冻结资金，这步是很有必要的。有人肯定会说，挂失了有什么用，等账户解冻了，别人依然可以那部手机找回我新改的密码。至于这件事，好像就成了“别人有了我的手机和身份证号，我的钱就都保不住了”这个命题。至于这点，支付宝有自己的风控体系，并不是知道了密码就能登录的。肯定很多人不信，转一篇安全厂商的微博佐证。最后再说，关于支付宝赔付的问题。钱存在银行，骗子盗取了卡主的卡信息和6位数字密码，钱基本就不保了（额度控制，风险识别银行是没有的），要想破案请自己去公安局查录像。和银行说当时不是我取的，要求银行赔付，十有八九银行保安会把您请出去。支付宝也算是市面上第一家负责风险问题赔付的公司，现在还反而很多人把这个当作黑支付宝的理由了。当然，很多人很多报道说钱“丢了”但是没有赔付，确实有这种情况，户主把身份证、帐号、密码、验证码所有的东西都告诉了“骗子”，然后再向支付宝索赔，这个时候支付宝真的是很为难的……
提醒，刚刚用"假设已经被偷的手机"申请取消数字证书，然后再修改支付密码时就有了手机+身份证验证的选项。现已成功修改支付密码，并给朋友的账号用当面付转了1000元，但我没有勇气去找支付宝赔付……刚才用朋友提到手机设密码，实际这步可以通过拔SIM插到小偷自己的手机上就好了。（刚刚设了SIM卡PIN码，把这一步防住了，但是如果在地铁上玩手机，完全有可能被看到手机密码，小偷完全可以记下密码后再下手）至少现在可以证明，在手机和身份证同时被偷的情况下，熟练的小偷可以在5分钟之内把你的钱全转走。初步解决方案，不要用手机号当账户名，我的账户绑老婆的手机，老婆的账户绑我的。大家再帮忙想想，这样还有什么漏洞。——————————————————————————————刚刚想像了一下场景，并且自己测试了一下：地铁里玩手机，手机的解锁密码被小偷看到了，于是看准机会下手，偷走了手机和钱包，钱包内有银行卡和身份证。小偷拿到手机后，打开支付宝应用，首先遇到手势密码，点忘记，要求重新登录，需要登录密码，点忘记，支付宝发验证码到手机，成功修改登录密码，进来支付宝，发现余额宝有好多钱。再用手机登录支付宝网站，输入手机号，系统提示“该账户不存在或登录密码出错已达上限”，猜测是支付宝监测到风险阻止了这次登录。于是打开APP Store，看到了apple ID是，尝试把这个当账号输入，登陆成功。到安全中心，点修改支付密码。只剩下人工服务一种方式了，并且是48小时之内受理，也就是说，即使身份证在小偷手上，他能够上传身份证图片，这个时间已经足够失主联系支付宝，禁止近期修改支付密码，并和原手机解除绑定了。再设想极端的情况，手机主人喝酒醉倒，生病昏倒，或者出事故失去知觉48小时，被人捡到手机钱包破解到此步，应该可以顺利修改支付密码。接下来怎么办呢，当然是把钱取出来了，问题是没法直接从手机里拿出花花绿绿的钞票，只能通过当面付、扫码付、买东西付来转移到支付宝实名账号，或者通过银行转账到某人银行卡。如果是小偷自己的账号和卡，无疑给警方破案提供了相当的便利和确凿的证据。所以如果是有经验的小偷，应该会用捡到的身份证/假身份证配合金融系统漏洞开的银行卡，然后顺利把钱取出来花光光。这个答案是我边试边想边写的，到这个地步我的思路也清楚了，最极端的情况，就报案好了，这已经是非常严重的犯罪了，警察叔叔会管的，支付宝有赔付更好了。换个角度想，到这个地步钱放在哪儿已经不重要了，身份证和银行卡都落在别人手上，失主2天内无法有任何行动，小偷/罪犯还有金融系统内部资源，这样的情况估计房子都能过户了吧。总而言之，万一手机丢了，迅速挂失SIM卡、支付宝账户；连钱包一块儿丢了，就再加上身份证、银行卡；清醒过来已经好几天过去了，或者亲属发现的时候已经清醒不过来的，报警吧，很有可能是刑事犯罪。——————————要补充，千万不要在公共场所输入支付密码！再补充，不要在手机里存身份证号、身份证照片、银行卡号相关的信息！
