【TechWeb報(bào)道】1月19日消息，針對(duì)近日在微信朋友圈和微博廣為流傳的“如果你的手機(jī)丟了，任何人僅憑借手機(jī)接收到的校驗(yàn)碼就能找回你的支付寶密碼，解除你的數(shù)字證書，盜空你的支付寶賬戶”，小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明今天通過支付寶官方微博正式回應(yīng)稱，這種說法純屬謠言。

　　胡曉明介紹，支付寶的安全基于一整套的風(fēng)險(xiǎn)防控體系，其中7*24小時(shí)的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)會(huì)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智能識(shí)別，對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。有用戶根據(jù)帖子模擬成功，那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己“真實(shí)被盜”的過程。

　　“如果真有別人撿到你的手機(jī)，想在別的電腦上找回你的支付寶密碼，他一定需要“手機(jī)校驗(yàn)碼+身份證信息”等更高安全級(jí)別的校驗(yàn)，絕對(duì)不可能僅通過一個(gè)手機(jī)校驗(yàn)碼就找回你的密碼�！焙鷷悦鞅硎尽�

　　支付寶方面人士表示，對(duì)于這則謠言和支付寶背后的安全機(jī)制，支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進(jìn)行過詳細(xì)說明，在其他多種渠道也都進(jìn)行過解釋。但在經(jīng)過重新回爐“精心”再造之后，經(jīng)過各種營銷賬號(hào)的推波助瀾，這個(gè)謠言又一次開始興風(fēng)作浪。（明宇）

　　以下是公開信全文：

　　這幾天，微博和朋友圈里流傳著一則“支付寶關(guān)聯(lián)了銀行卡，如果手機(jī)丟了會(huì)發(fā)生什么”的“驚悚實(shí)驗(yàn)”。事實(shí)上，這是一則很早之前就被辟謠過的謠言，在經(jīng)過重新回爐“精心”再造之后，經(jīng)過各種營銷賬號(hào)的推波助瀾，這個(gè)謠言又一次開始興風(fēng)作浪。

　　那么我們今天就大家所關(guān)心的幾個(gè)問題來討論下：

　　1、那個(gè)“驚悚實(shí)驗(yàn)”是不是真的？我們?cè)缭?013年9月15日、2013年11月23日就通過支付寶官方微博進(jìn)行過詳細(xì)說明。支付寶的安全基于我們一整套的風(fēng)險(xiǎn)防控體系，其中7*24小時(shí)的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)會(huì)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智能識(shí)別，對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。

　　有用戶根據(jù)帖子的指引模擬自己手機(jī)丟失后找回密碼的操作，一些人發(fā)現(xiàn)，果然通過一個(gè)手機(jī)校驗(yàn)碼就成功了。那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己“真實(shí)被盜”的過程。就好比是用自己家的鑰匙開自己家的門，一開果然鎖開了，用戶不明就里認(rèn)為這存在風(fēng)險(xiǎn)，但如果自己的鑰匙開不了自己家的門，這不是更奇怪嗎？

　　實(shí)際上，我們的風(fēng)控系統(tǒng)已經(jīng)識(shí)別到這只是發(fā)生在用戶自己電腦上的一次“模擬”。如果真有別人撿到你的手機(jī)，想在別的電腦上找回你的支付寶密碼，他一定需要“手機(jī)校驗(yàn)碼+身份證信息”等更高安全級(jí)別的校驗(yàn)，絕對(duì)不可能僅通過一個(gè)手機(jī)校驗(yàn)碼就找回你的密碼。

　　2、手機(jī)丟了到底安不安全？這個(gè)問題如果停留在假設(shè)層面的討論沒有意義。支付寶的移動(dòng)支付已經(jīng)開展了好幾年，僅支付寶錢包的用戶已經(jīng)過億，相信這其中丟過手機(jī)的用戶也不在少數(shù)，那么這些用戶中有多少因此而導(dǎo)致支付寶被盜？即便按照這個(gè)“驚悚實(shí)驗(yàn)”所要求的條件來匹配，要么同時(shí)丟失手機(jī)和電腦，或者同時(shí)丟失手機(jī)和身份證，并且上述所有設(shè)備通通無密碼，這個(gè)概率估計(jì)比腦袋被石頭砸中的概率還小。

　　來高度超過帝國大廈�；�于我們的安全體系，支付寶的風(fēng)險(xiǎn)概率不到十萬分之一，在全球范圍都處于絕對(duì)領(lǐng)先水平。

　　4、當(dāng)然，世界上沒有絕對(duì)的安全。所以2013年4月16日，我們?cè)跇I(yè)內(nèi)首創(chuàng)以保險(xiǎn)的形式為用戶提供資金保障。支付寶的資金安全由平安保險(xiǎn)全額承保，用戶發(fā)生被盜，平安保險(xiǎn)會(huì)全額賠付，賠付金額無上限，保費(fèi)全部由支付寶承擔(dān)。這種保障模式隨后也被業(yè)內(nèi)其他同行效仿。

　　5、在完善自身風(fēng)險(xiǎn)控制能力之外，支付寶一直努力提升全行業(yè)及全產(chǎn)業(yè)鏈的安全能力。2013年全年，支付寶聯(lián)合國內(nèi)外反釣魚組織及各瀏覽器廠商，共計(jì)屏蔽釣魚網(wǎng)站155282個(gè)，占全球金融類釣魚網(wǎng)站總量的43.49%。2013年，我們聯(lián)合全國14個(gè)地市公安機(jī)關(guān)，針對(duì)手機(jī)木馬等盜用、欺詐支付寶用戶案件開展打擊。全年打擊作案團(tuán)伙16個(gè)，抓獲犯罪嫌疑人35名，涉案總金額超千萬元。

　　6、看到這里很多人會(huì)說，我們只是在討論手機(jī)丟了安不安全你跟我扯這些干嘛？我們想告訴大家的是，今天無論是PC支付還是移動(dòng)支付，最大的問題是因?yàn)槟抉R病毒釣魚網(wǎng)站，尤其是手機(jī)上，99%的被盜跟此相關(guān)，其余是用戶被騙，而不是因?yàn)閬G失手機(jī)。

　　7、回到開頭的那個(gè)帖子身上，我們只想敬告作為背后推手的那些公關(guān)公司以及背后真正的主人，商業(yè)競(jìng)爭(zhēng)請(qǐng)?jiān)陉柟庀绿锰谜�正地來，這種造謠欺騙用戶的行為只會(huì)讓我們看到你的虛弱和膽怯。營造恐慌與恐懼實(shí)現(xiàn)不了你的目的，真正做好產(chǎn)品和服務(wù)才是真理，與你共勉。

　　文章編輯: AiWeTalk網(wǎng)頁客服(lbcdjx.cn)