手机校验码是对您手机发送的一段随机验证密码，目的是进一步确认您本人在进行操作。所以手机校验码的重要性绝不亚于支付宝密码，千万不要把收到的手机校验码告诉任何人或在不明钓鱼网站输入，支付宝的工作人员也绝不会向您索要密码和校验码。
不法份子会伪装成假买家、假卖家或假客服来告知与您的交易异常或账户存在问题，通过给您发送钓鱼链接、钓鱼邮件或直接电话骗取您收到的手机校验码，实现盗取您的账号。请视校验码为金钱，谢谢！
跟一般的网络服务不同，支付宝账户保管的是大家的钱袋子，因此支付宝的密码要特别对待。如果邮箱、SNS网站（如微博、人人网、开心网等）等登录名和支付宝账户名一致，务必要保证密码不同。
由于外部邮箱和密码的泄露，不法份子会通过获得的账号和密码尝试登录支付宝。如果您的支付宝还在使用与邮件、SNS一样的密码，那您杯具啦！后果，您懂的！
正确的支付宝网址；支付宝系统邮箱地址service@或alipay@；正常的支付宝邮件发件人栏会有支付宝盾牌或钥匙标识。在不能辨别邮件真假时，不要点击邮件中的任何链接和附件，登录官网或致电支付宝客服热线8进行查询。
不法分子会通过邮件或旺旺向您发送钓鱼链接，记录您输入账号和密码或手机校验码，从而盗取您的账户；也会在邮件中夹带附件或旺旺发送陌生文件的方式向您传播木马程序，盗取您的账户。做好眼保健操，仔细辨认支付宝官方网址和邮件来源。
支付宝为您提供多种类型的安全产品，包括数字证书、手机宝令、支付盾、宝令等，能够帮助提升账户的安全等级，有效保障您的资金安全。安装了安全产品，用户即使账户被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，从而避免资金损失。
外部邮箱和密码的泄露，不法份子会通过获得的账号和密码尝试登录支付宝。如果账户安装了支付宝的安全产品，盗号者在没有证书、支付盾或宝令的情况下无法操作您的资金。底线，就该这样保护！
电脑的安全很重要！请为您的电脑安装正版杀毒软件并定期查杀病毒；在网购和支付过程中使用安全浏览器，有效保证钓鱼链接即时拦截，病毒、木马无处遁形。支付宝钱包非法操作、当前手机不安全？三秒钟无痛解决 - 少数派
支付宝钱包非法操作、当前手机不安全？三秒钟无痛解决
支付宝钱包非法操作、当前手机不安全？三秒钟无痛解决
自支付宝推出「亲密付」功能功能后，陆续有读者反映升级到最新版的支付宝钱包无法正常启动，一打开就弹出「非法操作、当前手机不安全」的警告窗口，随后就直接退出，重启手机依然无解。
经调查，这是一起典型的软件冲突。当支付宝钱包检测到 Xposed 滑动返回插件的存在时，就会发出「当前手机不安全」的警告，并强制退出。
解决办法很简单，停用引起冲突的一方即可，以下是具体操作流程：
打开滑动返回；
在应用列表中找到支付宝钱包；
点击进入，将默认开启的「滑动返回手势」选项关掉；
退出应用，重启手机（可选）；
OK，再次打开支付宝钱包，是不是又可以愉快的剁手了？
反过来一想，貌似还可以利用这个来保护支付宝，不用的时候就把滑动返回打开。呵呵， 你实在是太机智了。
分享到微信
周身刀，无把利。
Email 登录
商务&合作：
投稿&报道：
微信订阅二维码支付宝快捷支付和网银谁更安全--百度百家
支付宝快捷支付和网银谁更安全
分享到微信朋友圈
最近一段时间，工、农、中、建四大行陆续对快捷业务调整了，四大行对支付宝快捷支付的单笔额度和单日累计基本限制在万元以下，最低的仅为5000元，每月累计也基本不超过5万元。