拿自己做例子吧。首先要运气好，钱包没丢，当然很多人IPHONE和钱包是放在一块的，往往小偷会一起偷，但是这里只做个只丢IPHONE没丢钱包的假设把。锁屏密码比较难，毕竟IPHONE安全性很高，不知道通过越狱软件和其他方式能不能绕过去。如果iphone锁屏密码没设置或者被破解，那自己的邮箱相当于被攻破了，因为手机上基本都有微信，从微信进qq邮箱收发邮件毫无压力。知道本机号码是一个很简单很简单的问题，IPHONE本身就带查看本机号码的功能。通过网络上之前爆过很多各方面的数据库，可以查到手机号关联的身份证号，当然这是小概率事件。我手机联系人里存着订机票的电话，本机就是会员号，可以用会员账户订张机票让他们送过来来看身份证号，当然概率也很小。可是大部分人都在12306买过火车票吧，找台电脑登陆，攻破了手机和邮箱，重置一下登陆密码太容易了，然后在里面常用联系人里面查身份证号方便死了。有了身份证号，有了手机，就可以重置支付密码了吧？综上所述，IPHONE锁屏密码是最后一根救命稻草。一定要设置，然后在公共场合别让其他人看见。
丢手机后第一时间挂失SIM卡并补办。手机设登录密码或图案解锁。重要应用设置登入密码，比如短信，相册，QQ同步助手，云笔记，支付宝，支付宝有自带的登入锁。我的是联想K860i，自带的乐安全就有这个“保护应用程序”的功能。至于丢手机会不会被强制改密码，首先上述基础措施要保证，另外邮箱提醒功能不要关了，做好改密及重要操作监控。平时设想各种可能的极端情况，在每一个环节想好对策，这个算是安全设计要素的”纵深防御“吧。以上策略不仅针对支付宝，其他敏感app及个人信息的保护都适用。安全无处不在，无论是技术还是生活中。
说一下我当时丢失手机的经历（iPhone），我认为支付宝钱包是完全安全的。当时我手机丢失是这么做的。1、借了朋友的手机，拨打支付宝客服电话95188，我要求他们关闭了余额支付功能，并告知客服我的手机处于丢失状态。（要验证身份证号等一些必要的信息，如果要再继续开启这个功能必须打客服电话验证一些信息，仅凭手机是根本无法开启的，这一点给个赞！）2、立即去营业厅补挂失，补卡，或者打客服电话先申请挂失，让手机暂时停用。（确保支付手机号的安全）3、使用“查找我的iPhone”软件，用iPad看手机的apple id仍然处于在线状态（主要是当时有解锁密码+电源键坏了），对方无法关机，无法刷机的情况下，我又觉得这手机也破的差不多，而且有些照片，大家懂的。然后毅然决然的选择了抹掉iPhone数据。结果N天后，一个外班的同学把我手机通过我们舍友送了回来，具体什么情况，我就呵呵了。所以说，完全可以杜绝造成的损失，说手机丢失后支付宝毫无安全性，就有点危言耸听了。然后，说一点题外的。我一般使用的手机解锁密码和手势解锁密码比较怪异，很难猜的到，我平时也不会在公共场合玩手机当然不会泄露我的解锁密码。支付宝手势解锁（从第一个位置划到第八个位置这样的解锁图案需要长时间练的才能达到快速解锁的效果！而且偷手机的人很难想到。）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）再多说一句：如果手机不设置解锁密码，支付宝钱包也不设置手势密码，手机丢了也不挂失，钱丢了？送你俩字儿：活该！
这完全是支付宝的弱智设计！取回登录密码和支付密码仅凭借手机号就可以了。
