智能机的出现，使得信息时代的人们在交流上有了更进一步的提升。但快速的发展总有两面性。智能手机在推动信息产业不断发展的同时，也成为了信息安全最大的敌人，究竟是怎么回事就让我们借数据、信息安全领域专家山丽网安的“眼”来看看吧。

智能机成系统新漏洞?

8月初，在杭州城北体育中心打完球的沈先生发现，自己的手机不见了。第二天，他补完手机卡后收到13条由银行发来的消费信息，总计花费了3万多元。原来，他的手机里安装了支付宝APP，没有设置更安全的手势密码之类，被偷手机的窃贼给改了密码猛刷一通。不过，最后小偷还是被警方抓了回来。那么，沈先生银行卡里的3万多元钱究竟是如何被盗刷的呢?直接登录手机支付宝APP，就可以直接修改支付密码吗?为此，两名记者进行了实测。

简单操作，支付宝密码轻易可改

我的支付宝账号已经使用了3年多了，它的安全等级被支付宝官方划定为“低”。

自己琢磨了一番，大概是这些原因：账号仅有登录密码、支付密码和自己的手机号码绑定等几项基础措施，并没有使用官方推荐的资金保护、账号保护等加强版。

实名认证账户改密码需输入身份证号

我的支付宝账户是2009年5月开通的，申请了数字证书和实名认证，目前属于金账户，安全等级高。

和沈先生一样，我也开通了快捷支付功能，绑定了3张银行卡，并且常常用手机购物。

我的手机里不仅有支付宝、淘宝、天猫、阿里巴巴、国美在线、当当、亚马逊的APP，还有几家银行的APP。万一哪天手机丢了，我的全部家当几乎可以被人一锅端。事实上，这样的事情也发生过，今年春节，我就丢过一部智能手机。幸运的是，小偷不是黑客高手。

为了保障资金安全，我在手机上设置了多重密码防护。有手机锁屏密码，部分APP像短信、图片、微信、银行还有访问限制。

看到沈先生的遭遇，我很慌，因为我也常像他一样，买完东西，不退出支付宝，于是我想知道如果我的智能机被盗，小偷有没有可能盗刷我的支付宝。

1.我先在手机上点开了支付宝的APP，要打开这个APP先要输入我的访问限制密码，然后是支付宝的手势密码

2.然后，我进入支付宝的安全界面，点击密码管理，再点击找回支付密码，系统提示我必须输入身份证号码。

3.输入正确的身份证号码后，支付宝系统会给我的手机发来一条动态验证码，按指令回复，认证身份后，才能重置密码。

也就是说，如果我的智能手机被偷了，小偷除了要解开我的手机密码、支付宝手势密码外，还要知道我的身份证号，才能重置支付宝支付密码。

即便如此，我还是担心。做完测试，我取消了3张银行卡的快捷支付功能，提醒自己手机和钱包身份证放一起的习惯也要改一改。

此外，在这场测试里，我觉得还有几点需要注意：

首先，所有的手势密码最好不一样;

其次，支付宝的登录密码和支付密码也要不一样;

最后，也是最关键的是，不要为了图省事，把所有的账户密码记录在备忘录或是便签里，即便真这么做了，也不要把账号密码写得明明白白，最好用只有自己才懂的语言，提示密码的组合方式。

支付宝回应 被盗刷的几率非常小

记者也就此联系了支付宝公关部工作人员周小姐。

周小姐说，沈先生的支付宝账户之所以轻易被盗刷，跟他本人的使用习惯也有关系，比如他可能没设置手机开机密码，没有支付宝的手势密码。从沈先生被盗刷的金额看，他的账户有可能也是实名认证的账户，但他很可能没有保护好自己的证件信息。

周小姐说，目前他们还没有联系上沈先生，也不清楚他的账户到底是如何运作的，但对于所有支付宝用户而言，如果按照支付宝网站的提示安装安全软件、对账户进行实名认证，被盗刷几乎是不可能发生的。

从记者的实测和支付宝方面的回应，我们不难看出，虽然事态似乎可以得到控制，但智能机成为信息泄露源头的事实似乎已经成型。所以作为关心数据、信息安全的我们不得不提高警惕了。

提高智能机防护级别和防护意识的同时 数据本源防护至关重要

为了应对智能机层出不穷的安全问题，除了不断提高终端也就是智能机本身的防护性能之外，意识培养也是相当重要的。最后，也是最关键的事，在做到前面两点之前，数据本源的安全必须得到最好的防护。面对现今多样的安全威胁，加密技术型的本源防护是最可靠的手段，而其中灵活性和全面度俱佳的多模加密技术则是最佳选择。而这技术正是山丽防水墙独有的加密技术。

随着智能机应用率的不断提高，安全问题造成的影响会越发显著。所以防护必须及时紧跟，而采用具有针对性的加密软件防护本源就是第一步!

(责任编辑：安博涛)