这是一个创建于 3462 天前的主题,其中的信息可能已经有所发展或是发生改变。
我以前发过个贴 /t/109611 问的是手机丢失的情况下,但是现在发现手机不丢也一样很危险
http://m.weibo.cn/1494759712/CjbbKy9B2
"通过异地补卡方式来窃取用户资金之所以频繁发生,主要是因为风险低,使用假身份证在偏远地区移动运营商处补卡,如果查出是假身份证,就换一家营业厅再去办理,因为使用假身份证办理补卡业务目前并不违法,无法对其进行查处,多换几家营业厅,总会有一家会把关不严,而补卡成功后即可窃取大量资金。"
这个例子是"却被他人在异地补办了手机卡,并用手机绑定的信用卡贷款近23万",可是这种方法对支付宝余额宝是不是威胁也很大?
http://m.weibo.cn/1494759712/CjbbKy9B2
"通过异地补卡方式来窃取用户资金之所以频繁发生,主要是因为风险低,使用假身份证在偏远地区移动运营商处补卡,如果查出是假身份证,就换一家营业厅再去办理,因为使用假身份证办理补卡业务目前并不违法,无法对其进行查处,多换几家营业厅,总会有一家会把关不严,而补卡成功后即可窃取大量资金。"
这个例子是"却被他人在异地补办了手机卡,并用手机绑定的信用卡贷款近23万",可是这种方法对支付宝余额宝是不是威胁也很大?
 |
1
zzNucker 2015-05-25 10:57:49 +08:00  1
是啊。 这个似乎不能怪支付宝 这样什么靠手机号的客户端都危险。。
|
 |
2
gdtv 2015-05-25 11:01:05 +08:00
因为这个问题,所以我把钱都放到麻花疼的理财通里去了,因为理财通的钱只可以提现到自己同名银行卡,比余额宝安全一些。
|
 |
3
lichao 2015-05-25 11:01:25 +08:00
我觉得这种情况移动运营商也得承担部分责任啊。花 8 毛钱买个保险吧。
[使用假身份证办理补卡业务目前并不违法] ,这个存疑。 |
 |
4
lyragosa 2015-05-25 11:02:59 +08:00
这玩意和支付宝甚至和手机系统手机安全性都无关……
理论上是无解的。 |
 |
5
fetich 2015-05-25 11:13:16 +08:00
本能上对靠手机来提高安全性的服务是拒绝的,感觉它们的技术太low。
|
 |
6
jarlyyn 2015-05-25 11:17:34 +08:00
作为一个程序员。
怎么能信任单一设备的任何安全措施? 反正我的手机是不装银行类的产品的。 |
 |
7
em70 2015-05-25 11:29:21 +08:00
|
 |
8
cevincheung 2015-05-25 11:32:48 +08:00
`因为使用假身份证办理补卡业务目前并不违法` 假身份证本身已经犯法了吧?
|
 |
9
9hills 2015-05-25 11:37:18 +08:00 1
> 使用假身份证办理补卡业务目前并不违法
lz听说过《身份证法》么。。还不违法 |
 |
10
HackerOO7 2015-05-25 11:42:29 +08:00
月光的现在好多微博,就像散播谣言一样,不是完全可信。
PS:我穷的叮当响,所有家产全在支付宝里,应该不会有人盯上我吧,估计都不够本钱。 |
 |
12
paradoxs 2015-05-25 11:50:03 +08:00 1
支付宝里面有个0.88元的保险,理赔100万,你要是担心就买这个吧。
异地补卡这个问题目前是无解的,二代身份证的BUG,和运营商代理店的问题。 就算是银行,你丢了二代身份证,找个长的和你很像的人去用你的身份证弄你的银行卡,你也是没辙的。 相对来说还是放支付宝安全,保险理赔100W,很够用了。 |
 |
13
ilili 2015-05-25 11:50:41 +08:00 via iPhone
突然觉得好危险……
宝令可以解吗? |
 |
14
mahone3297 2015-05-25 11:52:10 +08:00
@paradoxs 如果是自己手机不小心丢了,然后账号里的钱被盗了,支付宝也理赔吗?