说那么多废话做什么，直接验证：假如你们捡到我的手机（好别扭），里面安装了淘宝客户端，你们好奇看看施主手机里都有什么，然后把所有APP都打开看下。偶~施主有安装淘宝吆~快看看施主有没有买过003、充气娃娃哈哈哈。1.打开淘宝客户端。2.我们拿充话费测试，点开下面的【充值】。（实在没有其他想买的东西）3.随便输入一个号码，然后立即付款。（不要质疑什么“充话费别人就知道谁捡到手机了”。亲，我们在探讨手机丢失的安全问题，你确定去110报案人家会安排专案组顺藤摸瓜帮你找手机？）4.支付宝弹出来了，偶偶~好激动撒，好像要成功喽！要偷我的钱喽~果断确认付款。5.哇塞~自己手机验证自己手机，好高级的功能噻。晚上8点捡到的手机，中国移动应该下班了吧，施主应该还没有挂失SIM卡吧，好激动撒~警察蜀黍不要来抓我撒。6.哇偶~居然自动填充验证码，好智能、好高级、好人性化。果断下一步。。。7.Oh~shit.这货居然成功了！PS：1.操作过程中除了输入要充值的手机号码我没有进行任何输入操作。2.当我们讨论支付安全时，我们只是在谈论支付安全。请不要跟施主说“谁让你没有手势解锁”“谁让你开通小额免密支付”。
如果你的手机有密码锁，同时SIM卡也设定了PIN码的。那么，这个时候你的手机是很安全的。因为别人根本得不到你的手机号。如果你没有同时设定这两个。那别人就可以得到你手机号。但是如果你不是用手机号做的支付宝账号。那么别人依然不知道你支付宝账号，也就不能找回密码了。即使你碰巧也使用的手机号做支付宝账号。在找回密码的时候也还需要验证身份证号码！所以除非你身份证同时丢了，否则你的支付宝依然是安全的。如果你真的身份证也掉了，那么你已经不可能阻止别人了。别人可以修改你的登录密码，然后可以修改你的支付密码，取消你之前设置过的一切安全措施比如密保，数字证书等。然后就可以把你支付宝、余额宝里的钱都转走了。如果你绑定了快捷支付，并且快捷支付的手机号就是你掉的这个，那么你的银行卡也不安全了。综上，个人觉得提高支付宝安全性的操作有：设置手机解锁密码，防止别人解锁手机，并且设置SIM卡PIN码，防止别人更换SIM卡到其他手机。取消手机号作为支付宝账号。不要把身份证和手机放一起。（夫妻间也可以互相绑定对方的身份证）另外就是一旦发现手机掉了，及时挂失SIM卡，银行卡等帐号。
都没有人从小偷或者捡手机的人角度想问题么，得手后还不尽快关机，刷机，出手。
已有帐号？
无法登录？
社交帐号登录QQ浏览器最近出现了很多问题，大家注意一下手机病毒会不会影响手机银行安全，这下我该怎么办啊？_百度知道
QQ浏览器最近出现了很多问题，大家注意一下手机病毒会不会影响手机银行安全，这下我该怎么办啊？
发现漏洞后会提示用户下载安装补丁予以修复。腾讯手机管家提供手机支付漏洞检测，带支付保护的它是移动支付安全联合守护计划的发起者之一浏览器又不是安全软件，不带保护的你可以试试腾讯手机管家，找出伪造；会创建“支付保险箱”，确保支付时不出岔子，支付安全保护更加全面~手机安全软件能在后台为你扫描支付环境，对各类网购支付应用进行安全检测
来自团队：
其他类似问题
为您推荐：
qq浏览器的相关知识
其他1条回答
那就卸载干净后下载其他浏览器，用安全软件彻底杀毒
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁中国北京的苹果商店里，一位客户拿着两个iPhone作者：安迪&格林伯格（Andy Greenberg），《连线》杂志高级撰稿人，报道安全、隐私、信息自由和黑客文化。苹果移动操作系统的安全记录实在是太华丽，以致于稍微有一丝丝的防护不足都能成为新闻头条。因此，当研究人员发现，一款名为&AceDeceiver（王牌欺诈师）&的新型恶意软件着陆660万部中国iPhone，这条消息被媒体报道得就像智能手机界的禽流感一样，注定会从亚洲扩散到全球似的。不过，对iPhone用户而言，经验教训还是老一套：不自以为精明地去装那些粗陋的盗版App，那就啥事儿都没。iOS安全研究人员，取证专家乔纳森&扎德尔斯基（Jonathan Zdziarski）说：&报道得太夸张了。