1月19日,小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称,这种说法纯属谣言,记者昨天也就此进行了求证。
这则网帖声称,“捡到他人手机后,任何人都可以仅通过取回密码的方式破解支付宝的登陆和支付密码,从而盗走资金”。一些用户根据帖子指引模拟自己手机丢失后找回密码的操作,发现果然通过一部手机校验码就成功了,但更多用户和媒体在测试过程中却发现,网帖声称的方式并不可行。为什么结果会不一样?
胡晓明介绍,支付宝安全基于一整套的风险防控体系,智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程,而支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”
支付宝表示,支付宝的风险概率一直被控制在不到十万分之一,远低于国外行业1%至2%的风险水平。2013年全年,支付宝联合国内外反钓鱼组织及各浏览器厂商,共计屏蔽钓鱼网站155282个,此外支付宝还联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击,全年打击作案团伙16个,抓获犯罪嫌疑人35名,涉案总金额超千万元。另外支付宝资金安全由平安保险全额承保,赔付金额无上限。