|
|
15
paradoxs 2015-05-25 11:53:30 +08:00
@mahone3297 赔的,保险合同包含这一条。
|
 |
16
tigerstudent 2015-05-25 12:19:20 +08:00
它还得知道你支付宝账号吧
|
 |
17
lhbc 2015-05-25 12:24:46 +08:00
@tigerstudent 一般人手机号就是支付宝账号
所以我支付宝账号只绑邮箱,手机号无法登陆的 |
 |
18
yksoft1 2015-05-25 12:30:18 +08:00
设法搞一个海外的手机比如日本Softbank,然后用它绑定。。。
|
 |
19
laruan14 2015-05-25 12:32:30 +08:00
支付全靠指纹……………………
|
 |
20
wy315700 2015-05-25 12:32:48 +08:00
月光博客好多文章都是因噎废食,看看就行了。
|
 |
21
jy02201949 2015-05-25 12:35:04 +08:00
现在运营商基本上都开始联网公安局用机器刷身份证了,假证补办会逐步消失,但是问题又来了,你身份证掉了呢?二代身份证是没有注销这一说法的,补办你银行卡手机卡都有可能
因为身份证遗失,前段时间在派出所补办的时候就看到了一个转业军人,身份证丢了,结果人家用他身份证把他工资的银行卡给停了,我不清楚捡他证的人是蛋疼还是怎么的,他户口却还在部队,没法在当地重新办理身份证,他说身处异乡,没朋友没亲戚,要是没了银行卡就只能等着电话给家里人肉身把钱送过来。。。 所以说,还是注意一下保管好身边的物品吧,现在的手机已经不是那个只能打电话的小玩意,他关系着你的银行卡支付宝等等与钱有关的东西,还有各大网站账号以及很多的信息,当儿子一样看待,别给弄丢了 |
 |
22
clino OP @gdtv 为啥支付宝不用这种"只可以提现到自己同名银行卡"的做法呢
@cevincheung @9hills 这个是原帖说的,"使用假身份证办理补卡业务目前并不违法",说的应该是被运营商营业厅抓到了也没事,没人会把用假证的送去公安局处理的 @paradoxs 0.88 这个我要去保下,之前不知道这个的,不过这个真出了事能不能赔是个问题 @ilili 估计宝令没用 @tigerstudent "它还得知道你支付宝账号吧" 估计很多地方都有出售这种信息吧,卖家应该有吧? @lhbc 那你重置密码什么的也靠邮箱?没有手机参与? @jy02201949 估计没办法都那么严格吧... |
|
24
paradoxs 2015-05-25 13:15:06 +08:00
理财通不就是同卡进出吗? 一样可以转账。
支付宝目前最安全的了,实际上你被补SIM卡到钱的几率非常非常的小,而且就算被盗了支付宝也不会缺这点钱,这就是大公司的好处。 |
 |
25
belin520 2015-05-25 13:19:40 +08:00
看月光博客的吧?楼主不要怕
|
 |
26
cjjia 2015-05-25 13:41:55 +08:00
刚刚通过手机短信+身份证号重置了我的支付宝密码。
再进一步重置支付密码的时候,要求手机短信+银行账号or手机短信+密保答案。 不知道是不是在本电脑上操作的原因,感觉好容易啊,有点后怕。。 建议大家的SIM卡启用PIN码保护吧,这样手机被盗也无法使用你的SIM卡,被补办的话,没想到什么好办法预防。 好像补卡除了身份证原件还需要近期通话过的五个号码才可以吧,有点小安慰。。 另外大家的可以使用阿里通信的170号码,没有实体营业厅,补卡需要登陆淘宝账号,重置淘宝账号又需要SIM卡,死循环,感觉安全了点。 |
 |
27
EchoChan 2015-05-25 13:48:48 +08:00
表示支付宝绑定的手机号码是我的Google voice帐号,这是也发现支付宝支持国际电话也是蛮用心的。
而Google帐号又是开通了二步验证,安全性够高了吧。 |
