几乎所有人的手机上都安装了支付宝，而且支付宝账号往往就是手机号。由于支付宝密码可以通过手机找回，那么是不是说，如果手机丢失，支付宝就挂了呢？毕竟，只要对方使用找回密码功能，就能轻松盗走支付宝的资金。表面看确实如此，但是——支付宝官方站出来了，说：即便你的手机真的丢了，也不会被盗！

找回密码？一个验证码可不够！

最近，小编看到一篇文章——“支付宝关联了银行卡，如果手机丢了会发生什么”。这篇文章做了一个非常惊人的实验，那就是模拟了手机丢失的情景，发现只要使用取回密码功能，就能通过手机验证码破解支付宝的支付密码和登录密码，这样，你放在支付宝里的资金就会被轻易转移走，甚至能把你花呗里的资金，通过微信号 网信之家 取出现金，最后也实现转走的目的。相当于不仅偷走了你的现金，还刷爆了你的信用卡。

但根据这个文章的内容，有些用户实验却发现，模拟盗号并不能成功。

那么，这是为什么呢？阿里巴巴小微金融服务集团的首席风险官（也就是控制支付宝支付风险的专门负责人）正式回应了这个问题。

原来，那些模拟成功的用户，都是因为在自己的电脑上完成模拟的。支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机，想在别的电脑上找回你的支付宝密码，他一定需要‘手机校验码+身份证信息’等更高安全级别的校验，绝对不可能仅通过一个手机校验码就找回你的密码。”而且，对于风险不同的操作，支付宝的校验也是不同的，仅仅一个手机校验码，不可能转走你的资金。

当然，支付宝也还是存在被盗风险的——不过这种风险是十万分之一，而且还是在你丢失一部分个人信息的情况下。

其实，与其担心手机丢失导致支付宝被盗，不如担心钓鱼网站和木马病毒。根据支付宝方面的统计，99%的被盗事件，都是因为钓鱼网站和病毒。尤其是在手机上，由于大部分浏览器不会提示风险，而用户本身也不太会注意网址，更加容易被骗。其次就是身份信息泄露，如果个人身份信息遭到泄露，那么被盗的概率也会增加——理论上，如果骗子掌握了你所有的信息，事实上他就可以直接冒充你本人了。

当然，对于被盗的用户，支付宝会先行全额赔付。无论是快捷支付、余额还是余额宝资金，都受到全额保险，只要你买了账户险，那么一年内都是无限次100%赔付。即便没有买账户险，支付宝本身也提供了一次100万元内的100%赔付。所以还是比较安心的。