關于支付寶安全的帖子不少，那些帖子說的都是手機身份證銀行卡一起丟，光憑身份證和卡就可以取錢了，何必通過支付寶。如果只丟失手機呢，是否危險？請看下面的測試，結果你會很驚恐：

支付寶關聯銀行卡 如果手機丟了安全嗎？

1、獲得手機之后，怎么知道支付寶登陸名，手機號就是登陸名啊，只要你綁定了手機，而且還能貼心的告訴你這個手機是否注冊了支付寶。

2、不知道登陸密碼?支付寶，知托付，貼心的告訴你忘記密碼怎么辦，點一下試試。看看，一個手機驗證碼搞定，也就是說你只要有了手機，賬號和密碼都有了。

3、登陸之后看看，不是土豪嘛，只有余額寶有點錢。

4、安全級別看起來挺高啊，有U盾的數字證書，看起來很放心的樣子。把余額寶轉出來試試，轉不了。

5、牢不可破的數字證書認證，是沒法攻克的，這道門進不去怎么辦，我們居然可以不開門，把門拆掉就行。解除數字證書，一個手機短信就夠了。手機兄真是逆天了，神擋殺神，佛擋殺佛。

6、看看，數字證書已經被干掉了，再試試轉出余額寶，喲，還有支付密碼，手機君再次出場，熟悉的找回密碼，短信驗證，OK。

7、現在，登陸密碼，數字證書，支付密碼都被攻克了，已經把余額寶錢轉出來了，再從支付寶轉到任意卡上試試，一個支付密碼就夠了。

8 、你沒有開通快捷支付，沒關系，12580，一按我幫您，好像有個關聯卡號，沒有開通快捷，免費幫您開通，卡號身份證號都是妥妥的填好了，收條短信就OK。

9、假如碰巧在手機上存了另一個卡的卡號，也能開通嗎？沒問題，真是太貼心了，也不用身份證號，手機和銀行卡就行了。

10、現在可以用的快捷支付隨便玩了，支付密碼已經有了。

11、免得你發現了掛失，把綁定手機改了吧，居然一條短信又搞定了。

12 、總結，這一切的杯具的根源在于，手機的權限太逆天，神擋殺神，佛擋殺佛，居然可以解除其他所有安全設置。正確的策略應該是數字證書優先于手機驗證，可支付寶，手機居然取消數字證書，連長干掉師長，還能說什么呢。其他密碼只要能找回，都是小菜一碟了。

用戶能做的：

(1)轉移余額

(2)刪除全部關聯銀行卡，用網銀支付

(3)支付寶和銀行卡用不同的手機號

(4)不綁定手機號，尼瑪，不是更不安全了。

支付寶該做的：

(1)提供禁用手機號登陸功能

(2)找回密碼別這么簡單行不行，好歹有個驗證問答

(3)支付密碼和數字證書級別應在手機之上，禁止用手機找回支付密碼，禁止解除數字證書，安全級別應該只能升，不能降

(4)數字證書和支付密碼如果要修改，委托給合作銀行，或者自己在全國開設網點，銀行身份證和本人驗證，至少目前是最安全的。