密码泄露+手机被窃 实测QQ钱包手Q5.3版安全底线

时下，移动端支付功能已经逐渐成为人们日常生活消费过程的一部分，除了以电商为背景的网购之外，在商场和超市等线下消费过程中，使用智能手机客户端扫码支付同样开始呈现高增长的趋势。这种只要需要网络为载体即可完成的交易方式开始逐渐取代早先的刷卡动作，给使用者带来极大的便利。

不过，只要涉及到金钱问题，难免会触及用户敏感的安全神经。有关快捷支付的背后，似乎总有种种的安全问题随之暴露。譬如，近日坊间流传称，如果用户不慎泄露了支付密码或者丢失了手机，随之而来很有可能将是银行卡的资金被盗一空。该说法一出，随即令使用者哗然，纷纷开始对移动支付是否安全开始报以警惕和怀疑。

是流言还是事实？

那么，事实到底真如传闻所言？到底移动支付安不安全？会不会被居心叵测的黑手所利用？带着这些疑问，我们寻求了腾讯安全支付的相关工作人员。对方给我们的答复则是：QQ钱包从绑卡，到验密，再到密码找回等各种涉及安全的敏感操作，都会有极为严谨的流程，这使得QQ钱包内的资金安全性大幅提升。与此同时，移动支付安全也并没有我们意想中那样脆弱，即便发生密码泄露或者手机丢失的现象，用户及时防御，账户内的资金依然安全。

尽管这样的回答足以令我们的忐忑稍作安心，但是为了验证传闻，让移动支付的用户清楚安全的相对底线，打消这种说法只是官方一面之词的顾虑，我们还是打算以QQ钱包为测试对象，来模拟密码泄露或手机被盗后，账户和银行卡资金是否依然能够安然无恙。

被测试版本为手机QQ V5.3QQ钱包

在手机QQ账户信息中我们可以直接找到QQ钱包管理入口

QQ钱包集成了众多的消费功能

QQ钱包本身具备严格的绑卡和密码找回流程

账户内的财产分门别类一目了然

隐患一：密码泄露

以QQ钱包为例，目前腾讯旗下的QQ钱包的主要载体为手机QQ，登陆手Q本身就需要密码验证，而QQ钱包本身也存在支付密码，所以我们可以将登陆密码视为第一道保险，而支付密码则是第二道。

腾讯方面要求用户在两者的密码上必须差异化，不能完全一致，所以，两个密码泄露其一都不会对资金的安全造成威胁，而两者同时泄露的几率比较低，不过万一同时泄露，又会如何呢？

QQ本身存在安全中心功能，专门为用户提供账号被盗后的紧急处置工作，当我们QQ账号被盗时，可以第一时间启用安全中心，紧急冻结QQ。该功能可以让账户内的资金同样被冻结，从而防止不法分子挪用您的财产。

腾讯反诈骗中心

隐患二：手机被盗

手机如果不慎丢失或者被盗，那么其危害性要比直接泄露密码要大，因为对方可能会获得您的QQ使用权和验证权，不过这也并非无计可施。

我们知道，智能手机系统本身附带了解锁功能，不少用户可以通过该功能防止隐私泄露，而没有设置此功能的用户也不必担心。在手机丢失后，我们可以第一时间通过其他设备来控制该手机上的QQ客户端，使之强制下线。手机被拾获或者被盗后，对方需要重新验密后方可登陆，所以QQ钱包内的财产依然安全。

值得一提的是，手机QQ自身附带设备锁功能，其支持进入手Q前输入手势密码解锁，从而多了一道防护墙。即便是手机未丢，也可为平时增加私密保障。同时，附带的手机防盗功能还支持远程定位，并且可远程清除账号信息，从而为整个手机的找回和保障个人隐私提供了极大的便利。

迅速下线QQ并冻结QQ可防范手机丢失带来的财产隐患

几率小≠不会发生

通过上述测试，我们可以得知，手机QQ登陆、解锁以及移动支付需要的密码可以比作第一道安全防护卡口，而手机本身验证则是第二道保险，两者缺一都不会对资金的安全带来严重威胁，只要防御处理及时得当，那么您的财产不会轻易落入不法分子手中。

说到这里，可能会有不少用户会问，如果QQ和QQ钱包的密码被盗，同时手机也被盗，那资金安全还有希望吗？

尽管这种情况的发生几率非常低，如果发生，那么极有可能是被人盯上了，或者熟人作案，当然在不排除万分之一的隐患下，我们还是对这种情况进行了测试。

极限测试：密码和手机同时被盗

俗话说，不怕贼偷，就怕贼惦记，如果对方在获取了你的手机，并知晓你密码的情况下，你该如何防护自己的财产呢？

前面我们已经提到，如果密码泄露，我们可以第一时间通过QQ安全中心冻结账户，从而使对方无法登陆。

这样的情况同样适用于密码和手机同时被窃的情况，我们可以第一时间通过其他QQ客户端下线手机QQ，并冻结QQ，这样不法分子便无法再度登陆。即便对方用你的手机可以实现修改登录密码获取解冻的权利，但是我们只要尽快的将被窃手机号予以紧急停机，那么不法分子也自然无计可施了。

我们只需要到运营商的营业厅挂失并补办手机卡号，再通过手机号来修改密码和解冻，我们的使用依然完好如初。

同样，还有许多可能发生的情况，例如手提包被盗，其中的钱包和手机都落入他人之手，那么，我们依旧可以采用同样的办法来杜绝悲剧的发生，钱包中的银行卡需要尽快到银行营业厅挂失。

防患于未然＞亡羊补牢

其实，上述的演示测试都是基于安全意识薄弱的情况下所作出的挽救措施，由此可见，即便是一些习惯马虎大意的用户，也可以通过得当的方式来保障财产安全。

当然，我们的建议还是防患于未然，提前将安全系数做到尽可能的高，譬如，加强QQ密码的强度等级，在电脑、手机、平板等客户端上进行解锁加密，并且手机QQ等功能也开启隐私锁功能，这样即便手机丢失，密码被窃，对方也难以得逞。

即便说到这里，可能仍然有用户会对移动支付心存顾虑。其实除了防患于未然和亡羊补牢之外，QQ钱包还有更为贴心的补偿措施。

手机QQ中附带了多种账号安全防护措施

防止手机QQ信息及财产被窃最好的防护前提是设置手势密码

手机QQ本身自带了账号安全检测功能

最后一道保险：赔！

据腾讯相关工作人员介绍，QQ钱包目前已经针对最新的V5.3版本展开“优选保障计划”，这项计划的主要目的在于让所有QQ钱包的用户享受高阶版的安全服务。该服务面向所有QQ钱包用户免费使用，与VIP享受同等的安全防卫服务。

据悉，这项保障服务包含两方面，第一是对QQ钱包用户的账户安全全面升级，第二是提供24小时绿色快速赔付通道。这意味着，QQ钱包用户的安全等级将空前提升，同时即便出现资金意外被盗事件，腾讯官方将在启动快速理赔方案，大大降低用户资金的意外风险。

加入QQ钱包优选保障计划的流程其实非常简单，用户在应用宝下载手机QQ 5.3版本后，找到支付安全管理页面“优选保障计划”入口，加入保障计划，并验证账户信息。随后，验证流程完成后，用户将收到QQ钱包发放的优选保障计划书。

这份优选保障计划书中附带了QQ钱包专属的安全icon，凡是经过安全认证并成功获取计划书的用户，在其QQ钱包账户页面会显示钱包专属优选icon。与此同时，24小时绿色赔付通道也随之开启，用户可直接通过认证书呼叫赔付客服电话。

QQ钱包附带独立的安全管理界面

意外赔付流程清晰明了

如上述测试一样 安全中心起到了积极的防范作用

优选保障计划面向所有QQ用户免费开放入口

加入优选保障计划 理赔将支持24小时服务 并享用优先通道

通过上述的测试和腾讯方面给予的答复，我们基本上可以为流言画一个句号。其实安全最大的隐患还是处于自身的疏漏，而意外的发生总是存在几率性，所以综合考量，移动支付的安全性整体而言还是值得用户放心的。事物总有两面性，如果我们能够加强对支付安全的防范，加上QQ钱包的安全保障和理赔措施，我们有理由相信，资金被盗的事件没有机会在自己身边上演。