支付宝被盗号了!探讨一下各种可能性。

2016-02-29 18:08:39 +08:00
 manoon
尽早要被移到水深火热节点,但我还是想先在这里发一下。

别跟我提什么大数据撞库
和我自己不小心泄漏密码之类的
这非常不科学
登录密码是 20 位的大小写加数字混合,支付密码是 10 位的大小写加数字混合。
其它的网站从来不用这么复杂的密码。

0.手机从来没有登录过支付宝,也从来没安装过 app (手机型号是 BB8700 你们觉得能装什么 app ?)
而且手机号不能直接登录,并且没开通什么小额支付功能。这个手机号也从来只接受银行和支付宝的短信,不打电话也不接电话。

1 ,支付宝从来都是用网页版加数字证书什么的登录(mac os 环境下 firefox 浏览器)

2 ,下午 2 点多收到 95188 发来的付款验证码,此时我在某个商场的电梯里面。

3 ,所以,我就是想说,我的支付宝被”盗“号了,而且支付密码也被”盗“了,(或者是被人绕过了)

现在去改密码。

这里只是提醒大家,不要以为自己做到”万无一失“了,密码肯定就不会被盗。

然后想跟大家探讨一下,这是何等高人,何种高端技术?能够搞到我的 2 个如此”复杂“的密码?
9235 次点击
所在节点    支付宝
54 条回复
manoon
2016-02-29 18:11:30 +08:00
好吓人,都登录不了。。。密码也改不成了,我应该改完密码后,再来得瑟的。。

”该账户不存在或登录密码出错已达上限,请更换账户。"

或者是

"机器开小差了,请重试"
jugelizi
2016-02-29 18:13:16 +08:00
manoon
2016-02-29 18:16:44 +08:00
天啦撸。。。
感觉被 5s 给弓虽女干了,我从来没在 5s 上面安装过支付宝呀。

从淘宝账号进入支付宝的后台,居然来了一个

终端设备: iPhone 5s
manoon
2016-02-29 18:17:19 +08:00
ccbikai
2016-02-29 18:18:33 +08:00
之前支付宝也意外登录了,密码是独一的,客服也没说出为啥
manoon
2016-02-29 18:22:58 +08:00
@ccbikai 我想说,你们都活该,你会不会打我?因为你们用过手机端 app 。

然而,我什么都没用过呀,我好委屈!

对!!!
我的理论就是,你在享受便利的同时,就应该承担一定的风险。
然而,我并没享受过手机端的便利呀,各种红包和各种免手续费转帐诱惑我,我都从未妥协。
paradoxs
2016-02-29 18:37:29 +08:00
楼主报案了没有?
b821025551b
2016-02-29 18:42:39 +08:00
那个什么百万的意外险是不是可以用了?
cchange
2016-02-29 18:43:50 +08:00
计算机里 hosts 文件留意下~
fengxing
2016-02-29 19:11:17 +08:00
支付宝有保险的,有金钱损失按保险上说的的联系工作人员,当然你要是没买就算了
fengxing
2016-02-29 19:16:25 +08:00
有便利就有一定的风险,当便利大于风险的时候,使用更便利的服务没什么不妥。
例如银行卡,信用卡还有可能被盗刷,难道以后就不用银行卡,信用卡了么。
ETiV
2016-02-29 19:20:04 +08:00
我觉得这帖子的 LZ 可能有些线索...

人肉 @Misakiye
https://v2ex.com/t/259925
honeycomb
2016-02-29 19:28:06 +08:00
trojian?
honeycomb
2016-02-29 19:34:29 +08:00
@fengxing

@fengxing 问题是我们有更安全的芯片卡,或者有 apple pay 这样作为替身的使用卡的手段。它们就比磁条卡安全。

然而当便利大于风险时,避免风险而放弃便利没什么不妥:

就算如此我们还是可以因为安全原因而不使用银行卡,因为我们还有存折,存单。如果觉得这样不好,还可以只使用现金,一切赚来的钱都立刻取出,可是这么做比存银行来说,比较危险。

所以只要不是原则问题,我们的喜好比利益更重要。
dikcen
2016-02-29 19:35:40 +08:00
短信的付款验证码,那就是还没有付款喽?谁手滑打了你的支付宝账号(不包括密码)?
manoon
2016-02-29 19:51:10 +08:00
@dikcen 正常情况下,只输入了支付密码以后,才会收到短信验证。特殊情况我还没遇到过。-----你这个说法也有点巧合,必须是巧合中的巧合才能出现,刚好有另外一个人的支付宝帐号和我的支付宝账号相差一个字母,而且密码是相同的。-----(我的支付宝不允许用手机账号登录,只允许邮箱登录,因为我的是 07 年就注册的支付宝账号吧,当时不需要强制用手机号来注册)
manoon
2016-02-29 19:52:35 +08:00
@cchange 谢谢。这个梗,我去查查。但我忽然有点怀疑,是不是跟 firefox 的 flash 插件的相关的漏洞有关了,因为我必须开 flash 才能登录的,一直都是这样。
manoon
2016-02-29 19:54:53 +08:00
@fengxing 买了呀,然而我支付宝最多不超过 3 位数的金额,我就要提现的。。。。慌慌张张中,我已经关闭了快捷支付,这个功能也略有不妥。(一开始我是拒纸的,后来没次充值都要跳到网银嫌麻烦,我又妥协了)
yahoo21cn
2016-02-29 19:59:38 +08:00
pc 中木马了吧
qian19876025
2016-02-29 20:18:54 +08:00
密码公式被人破解了 能如此清楚的 或者你常用密码被人洞悉 或者是你熟悉的人
或者 是你 firefox 有恶意插件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259965

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX