支付宝|惊心动魄！一部手机丢失后有多可怕？多平台中招，支付宝紧急回应( 六 ) 银行|身份证|苏宁|第三方支付

2、四川人社：它所起到的作用，大家也都看得懂。两条短信验证码，关键的资料全泄露出去了，但我不好说他有什么罪，毕竟他们本身也不是金融机构，对个人信息的保护要做成什么样也没个标准。但这个事情没那么简单，把四川人社换成XX人社或者四川XX ，也可能是一样的结果，这个黑产链设计的时候身份证号码的获取途径可以是多处的，至少我随便在网上下载几个地方社保APP ，都能找到和四川人社一样登录和密码找回使用手机短信验证的。
3. 华为：其实把华为换成小米，结果也是一样。我只能说密码找回这个业务的验证太简单了。还有就是网上说的用emui 5.0的手机，可以远程解锁屏幕锁屏密码，这个我没验证过，但从我支付宝被挤下线时提示对方使用的手机型号来判断，大概率是可以的。 4. 支付宝：先不说为啥同一个身份信息，可以注册两个账号，你的快捷绑卡，是加快了绑卡的便捷性，但考虑过安全性么？当然，支付宝的风控是强，确实识别到了异常交易，也追回了资金。但实名认证的人脸识别被绕过，也是事实。 5. 美团：你要发展业务，放宽贷款限制，这我不关心，但你能否做好该有的贷款审批风险控制，凌晨4点的贷款行为，这正常么？6. 苏宁金融：所有参与这个过程的支付机构中态度最恶劣的一家，出现案件，接到用户报案后第一时间想到的是推卸责任。 “报案了么？如果警方有需要，我们会做好配合工作！哦你的经济损失啊，那只能你自己承担了” ，中间来过两次电话，基本腔调就是这样。同样是支付公司，支付宝的风控能识别异常盗刷，苏宁金融就一点察觉都没有，一个新注册的账号，凌晨三四点绑卡，然后购买各种虚拟卡、充值话费这些不容易被追查的商品，这不算高风险异常行为么？7. 银联云闪付:和其他支付公司一样，都存在绑卡验证不严的问题。但是，人家态度是好的啊，凌晨3、4点，客服人员都能用极好的态度和我们沟通，让我们放宽心。第二天有专员联系我们，告诉我们昨晚报的损失少报了，他们查出来我们还有其他损失，并给了详细的指引告诉我们怎么去申请理赔，第二天他们内部调查有新的进展也都第一时间联系并告知我们。 8. 财付通：人工客服太难找了，不过风控也还是有效的，这两天在没有通知我们的情况下，陆陆续续追回了几笔交易金额。 9. 京东：不想说了，反正就是“交易已经发生了，损失你自己承担” ，但还好就一笔100元的游戏充值卡。 10. 百度：对方刚好操作到它的时候短信功能已经被我关了，对方也只是绑定了银行卡，还没来得及消费，就不用找它理论了。多数支付机构基本都有一个现象：

允许用不同的手机号码注册相同实名认证的支付账号，
允许两个账号绑定相同的银行卡，
实名认证有人脸活体识别技术的都被绕过了。

支付机构都在推“快捷绑卡” ，是快捷了，点几下鼠标就绑卡了。除了短信验证码，支付宝的快捷绑卡还验证了下支付密码，但好像意义也不大，比如我这种情况，支付账号都是别人用我的信息新建的，支付密码也是他设置的。说完他们，最后再来说说咱们吧。通过这几天的经历，不管中间情节有多少起伏，我作为一个有10多年信息安全从业经验的老骆驼，都要被折腾成这样，我实在是不想让大家有跟我相同的经历。提个我认为我们个人能做的最简单最有效的防护措施：给自己的手机卡上个密码，给手机设置个屏幕锁。这样手机丢了也不用担心别人拔下卡插其他手机里继续使用。以华为手机为例：设置-安全-更多安全设置-加密和凭据-设置卡锁，选定手机卡，启用密码（此时使用的为默认密码1234或者0000），再选择修改密码，输入原密码1234 ，再输入两次新密码，完成sim卡的密码设置。同时，如果有遇到和我一样情况的，除了冻结所有银行卡后，还需要把银行卡的预留手机号码全换掉；同时可以通过登陆网银或者手机银行，用快捷支付管理功能，查看都绑了那些支付公司，然后可以尝试用自己的手机号码去登陆那些APP ，有可能还会有意外收获，万一支付公司不给理赔，还能自己追回一点。比如我就在对方注册的苏宁账号上找到还没来得及消费的购物卡。