 |
29
mrjoel 2015-05-25 13:51:00 +08:00
按楼主这个设想 不是所有机构都能即使验证身份证。。如果人家能办出你的假身份证。。你恐怕不止支付宝不安全吧。。。
|
|
30
clino OP |
 |
32
l12ab 2015-05-25 19:43:45 +08:00
关闭手机号登录支付宝,那么他补卡也不能用手机号登你的支付宝,不能用手机号找回密码
|
 |
33
wavingclear 2015-05-25 20:13:55 +08:00 via iPad
|
 |
34
poke707 2015-05-25 20:34:26 +08:00 via Android
@EchoChan google voice能收发短信是怎么操作?我用环聊,只见到拨打电话,对方来电显示还不一样
|
|
35
paradoxs 2015-05-25 20:40:56 +08:00
|
|
36
EchoChan 2015-05-25 21:25:57 +08:00
@poke707 google voice以及不能像过去一样支持发送国际短信给不同国家的手机号码了。不能发到国内的手机号码了。
对方可以显示里的Google voice帐号或当初激活Google voice帐号的电话号码,你可以在网页端更改设置。 |
 |
37
ctsed 2015-05-25 21:47:14 +08:00
微信钱包刷卡用户服务协议:您应妥善保管您的手机和SIM卡,任何通过您的手机或SIM卡发起的刷卡服务均视为您本人行为,由此导致的一切法律责任均由您本人承担。
|
 |
38
ninqq 2015-05-26 10:41:43 +08:00
你单独弄个手机号绑定不就可以了 这样谁知道你手机号码
|
 |
39
honeycomb 2015-05-26 10:51:03 +08:00
支付宝的问题在于:
@paradoxs @wavingclear 你缺乏控制力,这是它的安全问题所在 原本需要网银盾才能授权的资金流动,在支付宝的平台上,直接被一个手机短信给K.O了,而且在银行端,居。然。不。能。禁。用。快。捷。支。付 这一直是一个非常奇葩的做法 @wy315700 月光提到的内容都是非常现实的威胁 @ilili 问题是宝令(支付盾)的兼容性非常差 实体的随机密码生成器宝令早停产了 阿里钱盾就是个十全大补的垃圾软件(bloatware) Microsoft Account的榜样摆在那边它不肯学,能怎么办呢 @paradoxs 显然“找个长的和你很像”和支付宝没有面签的安全措施,不是一个量级的问题 至于支付宝防止诈骗,资金盗用补偿则是值得信任的 --------------------- 我是建议关掉支付宝的余额支付功能,里面不放钱,把它作为一个纯粹的支付管道,钱只从网银授权里出来 |
 |
40
master 2015-05-26 10:51:41 +08:00 1
|
|
41
wy315700 2015-05-26 10:58:06 +08:00
@honeycomb
任何安全都是有成本的,安全和便利本来就是杠杆的两头。 当我需要保护的物品的价值远远超过我保护的成本,才需要进行保护。 月光博客往往夸大了威胁造成的后果。 照这么说,一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。 我的看法还是,平时注意点就行了,但是不能因噎废食。 |
|
42
paradoxs 2015-05-26 11:13:40 +08:00
@honeycomb
支付宝的重点价值在于0.88那个保险,还有余额宝的收益非常的稳定,这两点加起来比银行好太多了,银行的钱,要是被盗了就真的哭了。 想和银行对抗,是完全不可能的。。。。。 |
|
43
clino OP 1
@l12ab "也不能用手机号登你的支付宝,不能用手机号找回密码" 这个确实增加了障碍,不过支付宝的帐号可以从卖家那里获取到吧...
