支付宝余额宝帐号是不是很危险? 因为 SIM 卡能被别人补办

2015-05-25 10:50:12 +08:00
 clino
我以前发过个贴 /t/109611 问的是手机丢失的情况下,但是现在发现手机不丢也一样很危险

http://m.weibo.cn/1494759712/CjbbKy9B2
"通过异地补卡方式来窃取用户资金之所以频繁发生,主要是因为风险低,使用假身份证在偏远地区移动运营商处补卡,如果查出是假身份证,就换一家营业厅再去办理,因为使用假身份证办理补卡业务目前并不违法,无法对其进行查处,多换几家营业厅,总会有一家会把关不严,而补卡成功后即可窃取大量资金。"

这个例子是"却被他人在异地补办了手机卡,并用手机绑定的信用卡贷款近23万",可是这种方法对支付宝余额宝是不是威胁也很大?
7528 次点击
所在节点    支付宝
49 条回复
wy315700
2015-05-26 10:58:06 +08:00
@honeycomb
任何安全都是有成本的,安全和便利本来就是杠杆的两头。
当我需要保护的物品的价值远远超过我保护的成本,才需要进行保护。
月光博客往往夸大了威胁造成的后果。
照这么说,一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。
我的看法还是,平时注意点就行了,但是不能因噎废食。
paradoxs
2015-05-26 11:13:40 +08:00
@honeycomb
支付宝的重点价值在于0.88那个保险,还有余额宝的收益非常的稳定,这两点加起来比银行好太多了,银行的钱,要是被盗了就真的哭了。 想和银行对抗,是完全不可能的。。。。。
clino
2015-05-26 11:17:57 +08:00
@l12ab "也不能用手机号登你的支付宝,不能用手机号找回密码" 这个确实增加了障碍,不过支付宝的帐号可以从卖家那里获取到吧...

@poke707 我怎么 google voice甚至都不能注册新号码,在 Add a forwarding number的时候提示"There was an error with your request. Please try again." 如果不能收短信就更有问题了哈...

@paradoxs "好像都没见过出事没赔钱的"这个有过赔付的例子咩?

@ninqq 是一个办法...不过单独养张卡有点麻烦

@wy315700 如果木有余额宝在里面就算了,本来就不会放太多钱,有余额宝了就比较担心了,毕竟这个后果很严重.我发贴的原因一个是让大家也都注意下有这个风险,还有就是看看有没有什么减少这个风险的办法,就像注意安全驾驶,或者行人养成良好习惯能降低相关的风险一样.但支付宝本身为了便利,安全方面确实是有问题的,这是事实,不能用一个"夸大了威胁造成的后果"就能遮掩过去
wy315700
2015-05-26 11:22:01 +08:00
@clino

其实吧,手机被补卡,概率远远小于手机被偷的概率。
我们这有个人,手机被偷了,然后他的信用卡密码和卡号都存在手机里,然后就收到了一张3W的账单。。。

是有这个风险,我的意思是,大部分人其实不需要担心这个风险,如果里面的钱够多是得小心,如果只有几块钱就没必要折腾了。
不过腾讯的理财通的做法就不错,提现只能提取到同名帐号。
honeycomb
2015-05-26 12:17:36 +08:00
@wy315700

照你的说法是这样的:

一个人在洗澡的时候自然是不同意被偷看的
但是穿上衣服就没关系

我的看法是

穿上衣服了,如果是在家里,也不可以看;就算是在公共场所,也不可以偷看绝对不可以看的地方
这就是你所谓的“夸大威胁造成的后果”

不能偷看不是因为有秘密,而是因为不能偷看本身


所以

你提供的例子:
一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。

在这个语境里
一个人死于车祸的概率是百分之五七,当然不应该出门

你以为是千分之五点七,我以为是百分之五十七,这是看法不同的来源。
因为你只算盗取账户这一部分情况


至于安全和便利本来就是杠杆的两头:
这个大原则确实如此

快捷支付和只经过网银渠道支付的冲突可以代表它

但是支付宝有蓄意加入了不少非便利因素
1,强制只能使用简单数字的支付密码
2,阿里钱盾和这些优秀的两步验证应用相比,就是bullshit。和旧版的淘宝安全中心相比也是差了很多。
https://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus


如果是U盾,我们有非常友好的FIDO版本的U2F key(这部分主要是吐槽网银的),当然网银装这么多消耗资源且有隐私风险的驱动,以及复杂的有屏幕的U盾保护作用更强
http://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8



@paradoxs
支付宝的账户损失保障
方便的余额宝

都是很好的特点

相比于这些控制力或许会更重要,因为让支付宝过于了解你/对支付宝的强依赖通常不是好事

有些类似于为了开AppOps,装Xprivacy而去root手机的情况
root一定会让手机更不安全,但在这个语境里,通过AppOps/Xprivacy阻止国产应用程序获取不该获取的权限,更为重要。拥有这样的能力,是我可以容忍安装这些软件的条件。
wy315700
2015-05-26 12:21:40 +08:00
@honeycomb 支付宝手机钱包在某些手机上使用的是标准的FIDO协议
wy315700
2015-05-26 12:25:09 +08:00
@honeycomb
我的想法还是,如果钱不多,不必要担心。
如果钱多,那就花钱去找解决方案,
honeycomb
2015-05-26 13:36:30 +08:00
@wy315700


无论钱多不多,都要遵守红线
如果不遵守,就迫使其遵守
如果无法迫使其遵守,就离开这个工具
如果做不到离开这个工具,那就减小依赖/将其退化(平台-->工具)

自从关掉余额支付以后,确实变得很麻烦,手机没钱要充值都做不到
而且每次付款都要进行一遍
开虚拟机-->在虚拟机登陆支付宝-->转接到网银/插u盾付款-->转回支付宝页面确认成功-->关虚拟机
的流程

我觉得还是可以接受
J0022ZjV7055oN64
2017-02-04 07:31:29 +08:00
@clino There was an error with your request. Please try again.
解决方法 开鼠标连点刷

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/193498

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX