V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
djchurch007
V2EX  ›  支付宝

一心要做社交的钱包真不安全

  •  
  •   djchurch007 · 2016-02-15 16:24:09 +08:00 · 3531 次点击
    这是一个创建于 3234 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前不久,发现一个几百大洋的支付宝中文口令红包被不认识的人领了,上报给客服,耐心等待多天之后,客服让我自己承担损失,因为这个钱已经在别人的钱包里面了,支付宝无权追回。

    其实我内心是拒绝的,但是几百大洋,我作为弱势群体,它们不给我,我又有什么办法呢?
    只能一口气把所有的支付宝好友删了:让你不好好做钱包,要做社交!(我不会告诉你们 99%的好友都是集五福的时候被人加的)

    都是我的错,脑抽了,才会用支付宝发红包(其实出发点是因为微信 200RMB 的限制)。
    沟通的过程中,客服一直给我强调玩红包的规则,一种本公司拥有最终解释权的态度!

    帮客服分析盗领原因的过程中,我发现中文口令原来可以无限次的尝试:
    一分钱就能测试一个中文口令是否被占用, 10 次口令输错机会根本用不完。

    建议慎用大额支付宝中文口令红包,因为这货是个群红包啊,你点击发送的时候,这些钱就已经不是你的了!

    28 条回复    2016-02-15 18:21:43 +08:00
    jugelizi
        1
    jugelizi  
       2016-02-15 16:37:22 +08:00
    这跟装库差不多呀 试到你的口令了 刚好里面还有钱 这运气。。。
    ooTwToo
        2
    ooTwToo  
       2016-02-15 16:42:02 +08:00
    支付婊
    ctsed
        3
    ctsed  
       2016-02-15 16:42:45 +08:00
    "发现一个几百大洋的支付宝中文口令红包被不认识的人领了"
    然而这本来就不是定向红包
    微信群里的红包也可以转发给别人领
    rokeyzki
        4
    rokeyzki  
       2016-02-15 16:43:13 +08:00
    你的中文口令是“最美不过夕阳红”?
    ctsed
        5
    ctsed  
       2016-02-15 16:44:58 +08:00
    r#4 @rokeyzki 这眼神..
    djchurch007
        6
    djchurch007  
    OP
       2016-02-15 16:45:04 +08:00
    @jugelizi 嗯,是的,如果有人拿到相关接口,完全可以交给程序去跑。
    我也是脑抽,运气也不好,用了很简单的中文口令: xxx 新婚快乐!
    还好钱不多,几百大洋,感觉追回的成本比这个高多了,所以就放弃了抵抗 >_<
    djchurch007
        7
    djchurch007  
    OP
       2016-02-15 16:46:18 +08:00
    @rokeyzki 这眼神,太 6 了。这是我用一分钱来测试的口令
    ctsed
        8
    ctsed  
       2016-02-15 16:47:41 +08:00
    r#7 @djchurch007 是不是用同一个口令试了十次?
    djchurch007
        9
    djchurch007  
    OP
       2016-02-15 16:50:11 +08:00
    @ctsed 所以说脑抽了,我没意识到这个中文口令红包是个群红包。
    就是图方便,从支付宝生成一个口令红包发给微信里的朋友,然后他估计忙着婚礼,没有及时领。
    oott123
        10
    oott123  
       2016-02-15 16:56:55 +08:00
    所以你忘记微信可以转账了
    djchurch007
        11
    djchurch007  
    OP
       2016-02-15 16:56:58 +08:00
    @ctsed 那倒不是,那天我测试了二十几条口令,就领到一个没领完的,其它的都领完了~~
    一个人手动去测还是很累的,有接口就方便了。
    但是 13 亿中国人的中文口令跟你冲突的概率就很大了。
    这个中文口令红包适合营销号做活动
    djchurch007
        12
    djchurch007  
    OP
       2016-02-15 16:57:55 +08:00
    @oott123 不是忘记了,在中国人的文化里面,转账跟红包的概念不一样的
    honeycomb
        13
    honeycomb  
       2016-02-15 17:07:42 +08:00
    可是你们为何用支付宝呢?
    airyland
        14
    airyland  
       2016-02-15 17:09:20 +08:00   ❤️ 1
    过年发了个口令红包,然后发现想要的口令被占用了,于是在末尾加了一个字,结果同事全部没有输最后一个字领了别人的红包。。
    fengxing