就目前的形势看，只要用户别干蠢事，就一点儿都不危险。&怎么回事？3月16号，安全公司Palo Alto Networks发布了一篇博客文章，揭示了中国软件使用一系列巧妙的技术绕过苹果安全限制的事实。用来绕过苹果安全限制的软件名为AiSiHelper（爱思助手），是Windows平台上的一款中文桌面程序，可以让iPhone用户进行越狱、备份和盗版软件安装操作。只要PC上安装了爱思助手，一旦iPhone或iPad连接上电脑，该桌面程序就会自动往你的iPhone或iPad里植入它自己的第三方流氓App商店，骗你输入你的AppleID和密码，然后把这些凭证秘密发送到远程服务器上。（Palo Alto Networks声明：尚不清楚这些凭证是否已被滥用。）为绕过苹果的安装限制，爱思助手的开发者们主要耍了两个花招：版本伪装和漏洞利用。首先，他们在App商店放了3个版本的AiSiHelper，西方用户面前看起来是良性的壁纸App，却在中国市场版本中隐藏了要求输入密码的特性。然后，更重要的是，苹果Fairplay反盗版系统存在中间人漏洞，可以让开发者在App被苹果检测并从App商店中下架之后，仍能从桌面软件中将App安装进iPhone里。爱思助手就是利用了这两点，成功骗过苹果的代码审查，将自身播撒到大量中国iPhone用户手机中的。苹果并未就Fairplay漏洞，及App商店代码审查的无能做出任何评论。受影响的是谁？Palo Alto Networks称，爱思助手下载量高达1500万，活跃用户也有660万，其主要安装目标是中国大陆用户。无德开发者利用中国盗版软件的盛行来扩散恶意代码已经不是第一次了：去年就出现过一款密码盗取恶意软件，感染了22.5万越狱iPhone。但AceDeceiver真正吓到安全社区的是，它突破苹果的安全限制甚至不用越狱。而且，安全研究人员更担心的是，AceDeceiver那狡猾的花招有可能被复制来攻击本不愿在手机上安装未授权App的人。如果黑客可以悄悄地在你的桌面电脑上安装恶意软件（不像中国iPhone用户自愿安全爱思助手的情况），他们也就可以成功运用Fairplay中间人欺骗手段把恶意App植入到你iPhone中。我们或许将见证世界上更多的地区遭受此类攻击，无论是被开发出爱思助手的这批攻击者，或者那些复制了他们攻击手段的小黑客。情况有多严重？尽管AceDeceiver在绕过苹果安全限制的手法上有所创新，但即使Palo Alto自己的研究人员也承认，这一手法对不主动往自己设备上安装影子App的用户而言其实没有多大威胁。相反，倒是那些已经安装了爱思助手的马虎先生，会再次使用这种手段来安装带有副作用的盗版软件，给自己的手机增加安全隐患。未来肯定会还会有人用此手法进行攻击，但是，爆发模式很可能与此相似，只有自己选择去用盗版App的人会引入恶意行为风险，大范围感染不太可能发生。对于该手法会不会被用于隐秘地通过桌面恶意软件将邪恶App摆渡到用户的iPhone上，iOS安全研究员扎德尔斯基认为是有可能的，但可能性极低。首先，这一手法要求恶意App要能瞒天过海，骗过苹果App商店的安全审查。受害者的桌面电脑也要感染上恶意软件。即使恶意App偷渡到了用户手机中，也有可能被限制在设备自身的&沙盒&中执行，无法访问其他App的进程或数据。而且，既然攻击者都控制了桌面电脑了，直接往电脑里安装勒索软件或间谍软件，甚至直接拿走iCloud令牌盗取用户iPhone里的秘密就可以了啊，为什么还要费事往手机里塞流氓App呢？该手法的技术实力确实摆在那儿，但对攻击者是否有实际意义尚有待商榷。毕竟，都已经对所有数据拥有访问权了，再大费周章安装盗取密码的App实在匪夷所思。换句话说，除非用户主动绕过苹果的防护，AceDeceiver的技术手段不会让攻击者轻松多少。iPhone用户的经验教训还是老一套：如果你不想自己清清白白的设备遭流氓App染指，干脆就别想着去找它们。（翻译：nana，编辑：picar）
