实测OTA平台，7家暴露身份信息，存被利用盗刷风险( 三 )_：实测OTA平台

以支付宝为例，在安卓手机上打开支付宝，可通过手机短信验证码方式无门槛登录个人账户，重置支付密码。在“修改支付密码”界面显示，可通过四种方式重置密码，其中一种就是“短信验证码+身份证号”，这意味着，仅需要知道身份证号就可以修改支付宝支付密码。采访人员以同样方法测试苹果手机，发现“短信验证码+身份证号”入口则时有时无。

除了支付宝等第三方支付平台外，部分信用卡APP对个人财产信息的保护也有疏漏。例如广发银行“发现精彩”APP在登录时可利用身份证号重置登录密码进入，并在“卡片管理”中直接看到用户所绑定银行卡的完整卡号。获取了身份证号、银行卡号，便可轻而易举在微信、支付宝等绑定相同银行卡的第三方支付平台重置支付密码，控制其银行卡内金额实施盗刷。

手机应用软件“风控、安全系统”应及时升级

移动互联时代，手机知道你的一切秘密。SIM卡作为个人的另一张“身份证”，也是不少APP的通行证。为了方便用户登录，不少APP设置了手机短信验证码登录方式，但随之也带来安全隐患。目前旅游、购物、共享出行、生活服务等行业的多家平台均上线了“信用付产品”，例如京东的“白条支付”、苏宁易购的“任性付”、携程、去哪儿们的“拿去花”等等。如果用户开通这些贷款类消费产品，并允许小额免密支付，一旦手机落入他人之手，就会产生盗刷风险。事实上，数字经济时代基于消费升级衍生的新型信用金融产品，如若未能做好安全防护措施，无形之中也会成为犯罪分子的“作案利器”。