这是一个创建于 3931 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情的经过是这样的:在2014年2月19日14:51:43的时候第一笔他刷了我50元,我收到了短信,感觉不对劲!于是登陆了发现根本不是我消费的,我感觉到CCAV报道的事情发生在我身上了,于是我果断改密码,改的过程中在2014年2月19日14:54:00的时候又被刷了一笔50元。那家伙开始变本加厉了!第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。最终我被刷了100元,找了支付宝客服,他们给我冻结了账号,说会给我赔的。
我现在想问他怎么可以不用验证码就可以刷钱呢?说明他是在安全证书的环境下的啊,安全证书也要手机认证的啊,真是太蹊跷了!求大神解答。。。
65 条回复 • 1970-01-01 08:00:00 +08:00
 |
1
thinkif 2014-02-19 15:44:11 +08:00
关注
|
 |
2
likexian 2014-02-19 15:45:28 +08:00
手机客户端有个200以下免密码支付,不知道是不是这个
|
 |
3
tonitech OP 尼玛。。。图贴错了!!!吐血!!!
|
 |
4
andybest 2014-02-19 15:48:01 +08:00
周围计算机小白也没出现过这种情况啊,
确定不是密码泄漏导致的?(比如亲戚朋友之类的知道了你的密码) |
|
7
andybest 2014-02-19 15:48:46 +08:00
他两笔50与最后一笔100分别是买了什么东西了?
|
 |
11
tonghuashuai 2014-02-19 15:53:07 +08:00
我现在是每笔交易都需要手机验证,这样安全多了
|
 |
16
momou 2014-02-19 16:01:18 +08:00
让这个网站查下谁收货?
|
 |
22
janxin 2014-02-19 16:11:20 +08:00
第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。
明显是楼主的密码被盗了 |
 |
25
binjoo 2014-02-19 16:16:54 +08:00
越方便,越不安全。。。
|
 |
26
master 2014-02-19 16:25:05 +08:00
http://www.wooyun.org/bugs/wooyun-2010-051178
http://www.weibo.com/1682454721/Ax9gnwzJQ 淘宝确实承认业务流程导致存在认证的问题。 不过记得支付宝处理帐号盗用基本上属实都是会先行赔偿,然后追偿是他们的事了 |
 |
27
marsorange 2014-02-19 16:36:51 +08:00
难道是前几天的漏洞? 太可怕了这个
|
 |
28
hzw 2014-02-19 16:46:59 +08:00
支付宝打开安全中心 资金页面下有9个措施 楼主你点亮了几个啊
我感觉稳一点的话 1-6还是要点亮的 |
 |
29
Linxing 2014-02-19 16:49:42 +08:00
昨晚还在知乎上看到关于这个漏洞的回答,据说这个漏洞存在很久了,没想到楼主这么衰...但是前晚还是昨晚就已经封堵了,所以楼主应该不是那个漏洞引起的,而是泄露了密码吧,你也提到了密码输错了三次,如果利用这个漏洞是不需要密码的吧...
|
 |
30
lusin 2014-02-19 16:50:59 +08:00
支付宝比较恐怖的我感觉还是快捷支付,不需要银行的把关就能把钱付出去,支付宝还拼了命的推广他的快捷支付,不知是何用心
|
 |
33
MichaelYin 2014-02-19 17:04:56 +08:00
@lusin
难道每次购物都用IE支付么?网银就一定安全了? 顺便说一句,支付宝的赔付也是有限制的,我记得是只能赔多少以内,而且次数好像也有限制,记不清了。 因为,天朝还有,骗支付宝赔付的人。。两个人合作故意帐号密码丢失。。。 |
 |
34
flynngao 2014-02-19 18:15:19 +08:00
作为支付宝人,已经反馈……lz请耐心等待
|
|
35
tonitech OP  1
@flynngao 感谢感谢,很惭愧得告诉你,我的支付宝2005年注册的,那时候登陆密码和支付密码是可以一样的,我用了9年一直没改。。。现在出事了。。。
|
 |
37
yylzcom 2014-02-19 20:55:14 +08:00
支付宝证书也被盗了?如果证书没有,也应该有短信验证啊,莫非楼主的手机也被动了手脚了?
|
 |
39
manoon 2014-02-19 21:03:22 +08:00
而且我告诉楼主一个坏消息。最近好几个银行已经取消了“小额消费短信提醒功能”。
如果刚好你用的是那几家银行,你就有可能是被盗刷了50*N 了。 |
 |
42
nAODI 2014-02-19 21:07:03 +08:00
是第三方接口进去刷的吗?
|
 |
44
ijophy 2014-02-19 21:31:33 +08:00
会赔偿的~~
|
 |
45
mahone3297 2014-02-19 21:43:26 +08:00
好怕怕的样子。。。
|
 |
46
v2ex_user001 2014-02-19 22:55:54 +08:00 via iPad
手机勿越狱
|
 |
47
9hills 2014-02-19 23:00:25 +08:00
支付密码和登陆密码一样,密码泄露很正常。
上次CSDN的密码泄露,我就用其中一个Gmail登入他的邮箱和支付宝。要是支付密码和登陆密码一样,呵呵。。 不过没干坏事 |
|
48
tonitech OP @v2ex_user001 我有windows系列的。。。
|
 |
49
likuku 2014-02-19 23:07:33 +08:00
「登陆密码和支付密码是可以一样的」…无语了。
赔付嘛,可以在淘宝上直接买对应支付宝的额外保险,一年10块钱保费,支付宝盗刷最多可以赔1万。 |
 |
54
ayang23 2014-02-20 00:08:55 +08:00
昨天淘宝号被盗了,收到骗子的电话,让给他QQ号和银行卡号,我假装没有识破,和骗子聊了很久,最后骗子不耐烦挂了,呵呵。。支付宝从来没有余额的人怕过谁!
|
 |
56
Zkiller 2014-02-20 00:38:31 +08:00
|
 |
58
saybye 2014-02-20 01:24:16 +08:00 1
@master 这个是很老的洞了,非常渣渣,支付宝必须没有任何安全措施,无安全问题、无支付密码、无绑定手机。 目测不是这个
|
 |
60
workaholic 2014-02-20 07:25:26 +08:00 via Android
社会工程学盗取你的密码
|
 |
61
JamieSoung 2014-02-20 14:17:46 +08:00
小额免密码,但是更换支付设备的时候不是还需要输入密码吗?
|
 |
62
fengliu222 2014-02-20 16:58:13 +08:00
同学,你有女朋友吗?要不问问她?
|
|
63
tonitech OP @fengliu222 我去。。。我已经问过了。。。她说她啥都没做。。。
|
|
64
fengliu222 2014-02-20 20:59:22 +08:00
@tonitech 我去程序员居然又女朋友,有女朋友也敢来V2混?
|
|
65
tonitech OP @fengliu222 两地分居干嘛不敢?
|
Select Language