“如果你的手机丢了，如果你的支付宝关联了银行卡，绑定了手机，那你完了。”近日，这样一则网贴引发了热议。在移动支付日趋流行的今天，我们如何保证网络支付安全？记者就此采访了支付宝公司专业人士。

　　手机丢失，余额宝里的钱安全吗

　　·保护好支付宝手势密码、登录密码和支付密码

　　·手机丢失后应第一时间挂失SIM卡，冻结支付宝

　　这则网贴说，拾得他人手机后，可以通过取回密码的方式破解支付宝的登陆和支付密码，从而盗走资金。

　　支付宝方面表示，这个测试用户是拿自己的手机，在自己的电脑上进行操作，因为电脑上安装的是他本人的数字证书和默认的常用的IP地址，后台会判定是可信网络环境，所以操作可以顺利进行。但如果在其他电脑上操作，取回密码时需要短信验证和密码保护答案等多重验证，因此，无法轻易修改密码。

　　支付宝方面表示，丢失手机如同丢失银行卡，取出资金还需要支付宝手势密码、登录密码和支付密码这三重密码。如果破解不了，就相当于捡到了一张银行卡，里面纵使有再多的钱，也转不出来。

　　手机丢失之后，应该第一时间打电话给手机运营商挂失SIM卡，以防被用于其他用途；其次如果有银行卡、支付宝等的绑定，也应该及时打电话给上述服务商，进行相关业务的冻结。还可以用电脑登录支付宝账户，关闭无线支付开关，这样手机、iPad等无线终端设备的支付功能将全部关闭。

　　支付宝方面还表示，如果出现手机丢失资金被盗刷这种小概率的事件，支付宝合作的平安保险会全额赔付。

　　木马钓鱼是资金被窃的主要风险

　　·不要“越狱”或“ROOT”手机，正规渠道安装软件

　　·不要轻易点击不明链接， 安装文件前应杀毒

　　木马钓鱼是目前用户网上支付时面临的主要风险。应该如何保障手机安全，构建移动支付的第一条防线？

　　支付宝安全专家子玄说，首先，不要“越狱”或“ROOT”手机。因为越狱后的手机可以随意安装软件，而很多具有安全风险的软件，普通用户是无法识别的。

　　其次，安装的手机软件来源应该是官方的软件商店或正规软件网站，防止软件中被添加不明插件。

　　在PC端，一些基本的技巧同样重要。例如用户在网上支付的过程中，应严格按照购物网站本身的流程进行购买，不要轻易点击不明链接。安装软件前，应通过正版杀毒软件进行查杀，让钓鱼木马软件无可乘之机。

　　密码、银行卡和身份信息要重点防护

　　·一码走天下，暗藏较大风险

　　·密码记录，可以考虑“转译”技巧

　　现在每天的网络生活需要用到大量的密码，很多用户由于记忆密码很麻烦，喜欢在不同的网站使用同一用户名和密码组合， “一码走天下”。但这样暗藏巨大安全风险。

　　在北京一家媒体工作的王先生对自己的密码管理有自己的想法，他对账户和密码等重要信息分级管理。

　　对于不涉及现金交易的普通应用，如一些邮箱和网盘应用归为A组，其用户名和密码基本统一；对于涉及资金交易的网银、淘宝、微信支付和重点邮箱账户等应用所用的账户和密码归为B组。B组内各账户名统一，但是密码各不相同。“这样一方面记忆的负担比较小，另一方面也可以保证核心账户特别是资金账户的安全。” 王先生说，目前也有网友用自己设计的算法设置密码等方式，可以根据自己的喜好选择。

　　虽然大大减小记忆负担，但有时还需要对用户名和密码进行记录。“B组的密码千万不要记录在手机或者联网的电脑上，如果一定要记，也别用明文”，王先生说，他喜欢用转译的办法。比如在记录本上用“我的高考成绩+门牌号”这样的方式。

　　同时，在一些不熟悉的网站或场合使用时，需谨慎填写个人的身份信息、银行卡信息，以避免不必要的泄露。

　　最后，一位移动支付领域的专家表示，一般而言，如果按照支付厂商的安全提醒，其手机支付的过程是有安全保障的。譬如，支付宝就经常提醒用户，应尽快进行实名认证，一方面可以增加服务功能，另一方面，安全性也更高。尤其是重置密码时，实名认证后的用户会要求验证更多的细节，提高了安全性。同时，用户给支付账户设置单独的、高安全级别的密码、给手机支付设置手势密码也可以大大提高安全性。