24小时报不停
途牛网第一季度净亏损8370万美元，同比亏损扩大
支付宝宣布可挂号全国2000家医院，可在线付费
SOHO3Q完成与新东方教育集团战略合作
钉钉发布两周年战略会：今年企业数增长至少200%，已覆盖150万家
爱奇艺明年A股借壳上市，将成立15亿专项基金接盘
e速贷事件最新进展：高管仍在接受调查，平台运营基本停滞
暴风科技拟与体育媒体公司MP&Silva战略合作
本来生活完成C、C+轮1.17亿美元融资
4000元？外媒称小米首款无人机比大疆同等机型便宜20%
苹果新MacBook Pro曝光，配Touch ID和可触控OLED屏
酷派否认将被乐视收购，还说要发力中高端
周杰伦被陈年骂垃圾，公司回应：只想认真做音乐
美2016Q1笔记本出货量：Chromebook比MacBook高37%
谷歌：东南亚未来10年网络经济可达2000亿美元
红木O2O平台“美家居”完成Pre-A轮融资，新青年资本领投1200万元
工程项目第三方服务平台“匀视网”完成1000万天使轮融资
一加手机将推VR眼镜
一嗨租车第一季度营收4.6亿元：同比转亏
不会英文怎么上Facebook？FB说要大幅改善自动翻译来帮你
原创独立设计师服装电商平台“眨眼网”获数千万Pre-A轮融资
淘宝robots协议部分解禁百度蜘蛛
SpaceX拟今年7月再次试验陆地回收火箭技术
太原封杀滴滴快车和专车，举报一辆奖励100元
擅自利用互联网销售彩票将停业整顿，并纳入黑名单
华为回应迁离深圳传言：未计划将总部搬离深圳
租后服务平台盈家生活获数千万元 Pre-A 轮融资
以后登录Android应用不用密码了，谷歌说年底或实现
传阅后即焚照片应用Snapchat还在融资，估值200亿美元
工信部推“史上最严实名制”：2017年6月底前全部电话用户实名登记
陈年骂周杰伦垃圾，方文山怒斥：请郑重道歉
小米2015年营收780亿元：同比增幅仅5%
小米探索实验室首款产品7月发布：小米VR？
特斯拉暂时不会在中国建厂，原因很尴尬
广电建议优酷土豆们引入国资？尚在意见问询阶段
陈天桥抄底LendingClub，盛大拿下11.7%股权
360退出手机舞台？周鸿祎怒斥：造谣！已获独立发展
乐视网并购乐视影业或涉“利益输送”
库克承认iPhone售价过高，未来或适当下调
盛大游戏称WEMAD涉嫌侵权，仍有传奇独占经营权
Facebook购初创企业Two Big Ears，强化虚拟现实音效
蓝思科技业绩滑坡被指靠政府补贴度日，公司否认
爱康国宾再掀诉讼大战，状告美年大健康侵犯软件著作权
泰国央行警告：微信支付在泰业务并未获得授权
国王菲利普为马云皇宫举办聚会，阿里在比利时“刷屏”
传乐视将收购酷派？酷派否认乐视不置可否
Fitbit心率追踪功能严重不准确，已遭遇集体诉讼
传苹果订购7800万部新iPhone供应商股价大涨
智联招聘公布第三财季财报：净利润同比增6.4%
“你好世界”获绩优投资3000万Pre-A轮投资
世纪互联获启迪控股3.88亿美元投资，或影响私有化
举报律师反击神州专车：《举报信》不存在捏造事实
传乐视将收购酷派，酷派否认乐视不置可否
湖南移动原董事长王建根被公诉
传腾讯与软银谈判：拟收购《部落冲突》开发商多数股份
非洲成商用无人机测试基地：盖茨基金会用无人机空运药品
东芝三星停产光驱：市场上只剩下两家还在生产
光线传媒重大投资事项推进中，继续停牌
消息称光线传媒将入股猫眼电影，将于近日公布
携程回应“裁员千人”传闻：确有调整，但传言不实
百度宣布关停全部网文类贴吧，打击盗版侵权内容
