今儿琢磨了一下支付宝的安全问题,最后发现结论是很有趣的:只有藏在黑暗森林里才是最安全的!不用任何实名、手机绑定,只认复杂密码才是最安全的!
只要不认本人,一切安全的屏障都是虚的。银行的所谓金融级别的安全措施,也就是拿着身份证认一下脸,而在支付宝,你只需要把身份证照片传给小二,你可以重置这个帐号的一切!这是在是太可怕了!用身份证的地方何其多?只要手机拍下来就OK。等等。。。要重置密码,盗取到余额或银行卡里的金钱,还需要知道支付宝帐号和银行卡号。在这样的分布式安全系统下,似乎又没那么可怕了。
支付宝帐号如何获得呢?几乎所有的支付宝帐号都绑定了手机号,而且,还绑定了一个淘宝帐号,淘宝可以用手机动态密码登入(这个功能甚至都不可以取消),然后转向支付宝,然后可以为所欲为。那么,手机号如何取得呢?千防万防,家贼难防,用一个无月租或月租低,而大家都不知道的号码来做手机的密保号码。在获得了支付宝账号和身份证照片之后,在重置密码的时候,甚至都可以取消原来的手机号而输入一个新的手机号,我相信手机号并没有和通信公司联网验证实名,再说,身份证在手,办一张或者补一张有何难?各种泄露的记录里,身份证手机号妥妥的。
想来想去,只有一个办法,就是把支付宝账号隐藏起来,并且,不和任何手机绑定,至于绑定的快捷支付银行卡,我倒不担心,银行贩卖客户卡号的可能性,比通信公司贩卖手机号的可能性要低太多。此外,使用最多,数额较大的那张卡,就不要带在钱包里了,手机号,身份证照片,再加上这银行卡的号码,是无敌的。
总的来说,因为身份证件的极容易造假,实名制表面看是最安全,但其实是最不安全的,但不实名的支付宝账号又什么都不能做。比前述这些更可怕的是,阿里巴巴没人重视这些问题,我就淘宝和支付宝密码独立、淘宝禁用手机动态密码等问题多次致函,未有回音。
实在是没有什么好的办法,把自己藏深点,再就是祈祷吧!