很快,由于賬戶原主人設置了“小額支付免密碼”功能,在Timo不知道其支付密碼的情況下,竟然迅速轉賬成功了。“請找到這個賬戶的主人,我將把5元錢還給他。”“黑色”試驗結束,Timo立刻聯系了支付寶客服及賬戶主人,對手機號碼進行了解綁,并要求歸還被她轉出的錢款。
“換手機號碼的話,一定要第一時間解除與支付寶賬戶綁定的手機號,否則就會存在一定風險。”支付寶客服人員說。事實上,在各種網絡應用中,支付寶已經是安全設置較為周密的應用了,“支付寶目前要求用戶的登錄密碼和支付密碼不一樣,用手機號碼找回密碼的用戶,只能找回登錄密碼,但在大額轉賬時所需要的支付密碼他不可能掌握。”支付寶客服解釋。
在一些安全級別較低的應用中,如果不法分子盯上了用戶的其他賬戶,受到的損失可能會更大。具體來說,在一些互聯網家政、互聯網餐飲平臺上,用戶一旦給賬戶充值,今后使用余額時無論金額大小,都不需要任何支付密碼,可以直接完成支付。也就是說,一旦手機號“新主人”用手機號碼進行密碼找回、進入賬戶,他就能任意使用原有的賬戶余額。
運營商互聯網公司應聯動提醒
微信、微博等社交應用,支付寶、百度錢包等支付應用,京東、蘇寧易購等電商平臺……移動互聯網已經滲透進我們生活的各個角落,我們常常會面臨“舊主人”的網絡應用賬戶被“新主人”侵入的風險。“安裝的應用多了,難免會漏掉那么一兩個忘記解綁啊。”羅先生感嘆。
換號未解綁面臨的風險之高,除了用戶在換號前加強解綁意識,難道就沒有任何其他的解決辦法嗎?
“運營商可以和互聯網公司建立聯盟,由運營商對號碼的機主變更信息進行公示,各個互聯網公司接到信息后應在一定時間內提示用戶,是否進行號碼解綁。”一位互聯網安全專家建議。
“鑒于近期反映新號碼已經被注冊微信、支付寶賬號的客戶較多,我們正在與微信、支付寶方面接觸,預計10月中旬會有相關對策發布。”移動客服人員告訴記者。
