“如果你的手機(jī)丟了，任何人僅憑藉手機(jī)接收到的校驗(yàn)碼就能找回你的支付寶密碼，解除你的數(shù)字證書，盜空你的支付寶賬戶”，這兩天，微博和微信朋友圈裏一則這樣的“驚悚實(shí)驗(yàn)”被廣泛散播。事實(shí)真是如此嗎？昨天，小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明通過支付寶官方微博正式回應(yīng)稱，這種説法純屬謠言。

　　這則網(wǎng)帖聲稱，“撿到他人手機(jī)後，任何人都可以僅通過取回密碼的方式破解支付寶的登錄和支付密碼，從而盜走資金”。一些用戶根據(jù)帖子的指引模擬自己手機(jī)丟失後找回密碼的操作，發(fā)現(xiàn)果然通過一個(gè)手機(jī)校驗(yàn)碼就成功了，而更多用戶和媒體在測(cè)試過程中卻發(fā)現(xiàn)，網(wǎng)帖聲稱的方式並不可行。為什麼結(jié)果會(huì)不一樣？支付寶方面人士表示，這則帖子其實(shí)是利用了普通用戶對(duì)支付寶智慧風(fēng)險(xiǎn)識(shí)別系統(tǒng)不熟悉這一點(diǎn)，進(jìn)行了刻意誘導(dǎo)。

　　胡曉明介紹，支付寶的安全基於一整套的風(fēng)險(xiǎn)防控體系，其中7*24小時(shí)的智慧風(fēng)險(xiǎn)識(shí)別系統(tǒng)會(huì)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智慧識(shí)別，對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。有用戶根據(jù)帖子模擬成功，那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己“真實(shí)被盜”的過程，而支付寶的風(fēng)控系統(tǒng)已經(jīng)識(shí)別到這一點(diǎn)?！叭绻嬗袆e人撿到你的手機(jī)，想在別的電腦上找回你的支付寶密碼，他一定需要“手機(jī)校驗(yàn)碼+身份證資訊”等更高安全級(jí)別的校驗(yàn)，絕對(duì)不可能僅通過一個(gè)手機(jī)校驗(yàn)碼就找回你的密碼?！?/p>

　　支付寶方面人士表示，對(duì)於這則謠言和支付寶背後的安全機(jī)制，支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進(jìn)行過詳細(xì)説明，在其他多種渠道也都進(jìn)行過解釋。