央视再三提醒，绑银行卡的手机，务必开启这两项功能

现在出门，你多久没摸过现金了？

不知道从什么时候起，手机已经彻底变成了我们的“第二个钱包”。买菜扫一扫，吃饭点一点，交水电费手指一戳，转账汇款更是秒到账。方便吗？太方便了。方便到我们几乎忘了，这个随身携带的小方块，里面装着的可能是你半辈子的积蓄。

央行发布的支付体系运行数据能说明问题。截至2025年三季度末，全国共开立银行账户153.95亿户；单看三季度，银行处理的移动支付业务就高达606.31亿笔，金额137.53万亿元。支付宝、微信支付、云闪付、手机银行——银行卡绑在手机上的中国用户，早就超过了9个亿。

但方便的反面，永远是风险。而且这种风险，比你想象的来得更容易。

我就说几件真事。宁夏永宁县检察院通报过一个案子：2025年9月，一个小伙子在路边捡到一部手机。手机锁屏密码被他猜了几次没猜对，他没死心，翻手机相册——好家伙，失主把身份证照片存在里面了。他用这张身份证照片成功破解了支付密码，然后开启了“蚂蚁搬家”模式：给自己微信转账、买黄金、买最新款苹果手机、买高档手表，短短几分钟盗刷了五万多元。

还有人可能觉得“我手机从不离身，不会有问题”。公安部网安局2025年8月通报的案件你应该看看：烟台公安破获了一个犯罪团伙，抓获了15名嫌疑人。这帮人压根不需要捡你手机，他们非法获取用户的支付平台账号和个人身份信息之后，专挑那些密码设置得太简单的下手——什么“六个6”啊、“123123”啊，手机号、生日，一破一个准，然后直接盗刷账户内资金。

更别提手机真的丢了会怎样。郴州有个案子，失主手机没设锁屏密码，捡到的人直接登录微信、修改支付密码、更换实名认证，把绑定银行卡里的钱全转走了，而失主直到发现微信登不上才反应过来。

说句不好听的：你以为设了锁屏密码、设了支付密码，就万事大吉了？根本不是这么回事。锁屏密码只能拦住最笨的小偷，专业盗刷的手段，根本用不着破解你的锁屏密码。他们要么直接拿你的手机操作支付——只要手机在你手里，谁拿着都一样能花钱；要么异地登录你的账号，绕过你的设备直接转账。

所以，2026年3月，央视新闻联合国家金融监督管理总局、中国银联，针对全国超9亿手机绑卡用户发布了移动支付安全提醒。不管你绑了几张卡、用的是哪个支付APP，这两项设置必须立刻打开。

第一项叫支付独立安全锁。

这个功能的逻辑非常简单，但极其管用：就算别人解开了你的手机锁屏密码，想打开微信钱包、支付宝付款码、手机银行转账，必须再验证一次——指纹、面容ID或者独立的手势密码。换句话说，你的手机上了“两道锁”。锁屏是第一道，支付是第二道。过了第一道，进不去支付页面，钱照样转不走。有人可能会觉得“多此一举”，但你想想，如果手机真的丢了，你希望别人捡到之后，直接就能打开你的付款码去超市扫一瓶茅台吗？这个功能开启之后，日常聊天、刷朋友圈完全不受影响，只有涉及支付操作时才会触发验证，既不耽误你用手机，又把风险挡在了门外。

以微信为例，具体操作路径是：打开微信，点右下角“我”，进入“服务”，点右上角“钱包”，下滑找到“消费者保护”，点进去选择“安全保障”，再点“安全锁”，然后优先选“指纹解锁”或“面容ID”。支付宝同样很简单：“我的”—“设置”—“账号与安全”—“解锁设置”，开启“启动时需指纹/面容ID”，同时打开“支付验证”。各大银行的手机银行APP也都有类似功能，一般在“安全中心”或“登录保护”里找“指纹/面容验证”。