“兼职猫”正式完成与 “兼职达人” 的并购签约仪式，“喵任务”板块独立运营
顺丰控股拟作价433亿借壳上市，2015年净利16.2亿
游久游戏CEO和总裁遭上交所通报批评：未及时披露夫妻身份
全新互联网味业品牌“十六盏”发布
传广电建议视频网站6月10日前签署引入国资入股的意向文件
努比亚400万欧请C罗代言，于是C罗第一条微博献给了它
六年过后，团购真的要退出历史舞台了
育果医生获得数千万人民币A＋轮融资，友创资本领投，多家机构跟投
直播规模快到100亿了，可这个行业里大家长得还是差不多
苹果CEO库克结束与印度总理会晤，到底聊了什么？
苹果iPhone 7 Plus泄密照爆惊人细节
360私有化进入最后一步？传换汇已不再是回归阻碍手机丢失后，支付宝是否将毫无安全性可言？
我和朋友试了一下，支付宝绑定手机号，若手机丢失，只需点击忘记密码，支付宝就会发送一个验证码给绑定的手机（即被盗手机），然后即可成功进去支付宝。这样岂不是说，一旦手机丢失，支付宝里的钱也会被盗？？？
按投票排序
不请自来。------------------------------------------------------------------------------更新内容：看到很多朋友说太不安全，最后保证的无非是“支付宝赔钱”，并且“支付宝还不赔”。看到这里必须要说几句了……否则无力感很强啊。。手机丢了，一般会做几件事？银行卡挂失，手机号挂失，补卡。嗯，为什么银行卡和手机号记得挂失呢？因为有和个人财产相关的内容，所以必须挂失，冻结财产。支付宝呢？是的，支付宝也可以挂失，挂失同时会冻结资金，这步是很有必要的。有人肯定会说，挂失了有什么用，等账户解冻了，别人依然可以那部手机找回我新改的密码。至于这件事，好像就成了“别人有了我的手机和身份证号，我的钱就都保不住了”这个命题。至于这点，支付宝有自己的风控体系，并不是知道了密码就能登录的。肯定很多人不信，转一篇安全厂商的微博佐证。最后再说，关于支付宝赔付的问题。钱存在银行，骗子盗取了卡主的卡信息和6位数字密码，钱基本就不保了（额度控制，风险识别银行是没有的），要想破案请自己去公安局查录像。和银行说当时不是我取的，要求银行赔付，十有八九银行保安会把您请出去。支付宝也算是市面上第一家负责风险问题赔付的公司，现在还反而很多人把这个当作黑支付宝的理由了。当然，很多人很多报道说钱“丢了”但是没有赔付，确实有这种情况，户主把身份证、帐号、密码、验证码所有的东西都告诉了“骗子”，然后再向支付宝索赔，这个时候支付宝真的是很为难的……
提醒，刚刚用"假设已经被偷的手机"申请取消数字证书，然后再修改支付密码时就有了手机+身份证验证的选项。现已成功修改支付密码，并给朋友的账号用当面付转了1000元，但我没有勇气去找支付宝赔付……刚才用朋友提到手机设密码，实际这步可以通过拔SIM插到小偷自己的手机上就好了。（刚刚设了SIM卡PIN码，把这一步防住了，但是如果在地铁上玩手机，完全有可能被看到手机密码，小偷完全可以记下密码后再下手）至少现在可以证明，在手机和身份证同时被偷的情况下，熟练的小偷可以在5分钟之内把你的钱全转走。初步解决方案，不要用手机号当账户名，我的账户绑老婆的手机，老婆的账户绑我的。大家再帮忙想想，这样还有什么漏洞。——————————————————————————————刚刚想像了一下场景，并且自己测试了一下：地铁里玩手机，手机的解锁密码被小偷看到了，于是看准机会下手，偷走了手机和钱包，钱包内有银行卡和身份证。小偷拿到手机后，打开支付宝应用，首先遇到手势密码，点忘记，要求重新登录，需要登录密码，点忘记，支付宝发验证码到手机，成功修改登录密码，进来支付宝，发现余额宝有好多钱。