市民丢手机挂失后收到上百条“还你手机”短信 想套取ID及密码
福州市民小陈丢失了苹果手机后赶紧挂失、补卡，可没想到，几天后，她的邮箱、QQ和手机短信，接连收到各种信息，有的以买到该手机为由，要求小陈支付款项买回手机；有的以苹果官网身份发来邮件，诱导小陈登录钓鱼网站&&截至昨日，小陈已经收到上百条此类信息，甚至有一个来电显示为400的&苹果客服电话&打来，索要小陈手机的密保问题答案。
》新闻热线：8市民丢手机挂失后收到上百条“还你手机”短信
福州新闻网
&&& 福州市民小陈丢失了苹果手机后赶紧挂失、补卡，可没想到，几天后，她的邮箱、QQ和手机短信，接连收到各种信息，有的以买到该手机为由，要求小陈支付款项买回手机；有的以苹果官网身份发来邮件，诱导小陈登录钓鱼网站……截至昨日，小陈已经收到上百条此类信息，甚至有一个来电显示为400的“苹果客服电话”打来，索要小陈手机的密保问题答案。
　　手机丢失后莫名收到骚扰信息&
　　12月2日，小陈途经塔头路锅炉厂附近时丢失了苹果手机，随后她便到营业厅补了卡，通过官网将自己手机设置为丢失模式，并填上自己的号码，希望捡到手机的人能够和她联系，将手机归还。
　　没过几天，小陈开始收到陌生号码发来的短信息，称她的手机正在被激活，需要进入短信中的网址才能阻止，由于是陌生号码发来的，小陈未点击该网址。但没想到，接下来小陈就接连收到邮件，有的称自己买到了小陈的手机，愿意以购买价600元出售给小陈；有的则伪装成苹果官网发送来的邮件，在标题打上“Apple重要通知”等字样，邮件内则附带有链接，诱导小陈点击。
　　“还有一个400的号码打过来，我看了一下，和苹果官网客服电话是一样的。”小陈说，自己接起来以后，对方便称自己找到了她的手机，致电来核实机主身份，向她索要申请ID账号时设置的三个密保答案。“因为我自己也不记得密保了，所以就没告诉他。”小陈说，她的手机短信、QQ和邮箱里，不断有陌生人发来大量信息，不少人还申请加她为QQ好友，发来“你的手机丢了，被我回收了，由于解不开，几百块钱卖给你”等内容。
　　直到昨日凌晨，小陈依然不时接到这类信息，从手机丢失那天算起，这一个多月时间里，她接收到的信息已经超过100条。
编辑：于洋洋
版权所有：共青团中央网络影视中心信息网络传播视听节目许可证0105108号 京ICP备号-1&&|&&&&|&&客服电话：010-手机丢失后，支付宝是否将毫无安全性可言？
我和朋友试了一下，支付宝绑定手机号，若手机丢失，只需点击忘记密码，支付宝就会发送一个验证码给绑定的手机（即被盗手机），然后即可成功进去支付宝。这样岂不是说，一旦手机丢失，支付宝里的钱也会被盗？？？
按投票排序
不请自来。------------------------------------------------------------------------------更新内容：看到很多朋友说太不安全，最后保证的无非是“支付宝赔钱”，并且“支付宝还不赔”。看到这里必须要说几句了……否则无力感很强啊。。手机丢了，一般会做几件事？银行卡挂失，手机号挂失，补卡。嗯，为什么银行卡和手机号记得挂失呢？因为有和个人财产相关的内容，所以必须挂失，冻结财产。支付宝呢？是的，支付宝也可以挂失，挂失同时会冻结资金，这步是很有必要的。有人肯定会说，挂失了有什么用，等账户解冻了，别人依然可以那部手机找回我新改的密码。至于这件事，好像就成了“别人有了我的手机和身份证号，我的钱就都保不住了”这个命题。至于这点，支付宝有自己的风控体系，并不是知道了密码就能登录的。肯定很多人不信，转一篇安全厂商的微博佐证。