第二项叫陌生设备登录双重验证。

这个功能管的是“线上入侵”。很多人的账号密码其实早就泄露了——可能是在某个小网站注册过，可能是被钓鱼链接套走过，也可能是信息被非法买卖过。骗子手里捏着你的账号和密码，只要在你的手机上登录，就能为所欲为。但如果开启了陌生设备登录双重验证，情况就完全不一样了：只要是在新手机上登录你的账号，或者在陌生地点、陌生设备上登录，系统会强制要求二次验证——通常是短信验证码加人脸识别，或者短信验证码加指纹。没有你的手机在手，没有你本人配合刷脸，谁都登不进去。用一句通俗的话说：就算骗子知道了你家大门的密码，他没你的钥匙，照样进不了门。

这项功能在各平台也都能轻松开启。微信：我—设置—账号与安全—登录设备管理—开启登录验证。支付宝：我的—设置—账号与安全—登录保护—立即开启。手机银行APP：一般在“安全中心”或“设备管理”里找到“新设备核验”或“异地登录提醒”，全部打开就行。

有人可能会问：真有那么多人在用吗？真的有。而且中国支付清算协会在2025年11月专门发了关于加强“免密支付”业务安全管理的倡议，明确提出支付服务主体要强化手机设备和账号安全防护，通过启用双重验证或定期更换密码等方式提高安全防护水平。银联也在持续发布安全支付提示，提醒持卡人不要点击陌生链接、不要配合陌生人共享手机屏幕、不要在手机里存身份证照片。这些都不是“建议”，而是实打实的“必须”。

这俩功能打开之后，再做几个顺手的事，安全系数能再上一个台阶。

一个是给手机卡设置SIM卡PIN码。很多人根本不知道有这东西。它的作用是：如果手机丢了，对方把你的SIM卡拔出来插到别的手机上，想接收验证码，对不起，必须输入PIN码才能用这张卡。初始密码一般是1234或0000，记得改成你自己的密码。这能彻底堵死“拔卡盗验证码”这条路。

另一个是关掉不必要的免密支付。小额免密确实省事，但风险也高。你自己可能都不知道，什么时候授权了哪些“自动续费”和“免密支付”。定期检查一下微信和支付宝的支付设置，把不用的全部关掉。付款的时候，多输一次密码虽然多花两秒钟，但这两秒钟换来的是一道实实在在的安全屏障。中国支付清算协会在倡议中也专门强调，要提供“免密支付”一键取消功能，用户应定期检查免密支付签约情况，关注交易提醒，发现异常及时冻结账户。

当然，再周全的防范措施也防不住一点——自己主动把验证码告诉别人。任何客服、任何警察、任何快递、任何银行工作人员，都不会主动向你要验证码。凡是索要验证码的，不用犹豫，直接挂断。还有那些街头小礼品的二维码、不明短信里的链接、非官方应用市场里的APP，一律不扫、不点、不下载。

万一，我是说万一，手机真的丢了，别慌，也别哭。按顺序做这几件事，能把损失降到最低。先借别人的手机，打运营商电话挂失手机号——移动10086、联通10010、电信10000。然后马上冻结支付宝和微信：支付宝打95188或登录支付宝官网快速挂失，微信打95017或登录110.qq.com冻结账号。接着打银行客服电话，临时冻结手机银行和快捷支付。做完这些之后再去补办手机卡，然后在新手机上重新登录所有账户，改密码、开设备锁。

说实话，这俩功能开启只需要几分钟，不花一分钱，也不需要下载任何第三方软件。但它能在你手机丢了、账号泄露、密码被破解的那一刻，成为最后一道也是最坚固的防线。金融监管部门的安全提示里说得明明白白：开启这两项安全设置的用户，账户被盗刷的风险大幅降低，而未开启的用户，恰恰是盗刷风险的高发人群。

移动支付给了我们前所未有的便利，但这种便利不应该是用安全换来的。别嫌麻烦，别抱侥幸心理。等到真出事了，追回来的难度比你想象的大得多——天津那位68岁的冯大娘，手机丢了之后，警方跨了五个省追了近六个月才在海上把人抓到，损失虽然不大，但折腾的时间成本谁受得了？

花五分钟，把你的支付安全锁和登录双重验证开起来。顺便帮家里的老人也设置一下，他们更需要这道防线。安全这件事，永远是先做、早做、做到位，才不后悔。