这是一个创建于 4328 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情的经过是这样的:在2014年2月19日14:51:43的时候第一笔他刷了我50元,我收到了短信,感觉不对劲!于是登陆了发现根本不是我消费的,我感觉到CCAV报道的事情发生在我身上了,于是我果断改密码,改的过程中在2014年2月19日14:54:00的时候又被刷了一笔50元。那家伙开始变本加厉了!第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。最终我被刷了100元,找了支付宝客服,他们给我冻结了账号,说会给我赔的。
我现在想问他怎么可以不用验证码就可以刷钱呢?说明他是在安全证书的环境下的啊,安全证书也要手机认证的啊,真是太蹊跷了!求大神解答。。。
65 条回复 1970-01-01 08:00:00 +08:00
 | 1 thinkif 2014-02-19 15:44:11 +08:00 关注 |
 | 2 likexian 2014-02-19 15:45:28 +08:00 手机客户端有个200以下免密码支付,不知道是不是这个 |
 | 3 tonitech OP 尼玛。。。图贴错了!!!吐血!!! |
 | 4 andybest 2014-02-19 15:48:01 +08:00 周围计算机小白也没出现过这种情况啊, 确定不是密码泄漏导致的?(比如亲戚朋友之类的知道了你的密码) |
| 7 andybest 2014-02-19 15:48:46 +08:00 他两笔50与最后一笔100分别是买了什么东西了? |
 | 11 tonghuashuai 2014-02-19 15:53:07 +08:00 我现在是每笔交易都需要手机验证,这样安全多了 |
 | 16 momou 2014-02-19 16:01:18 +08:00 让这个网站查下谁收货? |
 | 22 janxin 2014-02-19 16:11:20 +08:00 第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。 明显是楼主的密码被盗了 |
 | 25 binjoo 2014-02-19 16:16:54 +08:00 越方便,越不安全。。。 |
 | 26 master 2014-02-19 16:25:05 +08:00 http://www.wooyun.org/bugs/wooyun-2010-051178 http://www.weibo.com/1682454721/Ax9gnwzJQ 淘宝确实承认业务流程导致存在认证的问题。 不过记得支付宝处理帐号盗用基本上属实都是会先行赔偿,然后追偿是他们的事了 |
 | 27 marsorange 2014-02-19 16:36:51 +08:00 难道是前几天的漏洞? 太可怕了这个 |
 | 28 hzw 2014-02-19 16:46:59 +08:00 支付宝打开安全中心 资金页面下有9个措施 楼主你点亮了几个啊 我感觉稳一点的话 1-6还是要点亮的 |
 | 29 Linxing 2014-02-19 16:49:42 +08:00 昨晚还在知乎上看到关于这个漏洞的回答,据说这个漏洞存在很久了,没想到楼主这么衰...但是前晚还是昨晚就已经封堵了,所以楼主应该不是那个漏洞引起的,而是泄露了密码吧,你也提到了密码输错了三次,如果利用这个漏洞是不需要密码的吧... |
 | 30 lusin 2014-02-19 16:50:59 +08:00 支付宝比较恐怖的我感觉还是快捷支付,不需要银行的把关就能把钱付出去,支付宝还拼了命的推广他的快捷支付,不知是何用心 |
 | 33 MichaelYin 2014-02-19 17:04:56 +08:00 @lusin 难道每次购物都用IE支付么?网银就一定安全了? 顺便说一句,支付宝的赔付也是有限制的,我记得是只能赔多少以内,而且次数好像也有限制,记不清了。 因为,天朝还有,骗支付宝赔付的人。。两个人合作故意帐号密码丢失。。。 |
 | 34 flynngao 2014-02-19 18:15:19 +08:00 作为支付宝人,已经反馈……lz请耐心等待 |
| 35 tonitech OP  1 @flynngao 感谢感谢,很惭愧得告诉你,我的支付宝2005年注册的,那时候登陆密码和支付密码是可以一样的,我用了9年一直没改。。。现在出事了。。。 |
 | 37 yylzcom 2014-02-19 20:55:14 +08:00 支付宝证书也被盗了?如果证书没有,也应该有短信验证啊,莫非楼主的手机也被动了手脚了? |
 | 39 manoon 2014-02-19 21:03:22 +08:00 而且我告诉楼主一个坏消息。最近好几个银行已经取消了“小额消费短信提醒功能”。 如果刚好你用的是那几家银行,你就有可能是被盗刷了50*N 了。 |
 | 42 nAODI 2014-02-19 21:07:03 +08:00 是第三方接口进去刷的吗? |
 | 44 ijophy 2014-02-19 21:31:33 +08:00 会赔偿的~~ |
 | 45 mahone3297 2014-02-19 21:43:26 +08:00 好怕怕的样子。。。 |
 | 46 v2ex_user001 2014-02-19 22:55:54 +08:00 via iPad 手机勿越狱 |
 | 47 9hills 2014-02-19 23:00:25 +08:00 支付密码和登陆密码一样,密码泄露很正常。 上次CSDN的密码泄露,我就用其中一个Gmail登入他的邮箱和支付宝。要是支付密码和登陆密码一样,呵呵。。 不过没干坏事 |
| 48 tonitech OP @v2ex_user001 我有windows系列的。。。 |
 | 49 likuku 2014-02-19 23:07:33 +08:00 「登陆密码和支付密码是可以一样的」…无语了。 赔付嘛,可以在淘宝上直接买对应支付宝的额外保险,一年10块钱保费,支付宝盗刷最多可以赔1万。 |
 | 54 ayang23 2014-02-20 00:08:55 +08:00 昨天淘宝号被盗了,收到骗子的电话,让给他QQ号和银行卡号,我假装没有识破,和骗子聊了很久,最后骗子不耐烦挂了,呵呵。。支付宝从来没有余额的人怕过谁! |
 | 56 Zkiller 2014-02-20 00:38:31 +08:00 |
 | 58 saybye 2014-02-20 01:24:16 +08:00 1 @master 这个是很老的洞了,非常渣渣,支付宝必须没有任何安全措施,无安全问题、无支付密码、无绑定手机。 目测不是这个 |
 | 60 workaholic 2014-02-20 07:25:26 +08:00 via Android 社会工程学盗取你的密码 |
 | 61 JamieSoung 2014-02-20 14:17:46 +08:00 小额免密码,但是更换支付设备的时候不是还需要输入密码吗? |
 | 62 fengliu222 2014-02-20 16:58:13 +08:00 同学,你有女朋友吗?要不问问她? |
| 63 tonitech OP @fengliu222 我去。。。我已经问过了。。。她说她啥都没做。。。 |
| 64 fengliu222 2014-02-20 20:59:22 +08:00 @tonitech 我去程序员居然又女朋友,有女朋友也敢来V2混? |
| 65 tonitech OP @fengliu222 两地分居干嘛不敢? |
Select Language