大家安卓手机的支付宝敢绑定银行卡么?

@honeycomb 到目前为止全国那么多程序员也只是发现支付宝的PC端插件有不必要存在的进程，应该没有指明有恶意行为吧（除非我知道的太少了）。我同时也觉得，管好自己这块才是重要的，所以，劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡，虚拟机到底是软件，总有漏洞的（前两天不是从爆出来一个么）。

@honeycomb 原来不是我一个人！同android 5.1 nexus 5 绿色守护杀掉之 只要一打开 系统超级卡

@BOYPT 不卡么 我的很卡 一样手机 一样系统

用iOS从11年到现在没越狱过，安卓一直用vivo，下软件一般在腾讯的应用宝，没有丢过钱。另外哪天我丢钱了再来追加评论....

@Angdo 昨天交话费，调用网页版的支付宝，用朋友的手机操作的，没有收到手机短信验证就支付成功了。但是我已经开通了每笔交易手机短信验证呀，朋友手机是新手机，没装支付宝客户端，之前也没用过支付宝网页端付款，当然也没登录过我的支付宝账号，我自己手机上也没有装支付宝客户端，不知道支付宝的安全验证是基于什么机理？是不是因为在手机上操作就可以省了短信验证的步骤？但是支付宝怎么判断这个手机是我自己的呢？已经开通任意金额手机短信验证，就算在我自己的手机上操作也应该来个短信吧。还是有别的地方设置我不知道？

你们担心什么？

@mingyun 在支付宝面前我已经把交易隐私给你了，希望支付宝不要把我这类隐私给出卖了，其实支付宝一直就想利用这种隐私做乱七八糟的推送、广告等；
还有对安全的顾虑:这也是个悖论，无论做的多好，对安全就是有顾虑，同样适用于银行卡、微信支付等与钱有关的。

没什么好担心的。

不敢，虽然没什么钱。

@lxrabbit

----应该没有指明有恶意行为吧（除非我知道的太少了）

多数国内应用，你知道的，索取的Android.Permissions里的权限大多是不必要的
实际上它们拿这些权限就是用来抓用户跟踪数据的
你可以想想看，Android手机里能用来做永久性、半永久性UUID的数据各有哪些?

微信公众号的Unique ID和Vendor ID是什么(苹果有类似的东西)
为什么苹果要阻止第三方应用获取UUID，MAC？为什么要让WLAN模块广播时使用随机的MAC(如果禁用定位)
你访问西贝的时候，为什么还会同时访问这些域名，这么做你的浏览器向它们传输了什么信息：
baifendian.com
cbjs.baidu.com
hm.baidu.com
cpro.baidustatics.com
tanx.com
googlesyndication.com
google-analytics.com

你一边访问cnbeta.com，一边告诉上述网站，你几点钟访问了西贝，几点钟点中了哪个链接，几点钟你离开西贝，你访问的下一个网站因为也有这些服务，所以它们比你自己还要知道你今年的上网记录，而且这么做居然还不是为了抄你的水表。

至于有没有其中哪些已经把你的浏览器和现实中的你关联起来，然后过几个小时打电话给你这样的无良做法，反正你控制不了？


----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡

“有秘密”并非试图阻止跟踪的动机
这和你打电话的时候不希望有第三个人凑在你耳朵边上一样，你看，和你的电话是否机密无关，只是太近了，能这么近停你电话的肯定不会是支付宝。

----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡，虚拟机到底是软件，总有漏洞的（前两天不是从爆出来一个么）。

就事论事的话，那个漏洞不涉及Virtualbox和Vmware。
同样的我们在Sandboxie乃至虚拟机里跑某些形式合规(法)的软件，不过是希望把它们的某些非必要能力限制起来，减小它的干涉能力，事后打扫起来也比较简单。

这招并非用来对付APT

@zzutmebwd 非常流畅，现在n5的缺点就只剩电池了。

哈哈哈
还提什么二步验证
猴机上面短信电话权限随便一个app都有
你这二步验证等于没有好吗

支付宝敢给你投保那是因为人家有自己的监控体系以及追回机制
但是对个人来说,即便有了赔付也依然会造成不便
更别说还有其他没有保障的账号

当然,训猴高手除外

绑了八张卡，两张信用卡