再用手机登录支付宝网站，输入手机号，系统提示“该账户不存在或登录密码出错已达上限”，猜测是支付宝监测到风险阻止了这次登录。于是打开APP Store，看到了apple ID是，尝试把这个当账号输入，登陆成功。到安全中心，点修改支付密码。只剩下人工服务一种方式了，并且是48小时之内受理，也就是说，即使身份证在小偷手上，他能够上传身份证图片，这个时间已经足够失主联系支付宝，禁止近期修改支付密码，并和原手机解除绑定了。再设想极端的情况，手机主人喝酒醉倒，生病昏倒，或者出事故失去知觉48小时，被人捡到手机钱包破解到此步，应该可以顺利修改支付密码。接下来怎么办呢，当然是把钱取出来了，问题是没法直接从手机里拿出花花绿绿的钞票，只能通过当面付、扫码付、买东西付来转移到支付宝实名账号，或者通过银行转账到某人银行卡。如果是小偷自己的账号和卡，无疑给警方破案提供了相当的便利和确凿的证据。所以如果是有经验的小偷，应该会用捡到的身份证/假身份证配合金融系统漏洞开的银行卡，然后顺利把钱取出来花光光。这个答案是我边试边想边写的，到这个地步我的思路也清楚了，最极端的情况，就报案好了，这已经是非常严重的犯罪了，警察叔叔会管的，支付宝有赔付更好了。换个角度想，到这个地步钱放在哪儿已经不重要了，身份证和银行卡都落在别人手上，失主2天内无法有任何行动，小偷/罪犯还有金融系统内部资源，这样的情况估计房子都能过户了吧。总而言之，万一手机丢了，迅速挂失SIM卡、支付宝账户；连钱包一块儿丢了，就再加上身份证、银行卡；清醒过来已经好几天过去了，或者亲属发现的时候已经清醒不过来的，报警吧，很有可能是刑事犯罪。——————————要补充，千万不要在公共场所输入支付密码！再补充，不要在手机里存身份证号、身份证照片、银行卡号相关的信息！
拿自己做例子吧。首先要运气好，钱包没丢，当然很多人IPHONE和钱包是放在一块的，往往小偷会一起偷，但是这里只做个只丢IPHONE没丢钱包的假设把。锁屏密码比较难，毕竟IPHONE安全性很高，不知道通过越狱软件和其他方式能不能绕过去。如果iphone锁屏密码没设置或者被破解，那自己的邮箱相当于被攻破了，因为手机上基本都有微信，从微信进qq邮箱收发邮件毫无压力。知道本机号码是一个很简单很简单的问题，IPHONE本身就带查看本机号码的功能。通过网络上之前爆过很多各方面的数据库，可以查到手机号关联的身份证号，当然这是小概率事件。我手机联系人里存着订机票的电话，本机就是会员号，可以用会员账户订张机票让他们送过来来看身份证号，当然概率也很小。可是大部分人都在12306买过火车票吧，找台电脑登陆，攻破了手机和邮箱，重置一下登陆密码太容易了，然后在里面常用联系人里面查身份证号方便死了。有了身份证号，有了手机，就可以重置支付密码了吧？综上所述，IPHONE锁屏密码是最后一根救命稻草。一定要设置，然后在公共场合别让其他人看见。
丢手机后第一时间挂失SIM卡并补办。手机设登录密码或图案解锁。重要应用设置登入密码，比如短信，相册，QQ同步助手，云笔记，支付宝，支付宝有自带的登入锁。我的是联想K860i，自带的乐安全就有这个“保护应用程序”的功能。至于丢手机会不会被强制改密码，首先上述基础措施要保证，另外邮箱提醒功能不要关了，做好改密及重要操作监控。平时设想各种可能的极端情况，在每一个环节想好对策，这个算是安全设计要素的”纵深防御“吧。以上策略不仅针对支付宝，其他敏感app及个人信息的保护都适用。安全无处不在，无论是技术还是生活中。
