首先发析一下为啥大家讨论支付宝不安全。已经出现的被盗案例中，总结起来基本就两种：
一是手机丢了，被人从手机客户端直接把钱撸走。即使你手机里没装支付宝类的客户端，但也有可能通过手机号找到你的登录名。当然捡（偷）手机的人没有密码，可是他有你的手机，那么就有忘记密码时的短信，之后一马平川。

二是被恶意补卡，这是有心人干的了，因为他已经掌握了你的身份证、手机号、支付宝登录名，去补个卡很容易，有些营业厅随便个谁拿机主的身份证去，人家给复印一下就行了，即使是路边20块办的假证，复印过后也成真的了。这时他已经掌握了你的短信，所有密码也全木有了。

其他的比如中木马啦，被人偷看到密码啦之类的用短信验证可以轻松搞定，所以不在本文讨论范围。以上两种方法，不出10分钟，你在支付宝里的钱就全部完蛋，这时你可能还不知道丢了手机，更不可能知道手机被人补了卡，也就更更没可能去挂失手机卡，转移资金神马的，所以基本无解。

可以看出手机短信是一个重要环节，曾经我以为每月花6毛买个每次支付时都要短信验证的短信就可以高枕无忧，事实证明我还是太连轻了。但如果可以麻烦一点，不仅需要短信验证，还需要往邮箱发送验证码呢？手机（卡）被盗的同时邮箱也被盗的概率还是不太大的吧，起码歹人作案时不会那么快了，这时也许你（屌丝）已经反应过来手机不见了，或是一分钟几百万上下的（稳拿）两个小时都没接到一个电话，觉得奇怪了，总之，你已经有所察觉。
可惜支付宝并没有这样的服务。

经过研究，我觉得现在最好的办法就是支付盾，每次使用必须插了它才行。可是申请后手机上操作不受影响。这简直就是一个脱了裤子放屁的发明。
在和支付盾卖家的汪汪自动聊天过程中，我了解了一点是，无线支付功能可以关闭，这之后应该是手机上就不能进行资金变动的操作了。如果需要在插了支付盾的电脑上才可以再次开启的话，那么我就收回有关这个发明的形容词。

双枪吧，一个安装客户端，一个验证码

关闭无线支付，PC端安装支付证书

我现在想出来的唯一解决办法是搞张从不带出门的手机卡，用一个没人知道的邮箱新注册一个支付宝放大钱，要用的时候转到平常的支付宝里去，平常的支付宝里最多放几百块钱

我今天删掉了快捷支付,还在想怎么弄余额宝

手机卡被人冒名补办、造成重大损失的，联通、移动是否全赔？如果工信部强制它们全赔，那么三天后，冒名补卡的行为就会因为移动、联通加强安全防范而彻底消失。

所以，问题不在技术，而在利益机制。只要捅了娄子却不必负责，那娄子就会继续捅下去。

我想到的几点安全措施：
1. 本人手机号用家里其他人的身份证办理，这样就算自己的信息全部泄漏只要家人没泄露，就可以防止SIM卡被补办这种。（可能泄漏信息的地方，一定把信息泄漏控制到最小）
2. 关掉一些无节操银行的网上支付功能（有的银行直接可以在支付宝端开通快捷支付，并不需要网银验证）
3. 手机安装具有防盗功能的软件，一旦丢失之后第一时间远程上锁或者恢复出厂设置。
4. 大额资金最好放到具有闭合循环的其它账号中（比如 基金公司，现金宝，活期通）

便携性跟安全永远是一对矛盾，不能因噎废食，可采取等级管理。