支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

就这么说吧，如果是钱包丢了，钱可能就很难找回来，但如果是放在支付宝里，丢不了。

就你这个疑问来说，短信验证码是可以改登陆密码，但仅仅登陆并不能弄走你的钱。这是因为支付宝有2个密码——

1，登录密码；

2，支付密码。

只是通过短信校验码是不能改支付密码（支付密码需要多因子校验才能修改）。没有支付密码，就无法进行转账、线上交易等大额操作。

大钱丢不了，小钱也有保障。如果你曾经开通过了免密小额支付，偷你手机的坏人是有可能花你十块八块的，比如在便利店用付款码买个冰淇淋啥的。但即便出现了这种情况，也不用太担心。坏人进行小额线下消费，也不能一直盗刷下去。一是因为付款码的单笔有上限；一是因为我们的智能风控系统会对每笔交易做风险检测，如果发现交易可疑，会终止交易。

只要是因为手机丢了导致支付宝被盗刷，尽管告诉我们（打95188），丢掉的钱我们都会通过保险公司赔付，丢多少赔多少，快的话可能只要几分钟。保证是“你敢付，我敢赔”！

另外再免费给你点小建议，在手机丢之前，只要做这么两件事就可以再增加两重安全保障:

1，设置开机密码；

2，设置SIM卡密码；

如果你的手机已经丢了，咱们也有应对，按照顺序迅速做好这5件事，可以把丢手机的损失降到最低：

1，马上挂失SIM卡（越快越好）；

2，给银行、支付宝打电话，冻结账号；

3，补办SIM卡；

4，更换密码；

5，报警。

支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

不请自来……

刚好我前几天手机丢了，打电话过去没人接，后面再打就是关机了，我手机丢失后没有挂失手机号，也没有挂失支付宝，和微信，因为我觉得没有特殊手段是解不了我手机盗支付宝的钱的，1:手机屏幕锁 （解锁不了就不可能会知道我支付宝账号）刷机也不行（登陆过小米账户刷机没用）支付宝程序锁（进入就要指纹） 还有支付密码（除了自己知道）另外SIM卡的PIN锁（就算换一台手机也没用，没密码就是无服务，短信都接受不到） 只要捡到我手机时不是亮屏的状态下那就盗不了

ps如果捡我手机时是亮屏已经进入桌面的情况下……

我猜测一下聪明的人应该会:用手机打电话到另外一个手机（得到手机号码，用这个手机号码登陆支付宝。利用验证码登陆，然后打开付款码……

刚刚自己又去支付宝试了一下，在一个没有登陆过当前支付宝账号的手机上打开付款码也是需要指纹或者支付密码的

所以个人感觉有这几重难关在把守，手机丢失后，资金也不是说想盗就盗的，

为求更安全的防护资金以免被盗，请各位大神看看我这种情况有没有其他方法可以盗的了我账号，好让我能采取更多的防护手段

支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

手机丢失后，你的支付宝账户肯定就处于风险之中，这是不可否认的。

至于账户是否安全，一是看捡到手机的人有没有企图，二是要看您的手机防护措施是否到位。

第一个就不讨论了，说说手机防护措施吧。

手机一般要设置锁屏密码，这是比较简单有效的防护措施，因为不只是可以保护支付宝等资金账户，还能保护您的隐私。否则，别人拿了您的手机，您的照片、邮件、聊天记录就会被一览无余，有时候，这种事比丢钱还要尴尬的。

如果很不幸，您没有设置锁屏密码，那么，就看您手机里的各个应用是否设置了登录密码。设置了登录密码的应用，别人不知道密码也是打不开的。像支付宝，里面的余额宝、基金投资等等，如果不输入密码，是无法查看的。微信支付、手机银行等等只要和资金相关的，都会要求输入密码才行。

当然，像您说的，很多软件认可采用短信验证码进行密码更改，但前提是知道原密码或者要输入其它校验信息，只有校验通过才能更改。

另外关于资金安全问题，在支付的时候，出小额免密支付外，是需要输入支付密码的。而且如果向陌生账户首次支付，或者是大额资金支付或转账（好像是超过1000元），都需要启动密码验证，而且，资金去向应该是可以查询的。

所以，最好的方法是保管好手机，其次是设置好相关密码。还有一个比较有用的密码就是手机PIN码，这个以前我专门介绍过，在这里不重述了。

共享互联网金融红利，欢迎关注互金直通车！

支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

可以告诉你的是：不仅仅是登录密码可以改，连支付密码都可以改，当然支付密码会略有点难度。

手机的锁屏密码是你的第一重保护，因为没有锁屏进不了你的手机（当然可以通过刷机等解锁，这时候涉及要一个很重要的SIM卡的PIN锁，有这个的话，关机重启或者插拔SIM卡后需要输入PIN锁，三次错误就被锁了，被锁后基本就绝对的安全了，因为无法接受验证码，所以SIM卡的PIN锁很重要，一定要设一个）。

没有锁屏密码的手机就跟家里把门打开一样，风险极其大。大家都知道微信和支付宝为了提高用户的体验度，同一台手机只要登录过一次，后续点击都是直接默认登录的，所以捡到你的手机后，对方根本无需再去更改你的登录密码（没有意义）。

当然支付宝里的钱也非对方想要转走就能转走的，能够快速刷走的也就是免密支付的部分，但免密支付有消费上限，所以短期内你不会形成重大的损失。而且免密支付需要扫码枪，可以很容易查到对方在哪消费，再通过消费地点的监控查询到盗刷之人。