针对“为何要限制快捷支付限额”，工商银行某处长回应称，快捷支付产生初衷是为了满足网购客户小额快捷支付资金的便利性，只需要通过手机发送的支付机构的动态验证码，就可以从银行账户划转资金进行支付。这种方式确实方便，但快捷支付安全性存在明显隐患，交易对手机的依赖性太高，一旦手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付手机号便容易被篡改，用户的资金很容易被盗。
那么，快捷支付到底安全不安全呢？和网银相比，哪个更安全呢？
在探讨快捷支付的安全性之前，我们需要先讨论一下支付宝和网银的安全性对比。
支付宝和网银安全对比
支付宝的安全主要依靠数字证书、支付盾（价格58元）、宝令（价格33元，已停止销售）、手机宝令。银行网银有些特殊，不同银行的网银使用不同的安全策略，但原理基本差不多，主要是和。
从原理上看，USBKey相当于支付盾，动态密码锁相当于宝令，其安全性基本相当。数字证书相当于将USBKey里的私钥存储在电脑上，安全性不如USBKey，但使用起来更方便一些。
黑客对于USBKey的攻击大多使用木马病毒程序控制并攻击USBKey的驱动层，USBKey这种安全策略也并非万无一失，提高安全的方法是改造USBKey本身，我见过的一种比较好的改造方法是工行的USBKey，其在USBKey上增加了一个显示屏和确认按钮，交易的时候会显示金额在USBKey上，用户点USBKey的确认按钮后才能完成交易，这让基于电脑的木马病毒难以对交易进行篡改和攻击。
值得一提的是，不同银行的网银安全性也不一样，有的银行网银具有较高的安全性，但有的银行网银会有一些非常低级的漏洞，媒体上也经常会有网银账户被盗的新闻报道，因此用户应该将资金放在安全性较好的银行里。
而对于支付宝的攻击，大多是通过手机端，未绑定支付盾的支付宝，绝大多数安全验证依赖支付宝绑定的手机，黑客可以通过移动运营商的漏洞来掌控用户的手机，以此攻击支付宝账户，例如，如果黑客通过一定途径获得了某用户的身份证号码和手机号码，使用伪造的身份证就可以通过某些移动运营商成功申请到该手机的SIM卡，通过这个SIM卡和身份证号即可重置支付宝密码，还可以申请数字证书，好在支付宝的支付密码需要通过“安全保护问题+电子邮箱”的方式才能重置，从一定程度上缓解这种威胁。对于支付宝里存有大量金额的用户来说，还是启用支付盾更为安全。
快捷支付安全吗？
由上述分析可见，开通了支付盾的支付宝，其安全性并不必网银差，那么，支付宝的快捷支付是否也一样安全呢？
快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络，只要绑定了银行卡，用户无需银行卡密码就可以通过支付宝从银行卡里转账。我早先曾经在一篇文章中讨论过，总的来说，快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。
对于快捷支付的攻击方法就更多了，如果用户开通了小额支付免输密码，黑客只需安装先前介绍的伪造身份证SIM开的方法即可直接支付小额付款。不过要盗取大量资金，还需要用户的支付密码方可，这里黑客就采用各种方法攻击用户的支付密码即可。
通常的攻击方法除了在电脑端的木马和钓鱼网站之外，还有通过手机APP应用的攻击方法，黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用（例如假冒的游戏应用），那么恶意应用就在后台拦截用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USBKEY等令牌系统，从而盗取用户资金。
为了应对这种情况，支付宝还推出了一个手机宝令这样的动态令牌来加强手机支付的安全性，用户启用手机宝令后，即可看到一个每分钟都变化的一次性密码的“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信和一次性密码也没用，因为无法计算出下次支付所需要的动态密码，所以会使得窃取用户资金会失败。
动态令牌这个方案解决了黑客通过恶意应用盗取用户银行卡资金的威胁，但如果用户手机被偷的话，别人就可以在手机上看到这个“动态令牌”，因此更为理想的方案是，快捷支付再绑定一个动态令牌硬件（非手机动态令牌应用），例如已经停售的宝令，动态令牌可以挂在钥匙链上，这样即使手机丢了，没有动态令牌也无法转账，动态令牌丢了，没有支付宝密码也一样无法转账。这样的方案就能够大幅提高快捷支付的安全性，并且技术上也很容易实现，无需驱动，这样用户就不用害怕自己的手机被盗而引起的资金财务风险了。
总而言之，用户如果能保证自己的手机和短信的绝对安全，快捷支付就是安全的，否则就是不安全的。
如何保证支付安全？
如果用户的资金被盗，银行或支付宝是否会赔付呢？对于银行来说，如果黑客通过密码的方式窃取用户资金，通过银行不会给用户赔付。对于支付宝来说，赔付条件也基本类似，如果是由于用户的原因（例如主动告知他人、被诈骗、被钓鱼等）导致支付宝账户密码、支付宝账户登录及支付密码、校验码泄露的不予赔付。因此，用户为了自己账户内资金的安全，必须要养成良好的安全上网习惯。
常见的安全措施包括：
1、设置安全的支付密码，不要和登录密码相同。
2、不要用手机号做为支付宝的登录帐号，支付宝密码和邮箱密码不要相同，确保邮箱帐号的安全性。
3、开通手机宝令。
4、使用未越狱的iPhone手机，安装iOS
7.1，开启锁屏密码或指纹解锁，开启“查找我的iPhone”，使用安全的Apple密码。（未越狱的iPhone一劳永逸地解决了短信安全问题，因为应用根本没有相关权限，有了锁屏密码或指纹解锁，手机被盗后也无法打开，甚至刷机后也无法打开。）
5、Android手机不要ROOT，不要在第三方网站安装应用，只从Google
Play等官方商店安装应用，需要注意的是，未ROOT的Android手机也给APP开放了短信接口，因此对于具有短信权限的应用应该格外小心。
6、手机开通锁屏密码，如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡，如果是iPhone手机则启用远程锁定功能。
7、消费与存款分开，不要对外公布自己存款银行帐号，在外消费使用信用卡，根据自己的实际情况对信用卡的额度进行设置，不要超过一个月的最高消费水平。这样无论信用卡如何被盗刷，其损失总归有限。并且可以向银行和支付宝主张赔偿。信用卡使用有赔付的信用卡，不开通提现功能，卡被盗后24小时内挂失。
8、帐号内有大量资金最好启用物理硬件安全设备如USBKEY等。
总之，支付宝或网银的安全，关键在于使用者的问题，如果使用者有良好的安全习惯，那么无论用网银还是支付宝都是安全的，对于快捷支付来说，如果用户无法保证手机的安全，无法正确辨认钓鱼网站，那么还是不要使用快捷支付更好一些，USBKey更适合这种用户。
阅读：61155
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：34万
阅读：18万
阅读：15万
热门文章HOT NEWS
北京时间日凌晨1点，苹果在旧金山苹果公司总部...
