V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xhat
V2EX  ›  问与答

支付宝半夜被盗 7 千块,怎么做到的?

  •  8
     
  •   xhat · 2016-03-05 01:48:36 +08:00 · 14277 次点击
    这是一个创建于 3213 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手机一直在身边,半夜 5 点多收到一堆支付验证码,静音没察觉。
    早上醒来查看账户已经被转走 7 千块,分多次每次一千转走。转到一个商贸公司的帐户。

    电话支付宝客服,被告知:一,支付是被检测为安全环境的支付;二,用户重置了支付密码。
    有点迷惑,在没有我手机的情况下,他们是如何重置我的支付密码的?

    平时有一定安全意识,支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
    两台 win 电脑端一直是证书支付,且平时很少用 win ,绝大部分时间是用 mac 和未越狱 iphone 支付。

    V 友有知道:
    1.这种情况报警有用吗?
    2.盗者是<b>如何做到</b>的?
    第 1 条附言  ·  2016-03-05 09:55:59 +08:00
    昨天发生过被盗转以后,本人更改密码。
    今早醒来,又被盗走 7 千。中间除了用 mbp 和 6s 登录过支付宝,其它都没登录。
    第 2 条附言  ·  2016-03-12 00:43:59 +08:00
    事件已过去一周,告 V 友最新进展:
    过去几天一直和支付宝交涉,目前无进展。
    第 3 条附言  ·  2016-03-25 22:42:30 +08:00
    感谢众同学关注, 20 天来折腾无数,汇报最终进展:
    支付宝已经全额赔付。已经报警,更多细节不能多说。
    142 条回复    2016-03-31 23:28:22 +08:00
    1  2  
    nicegoing
        101
    nicegoing  
       2016-03-05 17:20:20 +08:00
    - 好悲剧。
    mccally
        102
    mccally  
       2016-03-05 17:28:12 +08:00
    手机 SIM 卡被复制了?建议去电信换一张(不用换号)。
    iVeego
        103
    iVeego  
       2016-03-05 17:42:06 +08:00
    期待后续,上天了简直。。。
    建议楼主开启 apple id 两步验证,同时看看手机支付宝和网页支付宝的登陆设备信息。
    iVeego
        104
    iVeego  
       2016-03-05 17:44:14 +08:00
    同时用扫码的方式登陆网页版支付宝,把支付宝的安全等级提到最高。
    Mac 杀毒不了解。
    VersusClyne
        105
    VersusClyne  
       2016-03-05 17:46:31 +08:00
    我就想知道 支付宝赔钱没有
    camillo
        106
    camillo  
       2016-03-05 18:29:17 +08:00
    支持 LZ 维权赔款……支付宝天天发长微博申明如何高科技如何大数据如何安全如何赔付 技术人员也在知乎 V2 上自信满满 是时候给他们增加一些业务了咯
    tas
        107
    tas  
       2016-03-05 18:48:46 +08:00
    支付宝赔钱没有到底
    txwdlalala
        108
    txwdlalala  
       2016-03-05 18:59:05 +08:00
    关注,想知道怎么做到的,是利用支付宝本身有漏洞还是别的手段。
    xhat
        109
    xhat  
    OP
       2016-03-05 18:59:15 +08:00
    各位,我刚把 mac 抱回家来,准备采集证据。
    支付宝如果赔付的话我会第一时间 append 。
    我现在也开始怀疑 mac 被中马了。

    @VersusClyne
    @camillo
    @tas
    @Strikeactor
    @Felldeadbird
    liujiantao
        110
    liujiantao  
       2016-03-05 19:00:31 +08:00
    支付宝的安全大脑呢?赔钱没有?
    pimin
        111
    pimin  
       2016-03-05 19:05:18 +08:00
    @liujiantao 数额不是很大,应该是会赔的
    flyz
        112
    flyz  
       2016-03-05 19:08:31 +08:00
    总觉得是支付宝的锅,今天星期六,应用宝推送了最新的支付宝 APP ,
    应该是修复了什么东西,一般情况下,安卓商店星期六和星期天基本不推送更新,除非紧急更新。

