手机丢即钱丢？——支付宝资金安全3步

说实话，类似伪装基站等比较“高级”的作案方式，感觉离我们大多数人比较远。但是，「丢手机」可是非常近的。我们遇到100级选手的可能性不高，应对也不易；但防范那些新手村刚毕业的还是很有必要——高手很少，大多数还是低级选手，防范容易，立竿见影，一打打到一大片。

先上结论：支付宝资金安全3步

1. 三流网站密保瞎填

2. 设置SIM卡PIN码，且与锁屏密码不同

3. 绑定支付宝的银行卡放家里

嗯……很简单吧，做好这3步你就可以把相当一部分团伙给筛掉了，当然像老生常谈的密码不一样等也是要做的。接下来我来解释以下为什么这么做，如果你不感兴趣，可以点击右上角的叉叉

一、什么是“手机号登录”/“App登录”/“二步验证”

很多网站只需要「手机号」+「验证码」即可登录，就是所谓的“手机号登录”，比如知乎。我想你已经猜到了，像支付宝这种是绝对不能采用这种方式登录的，而是“App登录”或“二步验证”。“App登录”指的是扫二维码，也就是说，认证条件为能登陆你的手机（破解或知道你的锁屏密码）。“二步验证”为输入密码后需要手机验证，即认证条件为SIM卡以及知道支付宝密码。

二、“忘记密码”

破解系统的难度有点大，尤其是iPhone用户，大可放心，App扫码登录还是比较安全的。危险的是SIM卡，因为你的支付宝密码可以找回！

在官网上重置密码，会有以下几个选项：

先说一下第二个：需要填安全保护问题。这个世界上有种叫“社工库”的东西，你可以在里面查到某人的邮箱密码生日兴趣爱好……所以只要的信息泄露了，其他人想查不过是百度一下的事情。一个泄露的口子便是注册各种网站。除了像Apple ID这种级别的，一般网站在注册时是不会向你要这种问题的，所以查到这些会有点困难（不是说不可能，比如爬社交网站）。因此，如果某三流网站强制要你设密保问题，一定要留心，很可能是来套信息的！

剩下2个选项其实是差不多的，都是需要银行卡号+身份证号+SIM卡。区别是一个是银行卡预留的号码，一个是支付宝留的号码。也就是说你的手机和钱包都被捡走了，钱就没了！（重置支付密码的步骤也是类似的）

三、SIM卡PIN码

SIM卡其实是可以加个PIN码的，虽然这据说是可以被破解的，但至少能为你重置挂失找警察叔叔……争取一定的时间。方法很简单，在手机的系统设置里面。如果你是原生Android Pie的话，在“安全&锁屏”—“SIM卡锁”。上锁前会要你输入当前的PIN码，默认密码一般是1234。注意自己设的时候，切勿与锁屏密码一样，以免连带把手机给破解了。如果你忘记密码，可以找营业厅。