手机第三方支付产品安全性

前一阵《焦点訪谈》播放关于手机第三方支付的问题。当时没有注意。

今天特意使用了一下手机的上的几个第三方的app，忽然感触良多啊。

眼下手机上的第三方支付软件经常使用的主要有3个。支付宝、微信、易信（主要是本人手机上经常使用的这三个啊）。以下就浅谈一下这几个安全性的问题。

首先拿本人自身说例吧，本人应该属于安全意识相对薄弱的，相信30%的人群应该和本人几乎相同的。

        本人特征例如以下：

                1.手机不设置password（如4数password和手势password），感觉没有啥隐私可防的。

                2.手机、钱包（钱包中常年放置身份证）基本都是放到一起的。

以下，就拿本人可能遇到的一个绝非小概率事件的样例来说明。

如果本人的手机、钱包（钱包中装有身份证）丢了或者被偷了怎么办。鉴于丢了和被偷都有可能造成本人財产损失的情况。那就以被偷的情况论处，如果小偷拿到了本人的这3样东西（手机、钱包、身份证），那么会发生什么。

第一种：对于支付宝钱包App

       首先小偷要过的第一关是：手势破解。这个比較鸡肋。这个屏障不好突破。ok，如果小偷费了九牛二虎之力突破了。

       第二关：支付宝password，小偷要拿到你支付宝或者银行卡的前的话，唯一要突破的，就是你的支付宝password（没有password。他仅仅能看，不能转入和转出）。

好了。问题来了，阿里在“支付宝password”这一块。曝露出了其真正的野心。阿里对支付宝password的保护。使用了一个终极杀手锏，那就是实名认证。

首先，能够排除的是小偷破解支付宝password的可能，这个世界上应该没有几个人能做到。那么，唯一的途径就是改动支付包password，那么问题来了，假设你经过了实名认证（上传了你本人的照片），那么要改动password，就相当于你本人拿着你的证件到马云开的支付宝公司去改动password。就像你要改动你的银行卡password一样，得亲自到银行改动，仅仅只是支付宝还是让这个过程在网上实现了，至于前后本人原始照片和如今的照片比对，是靠人工还是靠技术算法来实现，已经无关紧要了。

至少，这样的解决方式从理论上保证了支付宝password仅仅能被你本人改动。

同一时候，能够看到，支付宝做到实名认证这一步。和银行已经没有本质差别了。

       所以，对于支付宝App。假设你做了实名认证。恭喜你，你成功了，可是假设你还没有做实名认证，那么，小心password被熟人改动哦！！

！

另外一种：微信支付

      微信的火爆程度和支付宝的火爆程度基本几乎相同。但是也许因为社交网络的隐私问题，微信6.0到眼下位置（2014年10月24日），还是没有进行实名认证。这就意味着，微信支付password被改动的可能性极大。

      微信5.4版本号，因为没有提供支付手势功能，在正常情况下，我们一般解锁手机，登录微信时，大家应该非常少输入微信的帐号和password。这种话，我们非常easy登录到微信中，进入到“微信钱包”功能，在5.4的版本号中。我们非常easy发现。支付功能没有提供手势加锁。但是我们要使用支付的时候，须要手机主人的支付password（ok，还是那句话，password破解，想都不要想），这个时候。我们想着但是尝试去改动password。ok，试一试之后。你会奇妙的发现，你尽然成功了。怎么弄。先解除绑定->然后利用你手中的3样利器（手机、身份证、银行卡）又一次绑定。设置新password。ok。password设置成功了，那边，你就发现，小偷这个时候就能够为所欲为了。

只是，大腾讯还是有两把刷子的，非常快推出了微信6.0版本号，假设你设置了微信6.0版本号中的”支付提供的手势加密“。那么，你微信钱包的钱基本能够高枕无忧了。要改动你的支付password。都要突破你的加密手势或支付password，相对还是有难度的。

       可是，感觉从原理上将，没有进行实名认证，还是非常难做到仅仅有你本人知道你的微信支付password，仅仅有你本人才干改动你的微信支付password。

微信。为了方便大家使用，免去了每次登录都要输入帐号password的屏障。同一时候为我们后面的安全支付带来了一种风险，所以。大家还是一定要注意啊。

       最后，想说的是。微信，一定要升级到6.0，设置支付-手势password！！

。財付通的实名认证也试试。

第三种：易信支付

       可能是因为易信是一个合资产品，网易在这一块投入的人力还是有限。

感觉到眼下为止（2014年10月24日凌晨4点）。本人的米3手机上安装的易信一定的风险。

       刚開始。本人没有开启”隐私保护“功能，就是4字password加密。那样，假设我的3样（手机、身份证、银行卡）同一时候落到小偷手上。那么，我一定会发生钱財丢失。

小偷会非常轻易的进入到我的银行卡支付——解除银行卡绑定——忘记password——又一次绑定（绑定信息基本都具备了）——设置password，那样，我的钱財就轻易的丢失了。

       可是假设设置了”隐私保护“功能，那么。小偷一时半会突破不了”4字password“，那么就进入不了易信，也就进入不了银行卡支付这一块。

       易信眼下使用的是金融产品是网易宝，网易宝是有实名认证的，网易宝的实名没有试过。可是应该和支付宝实名认证一个道理。

       可是，这个易信App。做的实在是太烂，安全性和微信、支付宝钱包相比还是太差，尤其是那个”忘记password“功能，做的实在是太烂。

还是有待改进啊

       只是易信有个最大的优点，就是打电话免费啊。即使对方手机上没有安装易信。没有开启wifi或数据流量，也是能够打免费电话的，这个功能牛。算是给老东家打个广告啊。

        最后。像说的是。易信。一定要设置”隐私保护“。4字password啊！

！

！，同一时候网易宝的实名认证也试试。

        ok，就说这么多吧。感觉电子支付这里面的门道，还是挺多的哈，大家看到了一定要注意啊！

        对了，如今的android机（4.4）版本号之下的。还是最好给手机设置password锁啊，不要像我，手机丢了，就麻烦大了。说不定艳照都给暴露了啊。

哈哈。只是Android L版不存在安全性问题。不知道是啥意思哈哈。