據信息時報報道，1月2日下午，廣州白領王小姐突然發現自己的手機用不了，開始時她以為只是手機壞了，隔日去手機維修點修理手機，結果手機完好，問題在電話卡上，在到營業廳補卡時被告知，她的卡在2號已經補辦過了，王小姐有點擔心，因為她的號碼綁定了支付寶，悲劇到底還是發生了，她綁定了該手機號的支付寶內的18萬被分七次以不同金額轉至另一支付寶上。

　　王小姐的支付寶購買了保險，于是申請保險理賠，但由于王小姐的支付寶密碼沒有更改，支付寶方聲稱不確定是否真的被盜，因此拒絕理賠。

　　在這里普及一下支付寶保險理賠規則，倘若你的支付寶在密碼沒有更改的情況下資金被盜，那么對不起，你將失去理賠，可能支付寶方認為你使用手機不當(比如被手機病毒攻擊導致支付寶密碼被盜)導致的密碼被盜責任不在支付寶方。

　　支付寶密碼為什么被盜?

　　現在我們來分析一下王小姐支付寶被盜的原因，從整個新聞的報道來看，王小姐支付寶的密碼肯定是被盜了，也就是說犯罪分子已經知道了王小姐的支付寶賬號與密碼(包括登陸密碼與支付密碼，嚴格來說，登陸密碼只要手機丟失，小偷是很容易直接通過手機獲取的，支付密碼則相對難度要大些。)，密碼被盜原因可能是王小姐登陸支付寶的手機或者PC中了病毒或木馬所致。但有一點筆者覺得奇怪，那就是犯罪分子為什么要掛失王小姐的手機呢(因為其并沒有修改支付寶密碼，具體是登陸密碼還是支付密碼新聞中并沒有詳敘)?因為不管支付寶是否綁定了手機號，其實只需要知道用戶名與密碼就能登陸支付寶并完成轉賬的，筆者估計可能的原因是為了拖延被王小姐發現資金被盜的時間了，而由犯罪分子補電話卡則說明王小姐的身份證信息亦被泄露了。

　　在這里再透露一個與資金安全息息相關的常識，那就是銀行的身份識別系統與公安系統是實時聯網的，個人身份證掛失后，銀行系統可以查出來，而通信運營商的身份識別系統則未與公安系統聯網，因此在進行身份識別時需要依賴工作人員人工識別，因此出錯的概率大大提升，這也是本案中小偷為什么可以輕易通過假冒的身份證實現補換手機卡的原因。

　　如何保護支付寶資金的安全性?

　　從支付寶資金被盜的事件頻頻見諸于新聞報道來看，此類事件并不鮮見，那么如何避免呢?

　　我們先探討一下一個較為普遍的情況，那就是手機丟失后該采取什么樣的補救措施了?首先你馬上需要做的就是借用一個你信任人的手機登陸你的支付寶，修改綁定的手機號，然后修改支付密碼與登陸密碼，完成這些后，你支付寶上的資金基本就是安全的了。

　　現在我們再回到王小姐事件上來，從事件的經過來看，其支付寶的密碼(包括登陸密碼與支付密碼)肯定是被盜了，那么該如何避免密碼被盜呢?這就要將手機端與電腦端進行分開探討，因為在這兩個地方皆可能導致密碼被盜。

　　在手機端的防護方式上，首先，那就是如非必要，是不需要將手機越獄(iPhone)或則ROOT(安卓系)的，因為這樣會導致手機操作系統底層權限對軟件開放了，這樣就更容易受到一些木馬程序的攻擊;再者下載軟件盡量選擇一些正規權威的網站下載;而對于收到一些陌生人發來的信息中的鏈接不要輕易打開;此外安裝一些安全應用軟件如360手機衛士、騰訊手機管家亦是必要的，只要做到這幾點，手機端上的安全性基本可以高枕無憂了。

　　相對手機端而言，在pc端登陸支付寶要比手機端登陸支付寶更加危險，windows系統相對手機系統而言更為龐大，系統在經過了幾十年的發展演化后，黑客們對它的運作機制了解得更為透切，因此其潛在的漏洞可能會更多，這樣就給了木馬軟件更多的下手余地，當然用戶亦勿需人人自危，必要的防護措施還是要的，如安裝合適的殺毒軟件，良好的使用習慣(如不瀏覽一些非法的網站，因為這些網站往往隱藏著眾多的木馬病毒)等。

　　支付寶可通過手機修改登陸密碼，進行小額免密支付

　　當然，支付寶的安全性絕非僅僅關乎用戶，支付寶方本身在軟件的安全性設計上亦是需要提升的，筆者以忘記登陸密碼為例，在進行重設登陸密碼的過程中可謂相當順暢，只需知道綁定的手機號碼即可完成，也就是意味著一旦手機丟失，用戶的登陸密碼將會被輕易更改，此時可順利地進行小額免密支付，從而給用戶帶來損失，這也是支付寶在后續的設計中需要改進的地方。整體而言，支付寶的安全性其實也并非那么不堪一擊，只要注意以上這些方面，用戶大可以安心地享受支付寶所帶來的便捷的支付體驗了。

　　(文/徐永紅 物聯傳媒旗下中國一卡通網獨家稿件，轉載請注明來源作者!)