首先发析一下为啥大家讨论支付宝不安全。已经出现的被盗案例中,总结起来基本就两种:
一是手机丢了,被人从手机客户端直接把钱撸走。即使你手机里没装支付宝类的客户端,但也有可能通过手机号找到你的登录名。当然捡(偷)手机的人没有密码,可是他有你的手机,那么就有忘记密码时的短信,之后一马平川。
二是被恶意补卡,这是有心人干的了,因为他已经掌握了你的身份证、手机号、支付宝登录名,去补个卡很容易,有些营业厅随便个谁拿机主的身份证去,人家给复印一下就行了,即使是路边20块办的假证,复印过后也成真的了。这时他已经掌握了你的短信,所有密码也全木有了。
其他的比如中木马啦,被人偷看到密码啦之类的用短信验证可以轻松搞定,所以不在本文讨论范围。以上两种方法,不出10分钟,你在支付宝里的钱就全部完蛋,这时你可能还不知道丢了手机,更不可能知道手机被人补了卡,也就更更没可能去挂失手机卡,转移资金神马的,所以基本无解。
可以看出手机短信是一个重要环节,曾经我以为每月花6毛买个每次支付时都要短信验证的短信就可以高枕无忧,事实证明我还是太连轻了。但如果可以麻烦一点,不仅需要短信验证,还需要往邮箱发送验证码呢?手机(卡)被盗的同时邮箱也被盗的概率还是不太大的吧,起码歹人作案时不会那么快了,这时也许你(屌丝)已经反应过来手机不见了,或是一分钟几百万上下的(稳拿)两个小时都没接到一个电话,觉得奇怪了,总之,你已经有所察觉。
可惜支付宝并没有这样的服务。
经过研究,我觉得现在最好的办法就是支付盾,每次使用必须插了它才行。可是申请后手机上操作不受影响。这简直就是一个脱了裤子放屁的发明。
在和支付盾卖家的汪汪自动聊天过程中,我了解了一点是,无线支付功能可以关闭,这之后应该是手机上就不能进行资金变动的操作了。如果需要在插了支付盾的电脑上才可以再次开启的话,那么我就收回有关这个发明的形容词。