@poke707 我怎么 google voice甚至都不能注册新号码,在 Add a forwarding number的时候提示"There was an error with your request. Please try again." 如果不能收短信就更有问题了哈... @paradoxs "好像都没见过出事没赔钱的"这个有过赔付的例子咩? @ninqq 是一个办法...不过单独养张卡有点麻烦 @wy315700 如果木有余额宝在里面就算了,本来就不会放太多钱,有余额宝了就比较担心了,毕竟这个后果很严重.我发贴的原因一个是让大家也都注意下有这个风险,还有就是看看有没有什么减少这个风险的办法,就像注意安全驾驶,或者行人养成良好习惯能降低相关的风险一样.但支付宝本身为了便利,安全方面确实是有问题的,这是事实,不能用一个"夸大了威胁造成的后果"就能遮掩过去 |
|
44
wy315700 2015-05-26 11:22:01 +08:00
@clino
其实吧,手机被补卡,概率远远小于手机被偷的概率。 我们这有个人,手机被偷了,然后他的信用卡密码和卡号都存在手机里,然后就收到了一张3W的账单。。。 是有这个风险,我的意思是,大部分人其实不需要担心这个风险,如果里面的钱够多是得小心,如果只有几块钱就没必要折腾了。 不过腾讯的理财通的做法就不错,提现只能提取到同名帐号。 |
|
45
honeycomb 2015-05-26 12:17:36 +08:00
@wy315700
照你的说法是这样的: 一个人在洗澡的时候自然是不同意被偷看的 但是穿上衣服就没关系 我的看法是 穿上衣服了,如果是在家里,也不可以看;就算是在公共场所,也不可以偷看绝对不可以看的地方 这就是你所谓的“夸大威胁造成的后果” 不能偷看不是因为有秘密,而是因为不能偷看本身 所以 你提供的例子: 一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。 在这个语境里 一个人死于车祸的概率是百分之五七,当然不应该出门 你以为是千分之五点七,我以为是百分之五十七,这是看法不同的来源。 因为你只算盗取账户这一部分情况 至于安全和便利本来就是杠杆的两头: 这个大原则确实如此 快捷支付和只经过网银渠道支付的冲突可以代表它 但是支付宝有蓄意加入了不少非便利因素 1,强制只能使用简单数字的支付密码 2,阿里钱盾和这些优秀的两步验证应用相比,就是bullshit。和旧版的淘宝安全中心相比也是差了很多。 https://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus 如果是U盾,我们有非常友好的FIDO版本的U2F key(这部分主要是吐槽网银的),当然网银装这么多消耗资源且有隐私风险的驱动,以及复杂的有屏幕的U盾保护作用更强 http://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8 @paradoxs 支付宝的账户损失保障 方便的余额宝 都是很好的特点 相比于这些控制力或许会更重要,因为让支付宝过于了解你/对支付宝的强依赖通常不是好事 有些类似于为了开AppOps,装Xprivacy而去root手机的情况 root一定会让手机更不安全,但在这个语境里,通过AppOps/Xprivacy阻止国产应用程序获取不该获取的权限,更为重要。拥有这样的能力,是我可以容忍安装这些软件的条件。 |
|
48
honeycomb 2015-05-26 13:36:30 +08:00
@wy315700
无论钱多不多,都要遵守红线 如果不遵守,就迫使其遵守 如果无法迫使其遵守,就离开这个工具 如果做不到离开这个工具,那就减小依赖/将其退化(平台-->工具) 自从关掉余额支付以后,确实变得很麻烦,手机没钱要充值都做不到 而且每次付款都要进行一遍 开虚拟机-->在虚拟机登陆支付宝-->转接到网银/插u盾付款-->转回支付宝页面确认成功-->关虚拟机 的流程 我觉得还是可以接受 |
 |
49
J0022ZjV7055oN64 2017-02-04 07:31:29 +08:00
@clino There was an error with your request. Please try again.
解决方法 开鼠标连点刷 |
Select Language