新榜——内容创业服务平台
寻找中国创客
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻能否讨论一下支付宝 APP 的安全问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
能否讨论一下支付宝 APP 的安全问题
· 257 天前 · 1955 次点击
以前没认真研究过支付宝APP的安全问题，直到昨天更新了新版支付宝9.0后才试了一下。
不讨论手机本身的安全问题，不论苹果还是安卓，不讨论网页版支付宝的问题，只讨论支付宝APP的安全问题。
假设前提：
1、手机被偷了或者掉了；
2、没有及时发现被偷或掉，所有没有及时去挂失银行卡、挂失支付宝、挂失手机号。
如果小偷直接操作手机，那么问题来了：
1、手势密码密码通过忘记手势来重新登录来解决，重新登录的登录密码可以直接手机验证码找回，我今天试了点忘记密码，收货验证码就来了，然后就可以重新设置登录密码了；另外，手势密码功能已经下线；
2、没有手势密码的话，就直接进入APP了，然后账户余额、关联了几张卡、账单记录等等一览无余，还可以向朋友收款借钱了，这个借钱有点扯远了啊，光借钱没意思，钱还是在这个支付宝里；
3、光看余额也没意思啊，要把钱弄到手才行，所以就来重置支付密码了。当我点击“重置支付密码”，系统显示这是我的常用设备，然后我点击下一步，就直接把支付密码改了，无需输入以前的支付密码，无需进行其他任何验证，对，就这么改了，改了自然就可以买东西了转账了。
4、如果更不幸，你的身份证银行卡一起被盗，且银行卡也是填写这个手机号，那么就可以直接绑定快捷支付，然后将银行卡里钱也卷走了。
虽然支付宝有保险最高赔100万，但谁愿意被盗了以后再去索赔呢？
第 1 条附言 &·& 257 天前
看了支付宝的微博评论，下面一片骂声啊！主要问题就是隐私和支付密码
目前看来，支付宝APP本身已不安全
所以，
1、可以用完就退出，甚至删除APP；
2、通过手机本身来加强安全，比如锁屏密码，指纹解锁，BioProtect等插件
18 回复 &| &直到
20:02:47 +08:00
& &257 天前
我的支付宝绑定在另外一个手机上。。。
& &257 天前
开个玩笑： 买苹果5S以上的苹果手机，带指纹。 ：）
小心使得万年船，支付宝用的时候登陆，用后退出。//
& &257 天前
用后退出登录
绑定的手机号是另一台设备
& &257 天前 via Android
这都被赶上了，那说明天要亡你
& &257 天前
细思恐极，修改密码居然不用输入原密码的设定也是醉了
& &257 天前
好像很危险的样子。好多安全的问题都依赖手机本身，能不能在手机本身上做点手脚来提高安全性？
& &257 天前 via Android
大学室友今天发的微博 ：
晚上十点半显示有人在电脑端登录了我支付宝，然而有人申请通过邮箱方式修改登录密码，我在手机端改了一下支付密码。刚刚0点20分又显示有人用什么客户端登录，然而这次我在手机端登录失效，通过手机号码重置密码后居然还是不正确，现在我已经登录不了支付宝了@支付宝 @支付宝客户中心 求解答 [图片]
PS Root过的
& &257 天前
用iPhone 保平安
& &257 天前
支付宝这个业务流程是错误的，所以一直不用
& &257 天前
支付宝的核心是那个100万的保险。
这个赔付率据我所知几乎高达100%
& &257 天前
其实这些问题在内地是存在法理逻辑错误的，所以无解
商户甲方，客户乙方，第三者丙方从甲方盗取，只要乙方和丙方无关联，那就只是甲方和丙方之间的事，无论丙方是否使用了乙方的资料；除非乙方向丙方提供信息，那才能算乙方参与了
现在乙方要直接担责（或多或少），实质就是有罪推论（连坐）
典型的例子还有停车场车辆被盗、银行被转账……诸如此类
& &257 天前
你试试到一个陌生的wifi下进行重置密码的操作，多半就会验证身份了
& &257 天前
刚试了一下 还真不要原密码就能改支付密码。
在以前手机丢了就丢了，现在连支付宝一起丢..
& &257 天前
所以我手机没装任何购物 支付类的APP
& &257 天前
@ 试了一下，8.6版会做这个验证，但是9.0貌似只验证设备。
& &257 天前
手机先锁屏。。
& &257 天前
我关注这个问题：
& &256 天前
你手机都丢了，支付宝还能怎么办，直接换个手机用你SIM卡就能重置密码了，还要什么APP。
& · & 1113 人在线 & 最高记录 1713 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.6 · 54ms · UTC 12:01 · PVG 20:01 · LAX 05:01 · JFK 08:01? Do have faith in what you're doing.