要转走你支付宝里的钱，有一个绕不过去的坎，就是支付密码。支付密码也是你的最后一重保障，支付宝修改支付密码有以下四种方式：

（1）刷脸：这个难度最高，基本杜绝了对方的机会；

（2）短信验证码+身份证号：这个难度很低，捡到你的手机了，短信验证码等于虚设，此时的难点在于你的身份证号码，如果你是整个包丢掉（手机+含有身份证的包包），那么危险层级满级，这个时候要做的第一件事赶紧拨打运营商挂失手机号。

（3）短信验证码+与您有关的问题：与你相关的问题有两个，比如你最近在哪个城市使用过支付宝（非你常驻城市，你常驻城市之外的一个城市）等等，这个其实也有漏洞可以通过账单查到。即使你账单情况的，这个还可以可以靠蒙，不过要蒙到的概率不大。

PS：额外说一点：上述两种方式，熟人作案最为便捷。

（4）银行卡信息：这个与身份证号一样，让你输入你绑定在支付宝上的某张银行卡全部卡号以及该银行卡在银行预留的手机号码，如果你也是连银行卡在一起的包包全部丢了，危险等级亦是满级。

整体而言，目前支付宝的修改支付密码的方式过于简单，个人认为刷脸、指纹更好，其余的方式均存在较大的不可控性，当然如果没有设置SIM卡的PIN锁，手机丢失后第一时间挂失手机号码，基本就可以保证安全了。

支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

世界上没有绝对安全的金融软件，包括支付宝。那么，只要短信验证码就可以更改支付宝登录密码，这个在手机丢失的情况下，登录密码确实是形同虚设。拾获手机的人成功修改支付宝登录密码后能干啥？

• 用支付宝的免密支付消费。但免密支付有消费上限，短期内不会给失主造成重大损失。
• 修改你的支付密码。如果拾获手机的人是熟悉你的人，或者他同时拾获你的身份证，那么他可以修改你的支付密码，并用你的支付宝资金消费。

• 给手机加锁屏密码。拾获你手机的人连系统都进不去，想用支付宝都不可能。
• 把平时使用频率不高的免密支付的授权取消。
• 身份证一定要保管好，不要和手机、钱包放在一起。

• 打电话给通讯运营商，把绑定支付宝的电话报失。手机停机，不法之徒想通过短信验证码改你的登录密码也就不可能了。
• 打电话给银行，依次把绑定支付宝的银行卡报失。
• 手机如果有防丢失功能的，立马启动丢失模式，并清除手机数据。

支付宝中，只要短信验证码，就可以轻易更改登录密码，这样手机丢失以后，账户还安全吗？

截至目前支付宝用户数已经突破10亿，日交易额几百亿，购物节可达千亿。这么惊人的一组数据，黑客是否想过入侵支付宝，偷点钱用呢？又或者给自己的账户余额后面多加几个0呢？这样不久一夜暴富了吗。但是在现实生活中黑客不会干这样的事，首先黑客是有自己的原则和底线，有自己的职业素养，不会干违法乱纪的事情。其次面对这么强大的平台，很难做到悄无声息，全身而退。

这种事情黑客不会干，并不代表不会发生，因为世界上还有一种叫“骇客”，他也是黑客的一种，但是目的性与黑客不同。骇客主要通过技术手段入侵个人或组织信息系统获取利益，没有原则和底线，利益至上。

那么说回支付宝，移动支付的普及，让大家丢掉了钱包，拿起了手机。一机在手，什么都有，非常方便。如果手机丢失，原则上来说手机钱包账户以及个人信息肯定是不安全的。但是支付宝平台毕竟服务10亿用户，不光有个人还有很多企业账户。在安全这块毋庸置疑，不说绝对安全，但是也可让你高枕无忧。为什么这样讲？

先看看支付宝的安全机制，支付宝安全机制主要分为三个板块，分别是防护机制、检测机制和恢复机制。

1. 防护机制

防护机制主要工作是防止非法入侵盗取信息， 曾经在一档综艺节目中就现场模拟了一次黑客攻击，在黑客获取到部分用户信息，通过技术手段试图进入数据系统拿到信息登录用户的支付宝账户，但是第一次试验以失败告终，被支付宝安全引擎监测到。一共试验了三次，但是最后一次还是成功的登录了，但是登录了想要试图转走资金很显然没有成功，因为即使你登录了，支付宝安全引擎的检测机制很难绕过。

2. 检测机制

接着上面说，当你成功登录别人支付宝后，也拿到了支付密码。如果试图将钱包的资金转移到自己账户，这时候就会触发支付宝安全引擎中的智能检测引擎。它是通过6个维度（账户、设备、位置、行为、关系、偏好）针对不同用户智能生成的大数据风控系统，不同的人检测算法也不一样。所以你没法绕过，一旦有某一个维度异常，将立即触发警报。其实这个应该很多人都应该遇到过，很简单，就是在你换手机的时候，登录支付宝，输入密码后就会有一个人脸识别的验证，因为系统已经检测到你异地登录了。这也仅仅是我们遇到的最简单的一种情况，如果别人捡到你的手机，及时能够通过验证这块，想要转走你的资金，行为、偏好、关系这几个维度未必能顺利通过。

3. 恢复机制

及时你很亲近的人捡到你的手机，想悄悄的转走你钱包的资金，如果他足够了解你，能够顺利的转走。但是如果支付宝后面的安全引擎的智能检测系统检测到该用户的行为偏好跟之前你的行为偏好异常，会马上触发恢复机制，资金将自动回滚。

话说回来，如果真的钱被转走，未被监测到。这样导致的个人损失，平台也会全额赔偿，这个不用担心。

但是也不要把所有的希望寄托在平台上，丢掉手机应该第一时间，用其他手机登录修改密码和保密验证，因为手机上不光有你的电子钱包，还有很多个人隐私，这个必须要重视。