昨天,一则“手机丢失?你的支付宝就完了!”的帖子在微博上疯转，该帖称：“如果手机丢了，任何人仅凭手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户。”支付宝于昨天下午回应称支付宝安全没有问题。

　　《法制晚报》记者对网传内容进行实验发现，网传帖子并不靠谱。除了手机校验码，获取支付宝密码还需知晓机主的身份证号。如果不是知晓机主身份证号的“熟人”，将无法提取支付宝钱财。

　　事件

　　手机校验码

　　破解支付宝密码?

　　这条微博称,如果支付宝关联了银行卡,手机丢了后,捡到手机的人只需通过手机校验码,就能获取登录密码、解除移动数字证书认证并获得支付密码。

　　对此,支付宝昨天下午4时许,通过官微发出一条落款为“小微金融服务集团首席风险官胡晓明”的长微博。

　　胡晓明表示,“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”

　　实验：登陆账号几无可能

　　首先我们拿到了一部“丢失的”手机，而这部手机的号码恰恰绑定了支付宝，这样我们就可以用手机号码作为支付宝的登陆账号了。至于怎么从一部装着手机卡的手机上获取手机号码，想必大家都知道很容易。

　　用来实验的支付宝已经绑定了手机号

　　但是马上就会遇到问题了，密码是不知道的啊，只有账号没有密码怎么也不可能登陆进去啊。有聪明的人马上想到了“忘记登陆密码”，的确这是个办法，按照常理有了手机号接收验证短信，改密码也是分分钟的事情。但事实真的这么简单吗？

　　我们在点击“忘记登陆密码”之后会进到一个填写账号名和验证码的界面，但是到了这里我们就已经发现了一个问题。那就是虽然我们的支付宝已经绑定了手机，但是用手机号作为账号输入之后，得到的反馈却是“该账户不存在”。