说一下我当时丢失手机的经历（iPhone），我认为支付宝钱包是完全安全的。当时我手机丢失是这么做的。1、借了朋友的手机，拨打支付宝客服电话95188，我要求他们关闭了余额支付功能，并告知客服我的手机处于丢失状态。（要验证身份证号等一些必要的信息，如果要再继续开启这个功能必须打客服电话验证一些信息，仅凭手机是根本无法开启的，这一点给个赞！）2、立即去营业厅补挂失，补卡，或者打客服电话先申请挂失，让手机暂时停用。（确保支付手机号的安全）3、使用“查找我的iPhone”软件，用iPad看手机的apple id仍然处于在线状态（主要是当时有解锁密码+电源键坏了），对方无法关机，无法刷机的情况下，我又觉得这手机也破的差不多，而且有些照片，大家懂的。然后毅然决然的选择了抹掉iPhone数据。结果N天后，一个外班的同学把我手机通过我们舍友送了回来，具体什么情况，我就呵呵了。所以说，完全可以杜绝造成的损失，说手机丢失后支付宝毫无安全性，就有点危言耸听了。然后，说一点题外的。我一般使用的手机解锁密码和手势解锁密码比较怪异，很难猜的到，我平时也不会在公共场合玩手机当然不会泄露我的解锁密码。支付宝手势解锁（从第一个位置划到第八个位置这样的解锁图案需要长时间练的才能达到快速解锁的效果！而且偷手机的人很难想到。）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）再多说一句：如果手机不设置解锁密码，支付宝钱包也不设置手势密码，手机丢了也不挂失，钱丢了？送你俩字儿：活该！
这完全是支付宝的弱智设计！取回登录密码和支付密码仅凭借手机号就可以了。
说那么多废话做什么，直接验证：假如你们捡到我的手机（好别扭），里面安装了淘宝客户端，你们好奇看看施主手机里都有什么，然后把所有APP都打开看下。偶~施主有安装淘宝吆~快看看施主有没有买过003、充气娃娃哈哈哈。1.打开淘宝客户端。2.我们拿充话费测试，点开下面的【充值】。（实在没有其他想买的东西）3.随便输入一个号码，然后立即付款。（不要质疑什么“充话费别人就知道谁捡到手机了”。亲，我们在探讨手机丢失的安全问题，你确定去110报案人家会安排专案组顺藤摸瓜帮你找手机？）4.支付宝弹出来了，偶偶~好激动撒，好像要成功喽！要偷我的钱喽~果断确认付款。5.哇塞~自己手机验证自己手机，好高级的功能噻。晚上8点捡到的手机，中国移动应该下班了吧，施主应该还没有挂失SIM卡吧，好激动撒~警察蜀黍不要来抓我撒。6.哇偶~居然自动填充验证码，好智能、好高级、好人性化。果断下一步。。。7.Oh~shit.这货居然成功了！PS：1.操作过程中除了输入要充值的手机号码我没有进行任何输入操作。2.当我们讨论支付安全时，我们只是在谈论支付安全。请不要跟施主说“谁让你没有手势解锁”“谁让你开通小额免密支付”。
如果你的手机有密码锁，同时SIM卡也设定了PIN码的。那么，这个时候你的手机是很安全的。因为别人根本得不到你的手机号。如果你没有同时设定这两个。那别人就可以得到你手机号。但是如果你不是用手机号做的支付宝账号。那么别人依然不知道你支付宝账号，也就不能找回密码了。即使你碰巧也使用的手机号做支付宝账号。在找回密码的时候也还需要验证身份证号码！所以除非你身份证同时丢了，否则你的支付宝依然是安全的。如果你真的身份证也掉了，那么你已经不可能阻止别人了。别人可以修改你的登录密码，然后可以修改你的支付密码，取消你之前设置过的一切安全措施比如密保，数字证书等。然后就可以把你支付宝、余额宝里的钱都转走了。如果你绑定了快捷支付，并且快捷支付的手机号就是你掉的这个，那么你的银行卡也不安全了。综上，个人觉得提高支付宝安全性的操作有：设置手机解锁密码，防止别人解锁手机，并且设置SIM卡PIN码，防止别人更换SIM卡到其他手机。取消手机号作为支付宝账号。不要把身份证和手机放一起。（夫妻间也可以互相绑定对方的身份证）另外就是一旦发现手机掉了，及时挂失SIM卡，银行卡等帐号。
都没有人从小偷或者捡手机的人角度想问题么，得手后还不尽快关机，刷机，出手。
已有帐号？
无法登录？
社交帐号登录}