“手机丢失？你的支付宝就完了！”最近，一条帖子在微信朋友圈热转：“如果手机丢了，任何人仅凭手机接收到的校验码就能找回支付宝密码，解除你的数字证书，盗空你的支付宝账户！”对此，支付宝官方微博在第一时间辟谣，称帖子内容纯属谣言。

　　不过，记者采访多位网络安全专家发现，伴随近年手机钱包越来越火，移动支付蛋糕越做越大，财务风险也越来越高。

　　八旬老人

　　也开手机银行业务

　　“你好，我要开通网上银行支付，而且要绑定手机，应该怎么咨询办理？”2月28日下午，在位于仙霞路的工商银行，一位头发花白的老太咨询银行业务员。大堂经理陈丽告诉记者，春节过后，每天至少有五六位老人来办理网上支付业务。“一般都是60岁左右的，年纪最大的超过80岁。遇到中老年客户，我们一般都会详尽告知风险。”

　　根据市场研究机构的统计数据，今年春节长假期间，支付宝手机支付超过1亿笔，800万微信用户“抢红包”。2013年中国第三方移动支付市场交易规模达12197.4亿元，同比增速707.0%，据预测2014年这一市场规模还将增长141.1%。

　　随着移动支付深入医药零售、养老保险等领域，手机钱包早已不是专属于年轻人的时髦玩意。退休两年的顾阿姨是资深股民，上周也在女儿的陪伴下到银行开通了手机业务，“之前余额宝等这个宝那个宝，我就很好奇，这次新出针对股民的佣金宝，我决定试一试。”

　　“洗宝”“盗刷”

　　移动支付犯罪频发

　　2月16日，市民张先生接到一条自称发自某银行的短信，内容是银行需要对他的手机银行口令卡维护更新，短信内附一个网站。张先生信以为真，按照网页提示，向对方提供了手机银行的手机号、银行卡号、密码及动态口令。直到发现自己的绑定银行卡被转出2150元，才知上当受骗。

　　类似的案例层出不穷。去年12月底，北京单先生在外出差时，突然发现手机没有信号，后到营业厅咨询，对方告诉已经有人给这个号补办了SIM卡。察觉情况不对，单先生急忙补办SIM卡并且报警。让他大吃一惊的是，当他查询自己的支付宝账号和捆绑的银行卡时，支付宝账号密码和淘宝账号密码都被修改了，支付宝内65000多元和捆绑的工行卡内2000元也被盗刷了。

　　今年1月，警方抓获该案犯罪嫌疑人林某、黄某。据林某交代，盗刷支付宝已不新鲜，在圈子里叫“洗宝”。根据林某供述，盗刷支付宝的第一个步骤就是购买信息，即通过网络购买大量的支付宝账号和密码，再用专业软件筛选出其中正确的信息。最让人感到惊讶的，是通过这些账号信息能够查到该用户的真实姓名、身份证号以及绑定的手机号，从而制作假身份证实施盗刷。

　　收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额，整个过程已形成一条犯罪产业链。

　　记者实测

　　如何破解支付宝账户

　　手机、银行卡加身份证，就能破解支付宝账户？为辨网转热帖真伪，记者开展实测。

　　第一步：打开手机支付宝登入界面，首先要输入手势密码。记者选择“忘记手势密码”，页面弹出“需要重新登录”对话框。点击后，出现账号登录页面，需输入登录密码，记者选择“忘记登录密码”，页面给出了3个选项找回密码：“手机校验码+证件号码的方式”、“通过安全保护问题”、“通过人工服务”。

　　第二步：选择第一个选项“手机校验码+证件号码的方式”，在找回密码界面上，输入手机号后，输入验证码，点击下一步，会接收到一组六位数的验证码，正确输入验证码后，进入“找回密码”页面，此时页面提示，需要填写身份证号验证。如果不知道机主身份证号，操作将无法继续。

　　第三步：正确输入身份证号码后，点击下一步，记者随后便进入“重新设置密码”程序，在修改了登陆密码后，记者成功地登陆了这部手机上的支付宝的界面，账号里的资金情况一清二楚。

　　看到支付宝内金额，并不代表能够消费或者转移。在支付宝的任何操作，只要涉及到金钱转出、转入的，都要输入支付密码，找回支付密码需要通过短信，加上这个安保问题或是快捷支付的银行卡信息。

　　也就是说，如果同时掌握银行卡信息，就能轻松对手机上的支付宝完成转账等操作。整个过程大约用了10分钟。

　　手机丢失

　　应先冻结绑定银行卡

　　记者测试证明，如果只是单纯丢失手机，不法分子几乎不能仅凭一部手机盗取银行资金的。但是，如果将手机、身份证、银行卡一起丢失的话，就意味着你绑定在手机上的银行卡密码能够被修改，绑定的资金也可能被转移。

　　网络安全专家提醒，万一手机丢失，如果手机号已经绑定了支付工具，建议用户尽快向支付服务提供方（支付宝、微信等）挂失，联系通信运营商挂失SIM卡，并向银行挂失并冻结已经绑定的银行卡。如果身份证、银行卡连同手机一并丢失，需要尽快向公安机关和银行挂失处理。“手机丢失后，只要用户保护好自己的隐私，特别是像有身份证号、银行卡号这些只要保护好，风险其实是可控的。”移动支付安全研究员申剑告诉记者。

　　中国电子商务研究中心网络零售部主任莫岱青则提醒，已经开通移动支付的用户，注意不点击不明链接，不安装不明软件。一旦手机突然没有信号，在排除了信号问题和手机故障后，要尽快到营业厅查询SIM卡是否被他人补办，并将支付平台内的余额转出。

　　此外，记者分别采访腾讯和阿里巴巴，两家都表示针对网络披露的支付安全问题，在不断地对支付软件进行升级，如果确实是微信和支付宝支付造成资金被盗，用户只需提供相应的损失真实性证明和身份证明，都可获全额赔偿保障。