    其次,今天我也看到一起被盗的案例。

    http://weibo.com/p/1006063601602673/home?profile_ftype=1&is_all=1#_0

    比楼主还惨。。
    TangMonk
        113
    TangMonk  
       2016-03-05 19:18:02 +08:00
    关注,看来钱不能 放在支付宝了
    1023400273
        114
    1023400273  
       2016-03-05 19:49:35 +08:00
    我也是今天收到支付宝的升级提示
    asddsa
        115
    asddsa  
       2016-03-05 19:59:01 +08:00
    @icedx 支付宝的短信验证码策略都是统一控制的失败三次自动重新获取,请问你是怎么做到的?自己输入两次没拦截就说可以无限爆破? token 呢?
    ![1.png]( https://ooo.0o0.ooo/2016/03/05/56dacaa9aefa6.png)
    alecwu
        116
    alecwu  
       2016-03-05 20:11:26 +08:00
    等待楼主查明原因
    Biwood
        117
    Biwood  
       2016-03-05 20:19:46 +08:00
    我天,改了密码还能被盗,幸好我支付宝里没放什么钱了
    shulen
        118
    shulen  
       2016-03-05 20:30:43 +08:00
    挺可怕的,查清楚了通知我们
    shippo7
        119
    shippo7  
       2016-03-05 21:04:57 +08:00
    @xhat

    平时使用 Mac 的时候有没有关闭 gatekeeper ?有没有安装过第三方制作的破解软件?
    iOS 有没有使用过各种助手装软件?

    这些都是可能的感染渠道。

    另外一种可能是你的设备都没问题,盗号者的电脑已经注册成了可信电脑。
    KillPaul
        120
    KillPaul  
       2016-03-05 21:13:13 +08:00 via iPhone
    会不会是支付宝为了让更多人买 账户被盗险 策划的阴谋呢
    nevermlnd
        121
    nevermlnd  
       2016-03-05 21:14:39 +08:00
    Mark 等待后续
    weing104
        122
    weing104  
       2016-03-05 21:28:00 +08:00
    表示已然买了百万险
    nanhuo
        123
    nanhuo  
       2016-03-05 22:19:01 +08:00 via iPhone
    关注
    yeeyeung
        124
    yeeyeung  
       2016-03-05 22:28:55 +08:00
    严重关切!!!求楼主告知后续
    DaCong
        125
    DaCong  
       2016-03-05 22:45:13 +08:00
    同情楼主,希望有一个好的结局……
    由此证明我坚持在支付宝里少放钱的想法是正确的。
    helloyang
        126
    helloyang  
       2016-03-05 23:03:58 +08:00
    关注 不是个小数目
    gpw1987
        127
    gpw1987  
       2016-03-05 23:16:44 +08:00
    希望能获赔吧,这样一看,貌似支付宝也不太安全呀
    xiaobu
        128
    xiaobu  
       2016-03-05 23:26:41 +08:00
    丈母娘刚把存款给我放了余额宝,看了这个有点不淡定啊
    pimin
        129
    pimin  
       2016-03-06 16:35:21 +08:00
    顶贴问下进度
    salary123
        130
    salary123  
       2016-03-06 21:03:14 +08:00
    关闭快捷支付,别存太多钱进去。盗号的现在都不知道什么手段,总之太厉害了。另外想问一下。难道就我每次付款都有手机验证码的吗。。。有密码也没用。。。
    salary123
        131
    salary123  
       2016-03-06 21:08:28 +08:00
    @manoon 卧槽。非智能机也还会出问题。那就是黑产直接截取验证码吧。。。。
    popok
        132
    popok  
       2016-03-06 22:10:30 +08:00
    @KillPaul 你想多了吧,为了推销这么几块钱的保险,一个支付公司金融拿自己系统的安全性开玩笑?
    peizh2006
        134
    peizh2006  
       2016-03-08 16:20:00 +08:00
    关注一下
    skyun
        135
    skyun  
       2016-03-11 22:49:28 +08:00
    楼主,如何了?
    243205964
        136
    243205964  
       2016-03-11 22:58:37 +08:00
    同关心,楼主,如何了?
    pimin
        137
    pimin  
       2016-03-12 02:46:31 +08:00 via Android
    持续关注
    Arrowing
        138
    Arrowing  
       2016-03-12 15:28:48 +08:00
    楼主终于更新了,持续关注。
    pimin
        139
    pimin  
       2016-03-20 03:58:25 +08:00 via Android
    有消息的话更新一下
    xhat
        140
    xhat  
    OP
       2016-03-21 10:49:46 +08:00
    @pimin 感谢关注,截至目前无进展。
    helloyang
        141
    helloyang  
       2016-03-26 18:54:00 +08:00
    支付宝漏洞吧
    Arrowing
        142
    Arrowing  
       2016-03-31 23:28:22 +08:00
    恭喜获得赔付!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2851 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:18 · PVG 17:18 · LAX 01:18 · JFK 04:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.