晚上朋友给我打电话，讨论了找回支付宝密码的流程，把我们都吓了一跳，于是亲自演示了一下，发现只要有你的手机，再知道你的身份证号，就可以轻松拿走你支付宝的钱。我把以取得老婆的支付宝为例，把流程贴出来，以警示一下大家，要注意账号安全。

1、拿到老婆的手机，拿到身份证，到支付宝上做找回密码操作，在图中输入手机号和验证码：

2、接下来界面中，选择通过“手机校验码 证件号码”

3、输入手机号，然后取得手机校验码，输入身份证号码（这一步居然还有号码首位和尾位的提示!!!）

4、然后，就可以输入新密码了

5、接着就可以用新密码登陆支付宝，登陆后，在“账户设置”->“安全设置”中，用上述同样方法找回支付密码。到这一步，基本上已经可以拿走账户的余额。但支付宝有很多安全产品来增强账号安全，拿走钱还不那么容易，接下来看看怎么搞定它们！

在“账户设置”->“安全设置”->“更多安全产品” 中，查看账号都开启了哪些安全产品。

一般都有数字证书。我们只需要在当前的电脑上再下载一个数字证书，下载数字证书时，会向手机发送校验码，然后你就得到了数字证书，这步非常简单，不截图了。

我老婆开启了宝令（手机版），在支付时，需要输入支付宝手机客户端中宝令上的密码，但手机支付客户端启动时需要输入手势密码，这个密码不知道，不能完成支付。但可以取消宝令：在宝令后面点击管理，再点击“取消宝令（手机版）”

在上图中，选择通过手机短信取消，然后，很简单就取消掉宝令了。同样的原理，只用手机就可以取消宝令的实物版。

接下来的事情就很简单了，利用这个支付宝，到淘宝上购买电话充值卡，如果有余额就直接支付，没有余额也可能已经开通了银行卡的快捷支付，支付时也是向手机发送验证码而已，支付成功后，然后充值到网游。。。。。。

这个流程下来，非常恐怖，我们的身份证号几乎不是隐私，若稍有熟悉的人知道我们的身份证号，在我们离开手机去洗手间时的短短5分钟内，就可以盗走我们的钱。

不过，查验了一下，支付宝的支付盾在取消的时候，需要插入支付盾才允许取消，所以只有这个看起来好象还好一些，但也要保管好支付盾。

最后，看到支付宝中提示有“72小时全额赔付”，但如果有人用上面的方式在我们离开手机去洗手间时把钱转走了，那我们是否需要首先证明是否是内盗呢？