首先我們拿到了一部“丟失的”手機，而這部手機的號碼恰恰綁定了支付寶，這樣我們就可以用手機號碼作為支付寶的登陸賬號了。至于怎么從一部裝著手機卡的手機上獲取手機號碼，想必大家都知道很容易。

　　用來實驗的支付寶已經綁定了手機號

　　但是馬上就會遇到問題了，密碼是不知道的啊，只有賬號沒有密碼怎么也不可能登陸進去啊。有聰明的人馬上想到了“忘記登陸密碼”，的確這是個辦法，按照常理有了手機號接收驗證短信，改密碼也是分分鐘的事情。但事實真的這么簡單嗎?

　　我們在點擊“忘記登陸密碼”之后會進到一個填寫賬號名和驗證碼的界面，但是到了這里我們就已經發現了一個問題。那就是雖然我們的支付寶已經綁定了手機，但是用手機號作為賬號輸入之后，得到的反饋卻是“該賬戶不存在”。

　　直接輸入手機號提示賬戶不存在

　　也就是說如果不是直接用手機號作為支付寶賬號的根本無法通過手機號找回密碼，而其實有很大一部分用戶是用郵箱作為支付寶賬號的。所以如果遇到用郵箱作為支付寶帳號的，在這一步就已經進行不下去了。

　　為了能讓實驗進行下去，我們假設手機失主用的是手機號作為支付寶賬號，或是盜竊者通過別的方法搞到了失主的郵箱號。這樣這一步就算是順利通過了，下面進入到選擇找回方式的頁面。我們這里就選擇被吹得神乎其神的“手機校驗碼”方式。

　　選擇手機號找回方式

　　進入之后我們就會發現，在這里除了要輸入手機接收到的驗證碼，其實還需要輸入賬號主的身份證號，可見任哪個盜號者到了這步都沒法繼續進行下去了，除非可憐的失主連身份證也一起“送”給小偷了。

　　需要身份證才能通過

　　所以關于只要丟失了手機就會殃及到支付寶的說法完全不能成立。

　　支付密碼更難修改

　　最后我們為了能讓大家徹底地放心，我們又模擬了一個最極端的環境，那就是盜號者已經成功登陸了失主的賬號，那么他究竟能不能夠順利地購物或是將錢轉出呢?

　　我們知道用支付寶進行支付必須要通過支付密碼，而支付密碼與登錄密碼必須不相同，所以在不知道支付密碼的情況下只能選擇“修改支付密碼”。然而修改支付密碼是一個非常繁復的過程。

　　修改支付密碼的條件更苛刻

　　通過上面一張圖我們會發現修改支付密碼需要提供更多的身份核實信息：認證時使用的哪家銀行，注冊支付寶時所在的城市，以及身份證號碼。而有了這些信息才能夠完成修改支付密碼的第一步?？梢娤胍薷闹Ц睹艽a比登陸賬號難度更大。

　　通過以上的一系列實驗我們可以發現，在一般情況下丟失了手機根本不會侵害到支付寶的安全性，更不要說盜用了。下面我們就總結一下到底要具備哪些條件才能被盜用支付寶：

　　1、必須直接使用手機號作為支付寶帳號，用郵箱做賬號的無效;

　　2、必須同時得到了手機和身份證;

　　3、必須知道失主當時認證注冊支付寶時的銀行和所在地。

　　以上三個條件必須同時具備，才有可能出現這種情況，可見這樣的條件非?？量?，除非是自己心甘情愿把信息都透露出去，否則就是自己的親近的朋友親屬都不可能了解得那么清楚。所以我們可以肯定，縱使手機丟了也不會對支付寶產生影響。

　　就算提交了全部的信息也要48小時的受理時間

　　此外，現在支付寶為每一位用戶都免費投保一份平安保險，如果用戶的支付寶資金(余額寶、余額和快捷支付)被盜都可以獲得平安保險的全額賠付，如果支付寶不對自己的安全體系有把握的話，是不敢給出這樣的承諾的。

　　所以面對網絡上的這些謠言，網友們最好能夠通過理智的思考和親身試用來驗證，在如今的網絡上有人為了搏出位，有人為了打擊競爭對手，總會有一些謠言流出，大家也就看看不必當真。而至于支付寶嘛，大家還是繼續安心的用吧，畢竟現在的網絡社會離開支付寶還真是不太方便。