守护好手机卡和银行卡，多加防范注意安全

Grudge4868 发表于 2022-12-7 23:46

另外移动也未启用声纹识别, 因为我直接要了亲人的PUK, 并无任何障碍, 只需要提供手机号码和身份证号码

电信也差不多

主账号是email的情况下，并未开启手机号登录，但是支付宝却默认支持用短信验证码来代替邮箱账号的密码登录。

在未开启手机号登录的情况下输入手机号点登录，他会泄露你的邮箱账号。而且他会提供按钮登录该账号，直接使用邮箱账号登录。邮箱虽然打码了，但是他没有要求你输入完整的邮箱来登录。这个时候使用短信验证码就可以登录了。等于并没有要求你填邮箱账号也没有要求你填登录密码。

一个身份证号码最多实名三个支付宝账号，五个微信账号，两个云闪付？那么是不是可以事先用 Email注册好三个支付宝账号，五个微信账号，两个云闪付账号。这样其他人就没有办法再用你的身份证，实名认证一个新的账号了。

邮箱如果太短比如三个字母，那么支付宝的打码等于没打，因为他打的码是在你真实邮箱字母的后面。

在只能登录已有账号不能新建账号的情况下，重置支付密码，可通过人脸识别或者短信验证码，加身份证号码来重置。身份证号码随意获得。

比较安全的做法可能还是你的金融机构和支付机构的App要使用一个备用号码。

各种帐号尽量使用邮箱登录而不要使用手机号码登录

(邮件运营商的安全程度比绝大多数弱势群体看管自己手机的能力要强吧)。

邮箱长度应该大于3个字母。 淘宝/京东和支付宝/京东金融最好是使用不同的email。

如果使用密码管理器那么各个app都使用不同的email应该是比较简单(我是自己公司的邮件服务器，不存在的email都会归结到我的邮箱 。所以淘宝就是比如 taobaoxyz at company com, 京东就是 jdabc at company com)

手上拿的号码只做通讯使用， 这样即使这个号码被盗， 可一定程度上阻值对方从你已有的金融业务/支付app上获取信息。

要指望平台方改善加强防范是很难的。

考虑到公司邮箱并非完全永久化， 也可以使用微软邮箱的昵称邮箱功能。 一个号下面可以有十个昵称用于不同的网站。

(谷歌的+后缀格式支持不好)

Grudge4868 发表于 2022-12-8 21:29

比较安全的做法可能还是你的金融机构和支付机构的App要使用一个备用号码。

各种帐号尽量使用邮箱登录而不要 ...

没错，我也基本上是能邮箱就邮箱

这玩意有点恐怖了，我想犯罪分子能进入手机太可怕了，所以我用ios，感觉好点