        15
    fengxing  
       2016-02-15 17:18:21 +08:00
    我记得支付宝不是只有一种口令红包吧,选择发其他类型的就没有这么多事了
    jy02201949
        16
    jy02201949  
       2016-02-15 17:20:27 +08:00
    群红包怪支付宝。。。加好友直接红包不行么,这锅我觉得不是支付宝的
    djchurch007
        17
    djchurch007  
    OP
       2016-02-15 17:44:04 +08:00
    @honeycomb
    @fengxing
    @jy02201949
    1. 我承认自己脑抽了
    2. 微信单个红包最大 200RMB
    3. 朋友用微信跟我联系的,并没有支付宝相关好友信息
    4. 那时候运营在强推中文口令,看起来不错哟
    5. 低端休闲玩家,不清楚群红包存在的风险
    fengxing
        18
    fengxing  
       2016-02-15 17:45:32 +08:00
    @djchurch007 口令红包是所有人都可以领取,不是只有你的好友能领取,另外几种只能通过你的链接领取。
    djchurch007
        19
    djchurch007  
    OP
       2016-02-15 17:47:35 +08:00
    @honeycomb
    @jy02201949
    最大的问题是自己脑抽了。
    但是我相信在中国,有很多人跟我一样,不清楚群红包的风险,所以用自己悲惨的遭遇让大家明白群红包的风险。
    然后我很好奇,为嘛红包没有撤回的功能,开始关心红包发出之后,归属权到底属于谁
    d8
        20
    d8  
       2016-02-15 17:49:23 +08:00 via Android
    你今天才发现这个问题吗?去乌云看看除夕之前的事了,除夕一部分人这样搞了好多钱,比什么五福容易多。你这反射弧太长了
    djchurch007
        21
    djchurch007  
    OP
       2016-02-15 17:49:45 +08:00
    @fengxing 嗯,通过这次的遭遇,完全理解了。
    以前比较清楚的是微信的转账和支付宝的转账是不太一样的,
    支付宝的转账是直接到账的,没有确认这个概念
    微信的转帐是需要确认的,如果不确认,就会在一定时间之后退回原帐号
    d8
        22
    d8  
       2016-02-15 17:53:04 +08:00 via Android
    0.01 的口令如果没重复,发给朋友,朋友再转回来。根本不需要钱
    djchurch007
        23
    djchurch007  
    OP
       2016-02-15 17:55:50 +08:00
    @d8 2 月初就反馈给客服了,连这个口令的问题一起反馈了。
    客服让我耐心等,然后钱也不多,我就耐心等回复,它们去联系领红包的人,这两天给我回复了,说那边不接电话,所以就只能自己承担损失呗。
    接着过年的事情忙完了,就来现身说法下。
    这个漏洞这么明显,肯定会有黑产盯上的,我一个搞程序的,都中招了,你想想,家里的父老乡亲们,谁会关注这个。
    关键是犯罪成本低,支付宝又不作为,只能怪自己倒霉
    djchurch007
        24
    djchurch007  
    OP
       2016-02-15 17:57:07 +08:00
    @d8 一分的自己也可以领,如果你发了 100 个,那就没办法了
    Alwaysonline
        25
    Alwaysonline  
       2016-02-15 17:59:59 +08:00
    2 个手机, 1 个手机试着发口令红包,发现提示重复。 第 2 个手机输入口令领取(若有钱)。
    laoyuan
        26
    laoyuan  
       2016-02-15 18:07:26 +08:00
    感觉已经有一票人在行动了!!
    d8
        27
    d8  
       2016-02-15 18:18:02 +08:00 via Android
    @laoyuan 已经结束了吧,除夕才是最棒的

    @djchurch007 当客服不作为你还玩就是像设置肾系的时间到 1970 年一样,如果玩,那也应该用其他方式规避风险,比如不成句的文字口令。
    这个还有一个会计算错误口令次数的就是有些商家发过的口令,且领完了,即使口令是对的也会提示错误一次
    justfindu
        28
    justfindu  
       2016-02-15 18:21:43 +08:00
    微信如果给个人的话 有转账功能 就不只 200 了 而且吧多发几个就好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5886 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:19 · PVG 10:19 · LAX 18:19 · JFK 21:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.