最后再说，关于支付宝赔付的问题。钱存在银行，骗子盗取了卡主的卡信息和6位数字密码，钱基本就不保了（额度控制，风险识别银行是没有的），要想破案请自己去公安局查录像。和银行说当时不是我取的，要求银行赔付，十有八九银行保安会把您请出去。支付宝也算是市面上第一家负责风险问题赔付的公司，现在还反而很多人把这个当作黑支付宝的理由了。当然，很多人很多报道说钱“丢了”但是没有赔付，确实有这种情况，户主把身份证、帐号、密码、验证码所有的东西都告诉了“骗子”，然后再向支付宝索赔，这个时候支付宝真的是很为难的……
提醒，刚刚用"假设已经被偷的手机"申请取消数字证书，然后再修改支付密码时就有了手机+身份证验证的选项。现已成功修改支付密码，并给朋友的账号用当面付转了1000元，但我没有勇气去找支付宝赔付……刚才用朋友提到手机设密码，实际这步可以通过拔SIM插到小偷自己的手机上就好了。（刚刚设了SIM卡PIN码，把这一步防住了，但是如果在地铁上玩手机，完全有可能被看到手机密码，小偷完全可以记下密码后再下手）至少现在可以证明，在手机和身份证同时被偷的情况下，熟练的小偷可以在5分钟之内把你的钱全转走。初步解决方案，不要用手机号当账户名，我的账户绑老婆的手机，老婆的账户绑我的。大家再帮忙想想，这样还有什么漏洞。——————————————————————————————刚刚想像了一下场景，并且自己测试了一下：地铁里玩手机，手机的解锁密码被小偷看到了，于是看准机会下手，偷走了手机和钱包，钱包内有银行卡和身份证。小偷拿到手机后，打开支付宝应用，首先遇到手势密码，点忘记，要求重新登录，需要登录密码，点忘记，支付宝发验证码到手机，成功修改登录密码，进来支付宝，发现余额宝有好多钱。再用手机登录支付宝网站，输入手机号，系统提示“该账户不存在或登录密码出错已达上限”，猜测是支付宝监测到风险阻止了这次登录。于是打开APP Store，看到了apple ID是，尝试把这个当账号输入，登陆成功。到安全中心，点修改支付密码。只剩下人工服务一种方式了，并且是48小时之内受理，也就是说，即使身份证在小偷手上，他能够上传身份证图片，这个时间已经足够失主联系支付宝，禁止近期修改支付密码，并和原手机解除绑定了。再设想极端的情况，手机主人喝酒醉倒，生病昏倒，或者出事故失去知觉48小时，被人捡到手机钱包破解到此步，应该可以顺利修改支付密码。接下来怎么办呢，当然是把钱取出来了，问题是没法直接从手机里拿出花花绿绿的钞票，只能通过当面付、扫码付、买东西付来转移到支付宝实名账号，或者通过银行转账到某人银行卡。如果是小偷自己的账号和卡，无疑给警方破案提供了相当的便利和确凿的证据。所以如果是有经验的小偷，应该会用捡到的身份证/假身份证配合金融系统漏洞开的银行卡，然后顺利把钱取出来花光光。这个答案是我边试边想边写的，到这个地步我的思路也清楚了，最极端的情况，就报案好了，这已经是非常严重的犯罪了，警察叔叔会管的，支付宝有赔付更好了。换个角度想，到这个地步钱放在哪儿已经不重要了，身份证和银行卡都落在别人手上，失主2天内无法有任何行动，小偷/罪犯还有金融系统内部资源，这样的情况估计房子都能过户了吧。总而言之，万一手机丢了，迅速挂失SIM卡、支付宝账户；连钱包一块儿丢了，就再加上身份证、银行卡；清醒过来已经好几天过去了，或者亲属发现的时候已经清醒不过来的，报警吧，很有可能是刑事犯罪。——————————要补充，千万不要在公共场所输入支付密码！再补充，不要在手机里存身份证号、身份证照片、银行卡号相关的信息！
拿自己做例子吧。首先要运气好，钱包没丢，当然很多人IPHONE和钱包是放在一块的，往往小偷会一起偷，但是这里只做个只丢IPHONE没丢钱包的假设把。锁屏密码比较难，毕竟IPHONE安全性很高，不知道通过越狱软件和其他方式能不能绕过去。如果iphone锁屏密码没设置或者被破解，那自己的邮箱相当于被攻破了，因为手机上基本都有微信，从微信进qq邮箱收发邮件毫无压力。知道本机号码是一个很简单很简单的问题，IPHONE本身就带查看本机号码的功能。通过网络上之前爆过很多各方面的数据库，可以查到手机号关联的身份证号，当然这是小概率事件。我手机联系人里存着订机票的电话，本机就是会员号，可以用会员账户订张机票让他们送过来来看身份证号，当然概率也很小。可是大部分人都在12306买过火车票吧，找台电脑登陆，攻破了手机和邮箱，重置一下登陆密码太容易了，然后在里面常用联系人里面查身份证号方便死了。有了身份证号，有了手机，就可以重置支付密码了吧？综上所述，IPHONE锁屏密码是最后一根救命稻草。一定要设置，然后在公共场合别让其他人看见。
丢手机后第一时间挂失SIM卡并补办。手机设登录密码或图案解锁。重要应用设置登入密码，比如短信，相册，QQ同步助手，云笔记，支付宝，支付宝有自带的登入锁。我的是联想K860i，自带的乐安全就有这个“保护应用程序”的功能。至于丢手机会不会被强制改密码，首先上述基础措施要保证，另外邮箱提醒功能不要关了，做好改密及重要操作监控。平时设想各种可能的极端情况，在每一个环节想好对策，这个算是安全设计要素的”纵深防御“吧。以上策略不仅针对支付宝，其他敏感app及个人信息的保护都适用。安全无处不在，无论是技术还是生活中。
说一下我当时丢失手机的经历（iPhone），我认为支付宝钱包是完全安全的。当时我手机丢失是这么做的。1、借了朋友的手机，拨打支付宝客服电话95188，我要求他们关闭了余额支付功能，并告知客服我的手机处于丢失状态。（要验证身份证号等一些必要的信息，如果要再继续开启这个功能必须打客服电话验证一些信息，仅凭手机是根本无法开启的，这一点给个赞！）2、立即去营业厅补挂失，补卡，或者打客服电话先申请挂失，让手机暂时停用。（确保支付手机号的安全）3、使用“查找我的iPhone”软件，用iPad看手机的apple id仍然处于在线状态（主要是当时有解锁密码+电源键坏了），对方无法关机，无法刷机的情况下，我又觉得这手机也破的差不多，而且有些照片，大家懂的。然后毅然决然的选择了抹掉iPhone数据。结果N天后，一个外班的同学把我手机通过我们舍友送了回来，具体什么情况，我就呵呵了。所以说，完全可以杜绝造成的损失，说手机丢失后支付宝毫无安全性，就有点危言耸听了。然后，说一点题外的。我一般使用的手机解锁密码和手势解锁密码比较怪异，很难猜的到，我平时也不会在公共场合玩手机当然不会泄露我的解锁密码。支付宝手势解锁（从第一个位置划到第八个位置这样的解锁图案需要长时间练的才能达到快速解锁的效果！而且偷手机的人很难想到。）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）使用手机解锁密码时，不使用4个数字的那种（让偷手机的人第一眼看到解锁带字母就让他胆怯！其实呢，密码就1位，还是个特殊符号，哈哈）再多说一句：如果手机不设置解锁密码，支付宝钱包也不设置手势密码，手机丢了也不挂失，钱丢了？送你俩字儿：活该！
这完全是支付宝的弱智设计！取回登录密码和支付密码仅凭借手机号就可以了。
