支付宝9步即可轻松突破各种密码[转贴](转载)

　　支付宝绑定银行卡最新测试：9步即可轻松突破各种密码

　　关于支付宝安全的报道不少，那些报道说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝设置支付密码。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐。

　　测试场景：捡到一个手机设置支付密码，没有银行卡身份证其他的任何东西

　　1、获得手机之后设置支付密码，怎么知道支付宝登陆名？手机号就是登陆名啊，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝

　　2、不知道登陆密码?支付宝设置支付密码，知托付，贴心的告诉你忘记密码怎么办，点一下试试

　　看看设置支付密码，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了

　　3、登陆之后看看设置支付密码，不是土豪嘛，只有余额宝有点钱

　　4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子设置支付密码。把余额宝转出来试试，转不了

　　5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行设置支付密码。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。

　　6、看看设置支付密码，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK

　　7、现在设置支付密码，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了

　　8、你没有开通快捷支付设置支付密码，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK

　　9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了设置支付密码。

　　10、现在可以用的快捷支付随便玩了设置支付密码，支付密码已经有了

　　11、免得你发现了挂失设置支付密码，把绑定手机改了吧，尼玛，居然一条短信又搞定了

　　这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置设置支付密码。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。

　　你能做的：

　　(1)转移余额

　　(2)删除全部关联银行卡设置支付密码，用网银支付

　　(3)支付宝和银行卡用不同的手机号

　　(4)不绑定手机号设置支付密码，尼玛，不是更不安全了

　　支付宝该做的：

　　(1)提供禁用手机号登陆功能

　　(2)找回密码别这么简单行不行设置支付密码，好歹有个验证问答

　　(3)支付密码和数字证书级别应在手机之上设置支付密码，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降

　　(4)数字证书和支付密码如果要修改设置支付密码，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的