http://www.cnbeta.com/articles/268854.htm

关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。 如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐：
测试场景：捡到一个手机，没有银行卡身份证其他的任何东西
1、获得手机之后，怎么知道[url=]支付[/url]宝登陆名，手机号就是登陆名啊，只要你绑定了手机
而且还能贴心的告诉你这个手机是否注册了支付宝




2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试




看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了
3、登陆之后看看，不是土豪嘛，只有余额宝有点钱


4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了




5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。





6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK








7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了





8 、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK






9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。





10、现在可以用的快捷支付随便玩了，支付密码已经有了


11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了


12 、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号，尼玛，不是更不安全了。
支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行，好歹有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
====================================================
亲，可害怕？
那么如何取消支付宝手机登录呢？
支付宝手机登录存在很大的安全隐患，对于有邮箱和手机双帐号登录的支付宝用户，建议只保留邮箱登录，把手机登录的方式取消掉。要取消手机登录，支付宝官方提供的方法很麻烦，需要人工服务，而且还要提供一个新手机号，如图：

对于只想取消手机登录而不想更改手机号的朋友来说，支付宝官方提供的方法根本达不到目的。其实，我们可以先解绑手机，然后再重新绑定手机的方法来实现单纯取消手机登录而又不改变手机号的目的。整个过程只要几分钟的时间，非常方便。
1、解绑手机：账户设置→手机设置→解绑手机，然后按提示操作。

2、绑定新手机：按提示操作，绑定的手机号还可以是刚才解绑的手机号。

3、绑定新手机后，系统默认手机号码登录“未开通”。
4、现在，无法用手机号登录，只能用邮箱登录。

5、完善安全措施：解绑手机时要先取消数字证书，重新安装即可。
这里要说明一点：手机丢了，不要再苦恼手机丢了的事情，要立刻给运营商打电话挂失补办手机号！这样才能不被别有用心的人所伤害。个人资产也得到了保护！

所以5S用了指纹识别，才开始使用手机银行、和手机淘宝买东西，屏锁都解不开，盗贼完蛋去吧

安卓机用解锁图案应该也有用的吧

手机本身设有密码，这个怎么破？

手机加锁..但是锁不到手机卡吧
拿去换个手机插

吓尿了，丢了后最好就是马上挂失手机号，然后重办一个吧

sim卡取出来插别的手机上啊。。。

SIM卡被拿到 基本上读出来支付宝就是没钱的节奏啊

楼下已经给出破解方案，有sim卡就行啊

刚上支付宝看了一下，界面变了 没找到解绑手机号的选项

[本帖最后由 没头脑 于 2014-1-16 16:42 编辑]

呵呵 这个必须的 如果专业的 直接复制你卡号

现在人都有几个号码，支付宝绑定的号码与手机的号码不是同一个呢？

关机，取卡，换手机。。。。。。

楼主废了半天劲想说明啥？比如我手机丢了，我给联通或移动打电话注销sim卡你还收个jb短信啊？用脑考虑问题不行么？

手机端的应用本来就是要轻量化，简单化，如果是因为你不会用而导致的损失那是你的问题，煤气，电是好东西吧？也有中毒和电死的啊，怎么办？打开煤气炉和用电前要经过十道手续签三个协议？是安全了，还有人用么？

越想越乐，你这个逻辑完全可以这样cos，让我们看看万一你家钥匙串丢了怎么办？你看我用一把钥匙开不开大门，换一把就开了，多危险，卧室门开不开，没关系，再换一把，又开了，多危险，所以家里别放弃钱了

是很吓人，但你这一切的都是建立在我没换锁芯的前提下吧？

本帖最后由 sunner 于 2014-1-16 16:18 通过手机版编辑

lz是转的cnbeta的
再说不是每个人丢了手机或身份证会马上挂失吧,原帖就是想指出中间的时间差给失主可能产生的巨大损失,也算善意的提醒了

楼主吓唬人偷换了一个概念，所谓绑定手机其实绑定的并不是手机，是sim卡，手机能丢，也不容易找回来，但sim卡永远丢不了，实名认证，有密码注销是几分钟的事而已，怕个jb？

手机丢了，先打电话给运营商停机保号。

这没啥意思，你银行取了钱出来也可以马上搞丢，小概率的事不具有普遍性，不过提醒下大家也不错，以后手机真掉了，第一时间停机。

为什么手机丢了不马上挂失手机号，直接就停卡了。

手机，银行卡，身份证丢了没发觉就算了，发觉了不立刻挂失的除了sb没别的可说，着急送别人钱这个拦不住

楼主亲自试试就知道了。昨天也看到这个帖子，自己试了一下，现在光靠手机是不行的，支付宝已经堵住这个漏洞

生活在电子信息时代，你必须适应，不适应就是倒霉，没说的，咱们父母这辈多数不会电脑，智能手机什么的都玩不来，没办法，时代的进步你无法阻止，就这么无情，那现在有没有万无一失的不丢钱方法？有，自己不留钱或住山里，不会被黑，黑了也没损失

转出来也没意义，你总得把钱转银行卡上吧，银行卡总有注册信息吧？一般人有胆转出来么？

现在危险就在于看丢了手机能多块去报失停机，假如说国外旅行，身边找不到电话的那就急了

你确定你丢手机的一瞬间就能发现？比如和朋友们在酒吧high，等你想起来摸手机，可能天都亮了吧！

手机 设置 pin码开机 这样换卡也不知道手机号码了吧！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

用网银支付宝的手机插的是上网卡
绑定的手机号只用来打电话

楼主自己测试过没 貌似要同时丢失身份证+手机才有可能实现吧
主楼那个内容有的部分不太准确

安卓机可以轻松恢复出厂设置，绕开pin码。

用支付宝客户端试了下现在找回密码需要身份证或者安全问题了。以我在阿里工作经历来看这种严重的漏洞可以算是事故级别了。追究责任算安全分的时候是以分钟计算的。很难想象被发现超过1天还没有被解决。

天朝也可以出现盗用身份这种惊悚事件了