说那么多废话做什么，直接验证：假如你们捡到我的手机（好别扭），里面安装了淘宝客户端，你们好奇看看施主手机里都有什么，然后把所有APP都打开看下。偶~施主有安装淘宝吆~快看看施主有没有买过003、充气娃娃哈哈哈。1.打开淘宝客户端。2.我们拿充话费测试，点开下面的【充值】。（实在没有其他想买的东西）3.随便输入一个号码，然后立即付款。（不要质疑什么“充话费别人就知道谁捡到手机了”。亲，我们在探讨手机丢失的安全问题，你确定去110报案人家会安排专案组顺藤摸瓜帮你找手机？）4.支付宝弹出来了，偶偶~好激动撒，好像要成功喽！要偷我的钱喽~果断确认付款。5.哇塞~自己手机验证自己手机，好高级的功能噻。晚上8点捡到的手机，中国移动应该下班了吧，施主应该还没有挂失SIM卡吧，好激动撒~警察蜀黍不要来抓我撒。6.哇偶~居然自动填充验证码，好智能、好高级、好人性化。果断下一步。。。7.Oh~shit.这货居然成功了！PS：1.操作过程中除了输入要充值的手机号码我没有进行任何输入操作。2.当我们讨论支付安全时，我们只是在谈论支付安全。请不要跟施主说“谁让你没有手势解锁”“谁让你开通小额免密支付”。
果然，上述答主都是好人，教我如何在捡到手机后成功盗取！且都拿自己的手机做实验。。。。。如果真的要搞清楚究竟有多大程度上的安全，请拿你朋友的手机做 测试啊。你不能一边知道自己所有信息的情况下去模仿小偷盗取的过程，一边就说是这么回事么。当然网络时代无绝对的安全可言。
如果你的手机有密码锁，同时SIM卡也设定了PIN码的。那么，这个时候你的手机是很安全的。因为别人根本得不到你的手机号。如果你没有同时设定这两个。那别人就可以得到你手机号。但是如果你不是用手机号做的支付宝账号。那么别人依然不知道你支付宝账号，也就不能找回密码了。即使你碰巧也使用的手机号做支付宝账号。在找回密码的时候也还需要验证身份证号码！所以除非你身份证同时丢了，否则你的支付宝依然是安全的。如果你真的身份证也掉了，那么你已经不可能阻止别人了。别人可以修改你的登录密码，然后可以修改你的支付密码，取消你之前设置过的一切安全措施比如密保，数字证书等。然后就可以把你支付宝、余额宝里的钱都转走了。如果你绑定了快捷支付，并且快捷支付的手机号就是你掉的这个，那么你的银行卡也不安全了。综上，个人觉得提高支付宝安全性的操作有：设置手机解锁密码，防止别人解锁手机，并且设置SIM卡PIN码，防止别人更换SIM卡到其他手机。取消手机号作为支付宝账号。不要把身份证和手机放一起。（夫妻间也可以互相绑定对方的身份证）另外就是一旦发现手机掉了，及时挂失SIM卡，银行卡等帐号。
深有体会，事发在昨天，这是我在微博上写的，我觉得有了电话号就是一个很大的问题。这是链接。应该会写很长。这是昨天晚上一个偶然的机会发现的事情，因为我新办了一张北京的联通卡，想更改一下支付宝的绑定电话，当我填上我新号码的时候，显示我的号码已经被绑定了，重试了好几次都是一样的结果，我想我是实名买的电话卡啊，难道是之前还可以用黑卡的时候别人开通的？然后我就打了联通的人工服务，客服告诉我这张卡现在的确只显示我一个人在使用，新开的卡，开卡日期是5.3。我问之前他们绑定的那个是否可以解绑，客服说让我打一下支付宝的客服。然后我就打了支付宝的电话，没记错应该是95188。我和客服阐述了我的问题，他说我的号码显示有开过淘宝和支付宝的行为，但是没有激活，需要我激活之后解除绑定再注销账号就可以了。我问怎么激活，他说登陆淘宝账号然后找回密码，根据提示，短信改了密码在登陆，然后再淘宝里找支付宝的业务，再根据提示注销就可以了。然后我打开电脑根据提示开始操作。我激活了支付宝账号。发现是个新账户，什么都没有，然后我又用我的新电话号码登陆淘宝，更改密码，短信验证，修改成功，登陆。登陆成功，我跟着客服说的，找到了我的支付宝。