刚刚我的支付宝被黑客盗刷,请问他们怎么实现的?

2014-02-19 15:40:26 +08:00
 tonitech


事情的经过是这样的:在2014年2月19日14:51:43的时候第一笔他刷了我50元,我收到了短信,感觉不对劲!于是登陆了发现根本不是我消费的,我感觉到CCAV报道的事情发生在我身上了,于是我果断改密码,改的过程中在2014年2月19日14:54:00的时候又被刷了一笔50元。那家伙开始变本加厉了!第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。最终我被刷了100元,找了支付宝客服,他们给我冻结了账号,说会给我赔的。

我现在想问他怎么可以不用验证码就可以刷钱呢?说明他是在安全证书的环境下的啊,安全证书也要手机认证的啊,真是太蹊跷了!求大神解答。。。
12619 次点击
所在节点    程序员
65 条回复
lsylsy2
2014-02-19 16:08:42 +08:00
@tonitech 不用想了,肯定是黑卡充手机话费了
janxin
2014-02-19 16:11:20 +08:00
第三笔是100元,不过我幸好我改了密码,他输入了三次错误的密码,我的账号也无法登录了。

明显是楼主的密码被盗了
tonitech
2014-02-19 16:14:27 +08:00
@lsylsy2 那个网站是www.t1.com啊。。。
tonitech
2014-02-19 16:14:41 +08:00
@janxin 是的,密码肯定被知道了。。。
binjoo
2014-02-19 16:16:54 +08:00
越方便,越不安全。。。
master
2014-02-19 16:25:05 +08:00
http://www.wooyun.org/bugs/wooyun-2010-051178

http://www.weibo.com/1682454721/Ax9gnwzJQ

淘宝确实承认业务流程导致存在认证的问题。

不过记得支付宝处理帐号盗用基本上属实都是会先行赔偿,然后追偿是他们的事了
marsorange
2014-02-19 16:36:51 +08:00
难道是前几天的漏洞? 太可怕了这个
hzw
2014-02-19 16:46:59 +08:00
支付宝打开安全中心 资金页面下有9个措施 楼主你点亮了几个啊
我感觉稳一点的话 1-6还是要点亮的
Linxing
2014-02-19 16:49:42 +08:00
昨晚还在知乎上看到关于这个漏洞的回答,据说这个漏洞存在很久了,没想到楼主这么衰...但是前晚还是昨晚就已经封堵了,所以楼主应该不是那个漏洞引起的,而是泄露了密码吧,你也提到了密码输错了三次,如果利用这个漏洞是不需要密码的吧...
lusin
2014-02-19 16:50:59 +08:00
支付宝比较恐怖的我感觉还是快捷支付,不需要银行的把关就能把钱付出去,支付宝还拼了命的推广他的快捷支付,不知是何用心
lsylsy2
2014-02-19 16:51:54 +08:00
@tonitech 点开那个网站,右侧有手机充值
tonitech
2014-02-19 17:04:06 +08:00
@hzw 我之前亮了6个啊,现在它把我的余额支付关闭了。。。这里面几个措施应该是有的加强安全有的存在风险的吧?
MichaelYin
2014-02-19 17:04:56 +08:00
@lusin
难道每次购物都用IE支付么?网银就一定安全了?

顺便说一句,支付宝的赔付也是有限制的,我记得是只能赔多少以内,而且次数好像也有限制,记不清了。

因为,天朝还有,骗支付宝赔付的人。。两个人合作故意帐号密码丢失。。。
flynngao
2014-02-19 18:15:19 +08:00
作为支付宝人,已经反馈……lz请耐心等待
tonitech
2014-02-19 20:04:19 +08:00
@flynngao 感谢感谢,很惭愧得告诉你,我的支付宝2005年注册的,那时候登陆密码和支付密码是可以一样的,我用了9年一直没改。。。现在出事了。。。
xdeng
2014-02-19 20:17:54 +08:00
@tonitech 9年没改 太危险了
yylzcom
2014-02-19 20:55:14 +08:00
支付宝证书也被盗了?如果证书没有,也应该有短信验证啊,莫非楼主的手机也被动了手脚了?
manoon
2014-02-19 21:01:05 +08:00
@lusin 凡是拼了命推的东西,都需要我们坚决抵制(包括手机支付微信支付),好东西自然会有人涌上去。(个人观点)
manoon
2014-02-19 21:03:22 +08:00
而且我告诉楼主一个坏消息。最近好几个银行已经取消了“小额消费短信提醒功能”。
如果刚好你用的是那几家银行,你就有可能是被盗刷了50*N 了。
tonitech
2014-02-19 21:04:35 +08:00
@manoon 我的是余额宝被盗刷。。。哎,现在已经关闭余额支付功能了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/100922

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX