“如果你的手機丟了，任何人僅憑藉手機接收到的校驗碼就能找回你的支付寶密碼，解除你的數(shù)字證書，盜空你的支付寶賬戶”，這兩天，微博和微信朋友圈裏一則這樣的“驚悚實驗”被廣泛散播。事實真是如此嗎？昨天，小微金融服務(wù)集團首席風(fēng)險官胡曉明通過支付寶官方微博正式回應(yīng)稱，這種説法純屬謠言。

　　這則網(wǎng)帖聲稱，“撿到他人手機後，任何人都可以僅通過取回密碼的方式破解支付寶的登錄和支付密碼，從而盜走資金”。一些用戶根據(jù)帖子的指引模擬自己手機丟失後找回密碼的操作，發(fā)現(xiàn)果然通過一個手機校驗碼就成功了，而更多用戶和媒體在測試過程中卻發(fā)現(xiàn)，網(wǎng)帖聲稱的方式並不可行。為什麼結(jié)果會不一樣？支付寶方面人士表示，這則帖子其實是利用了普通用戶對支付寶智慧風(fēng)險識別系統(tǒng)不熟悉這一點，進行了刻意誘導(dǎo)。

　　胡曉明介紹，支付寶的安全基於一整套的風(fēng)險防控體系，其中7*24小時的智慧風(fēng)險識別系統(tǒng)會對用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進行智慧識別，對不同風(fēng)險級別的操作會要求不同的安全校驗。有用戶根據(jù)帖子模擬成功，那是因為這些用戶就是在自己的電腦上模擬自己“真實被盜”的過程，而支付寶的風(fēng)控系統(tǒng)已經(jīng)識別到這一點。“如果真有別人撿到你的手機，想在別的電腦上找回你的支付寶密碼，他一定需要“手機校驗碼+身份證資訊”等更高安全級別的校驗，絕對不可能僅通過一個手機校驗碼就找回你的密碼。”

　　支付寶方面人士表示，對於這則謠言和支付寶背後的安全機制，支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進行過詳細(xì)説明，在其他多種渠道也都進行過解釋。