点进去，然后…………我发现了一件特别可怕的事情。当我点进去，一个陌生人的头像还有信息出现在我的眼前，他的所有交易记录，账户余额，以前的收益，实名认证的身份证，还有电话，等等。我突然意识到这还是一个正在使用的账号！！！！我看到他的名字旁边赫然写着:安全等级，高！什么数字证书用户，手机宝令，之类的全都开通，可是我却这么轻易的进去了。我看到余额还有几百块，当天还有充话费恩交易记录，我想了一下，我觉得应该把这件事告诉当事人。然后找到一个和绑定账号首尾相同的号码打了过去，电话通了，我问您好，是xxx吗，（实名用户的名字），那边回答说是，然后我和他说了事情经过，我发现对方也没太意识到问题的严重性，我说明我可以看到他的所有信息，就是他能看见什么我就能看见什么，他说身份证也能看见？我说看不全，他好像才觉得很不安，其实这完全不是重点好么！！！首先你这里都有钱，还有银行卡，个人信息，这完全就是信息泄露，而且还一览无余的。我说我觉得有必要告诉你这个事情，那我岂不是想做什么都可以，而且密码已经被我改了，他说幸好，碰到个好人，我说我也想解除绑定，他说那他回去看看，然后就挂了电话。我看到账户绑定的账号并不是我的新号码，我找了一下发现账户名字是我的电话，我尝试注销账号，提示我要先解除绑定的淘宝账号，我又点进去，点击解除绑定，可是提示说因为开过店或者卖过二手货，永久无法解绑和注销账号！！我突然想到了我的支付宝，一开始申请的账号是什么号码，会不会也发生这种情况。突然觉得放在支付宝和余额宝里面的钱是那么的不安全。不禁背后一阵冷汗。我想这要是被不法分子得到了，那岂不是可以为非作歹了！？我想反应一下这个安全问题，可是找了好久我都没找到相关的渠道，所以我决定还是写个微博，希望让更多的人看到。注意保护自己的个人隐私安全。
都没有人从小偷或者捡手机的人角度想问题么，得手后还不尽快关机，刷机，出手。
猪脑都能看出来这些是腾讯的公关好嘛
在支付宝客户端设置手势密码，然后设置支付时需要输入支付密码(这点最重要)，就ok了！
小马过河，事实情况还得试一试才知道。通过试，以及打电话问支付宝。事实没有这么夸张。1、修密码不仅需要手机验证，而且需要密保问题，或者银行卡号等其他安全问题。2、手机掉了直接电脑登陆支付宝关闭无线服务就可以了。3、最直接快速的就是打电话到客服，提供个人信息直接冻结账户。所以仅仅一个手机是无法完成的，除非所有的关键信息都被掌握了。而且加上传统的银行卡挂失、手机号挂失等手段还是有救的。
作为前支付宝客户端 写过安全模块的开发来说，离职前的最后一个项目，在支付核心中在植入了pc的数字证书，这样其实可以做到用户在pc上来删除手机的数字证书或者说是管理和冻结所绑定的手机支付，但是貌似离职后就没人跟进了。支付宝客户端本身也应该正在尝试获取用户的使用习惯，既手机使用指纹，通过机器学习手段来辨别是否是同一个用户在使用，从而可以在风控上可以加以控制。但是现在是否还会继续做这个功能 离职了也不关心了。
虽然机率很小，但确实存在，现在我手机上就绑定着我的邮箱，而不幸的是，我的邮箱，正好是我的支付宝账号。很好，如果谁有幸拿到了我手机，那么恭喜你，不用输入手机密码，也不用支付宝手势密码，只要你在电脑旁，我支付宝里的钱、余额宝里的钱就是你的了（我没有及时挂失的话）···我觉得支付宝可以修改支付额度限制功能，用户可以根据自己的支付习惯，设置一个较合理的支付额度，额度以内短信验证就可以。额度以外在支付时还需要一层验证，回答问题什么的。这样做既不会增加日常支付过程中的验证环节，方便日常支付，在手机遗失之后也不会造成太大的损失（既然手机都丢了，该损失点还是会损失点的，支付时便捷性越高，需要验证的环节就越少，安全性就越低，没办法的事情)。再者超过额度的支付行为也不是日常的，多加一次验证也没那么麻烦。不知道支付宝有没有这样的方式，但我没有发现，如果没有可以修改一下，如果有建议凸显次功能，有了余额宝之后，很多用户在里面都放了大笔的钱。
如果你在一台没有数字证书的电脑上操作支付宝的话，只需要一条短信，就可以安装数字证书了。
不邀自来！对比：余额宝占上风的是，规模，流通性，流入流出渠道。但是微信的理财通，安全性和收益性都要高。今天（）看到显示的是7.9%的年化率，支付宝是6.4%，还有支付宝的安全性简直弱爆了，连我都可以轻而易举的盗取别人的支付宝！方法在央视已有报道，知道手机号和身份证号码，办假身份证，补卡，修改登录密码和支付密码，盗取成功。但是我研究了半天理财通，发现没有发现一点漏洞，哪怕我把身份证的手机拱手让给骗子，骗子都无可奈何！根本原因是修改微信支付密码需要输入已经完整的绑定的银行卡号，而银行卡号获得的难度系数要比获得身份证号码要大的多，就算骗子获得了银行卡号且成功修改了支付密码，骗子也只能用钱充话费和消费，但是不能转账！只能是转到你本人的银行卡！怒赞微信的安全性！反观支付宝，最大的漏洞是手机号和身份证号同时获得特别简单，好比防盗门看似同时用两把钥匙才能打开，其实这两把钥匙联系非常紧密，很容易被别人同时获得。所以弥补漏洞的方法就出来了。加一把和其他钥匙没有任何关联性的新钥匙。这把新钥匙的名字叫安全保护问题。给支付宝提的安全建议，可以把目前发现的所有漏洞都可以补上！1，强制要求每个用户都设置安全保护问题。2，每次修改登录密码和支付密码，每个修改渠道都必须回答安全保护问题，不能光靠手机短信和身份证号码！这样的话，就算骗子拿到手机和身份证也无可奈何，因为回答不出问题，改不了密码。那么对于用户来说，现有的支付宝在使用新办法之前，在现有的两把钥匙（手机短信和身份证）的情况下，办法就是让手机号和身份证号断开联系，换一个身份证号绑定是不可能的，但是可以换一个家人的手机卡绑定支付宝。骗子也没办法盗取了。手机打字，累死了，第一次写这么多问题，我提的建议麻烦转告给阿里相关负责人吧！～～～～～～～割线条～～～～～～～以上是我在其他地方问题的回答，对于题主的问题回答有相应的回答和应对办法
我经过亲自试验，觉得成功盗取支付宝财产的可能性还是比较大的。下面介绍方法。
1.首先，支付宝的图形密码，登陆密码，支付密码都可以用手机验证码+身份证号的方式进行重置。
2.手机验证码的问题就不用说了，经过仔细考虑，通过网络获得身份证号码的办法只有一个，就是12306。如果正好你的手机上有12306客户端并正好是自动登录的话，那得到身份证号就很容易了。
3.如果没有12306客户端或不能登陆，那么就用计算机登陆，选择忘记用户名/密码。这一步如何得到得到12306的账户呢？我亲自试了一下，12306在注册的时候必须绑定邮箱和手机号，并可以用邮箱登陆。下面你需要在手机上查看三个软件，就是邮箱客户端，浏览器和手机QQ。看这三个软件的目的是得到手机主人的邮箱，这三个软件除了浏览器其他两个应该基本上90%都是自动登录吧。浏览器记住密码的可能性也是比较大的。
4.接下来在12306上找回密码，经过亲测，12306找回密码只有一种方法，就是通过邮箱重置。使用QQ邮箱注册的人应该不少，如果不是就看其它邮箱客户端的账号。由于第三步中邮箱账户基本上都是自动登录，接下来就不说了。
另外，手机上所有需要账号的程序，都有可能查到手机主任人常用的邮箱，比如优酷，微博，知乎等等。
已有帐号？
无法登录？
社交帐号登录}