支付宝被盗号了！探讨一下各种可能性。

尽早要被移到水深火热节点，但我还是想先在这里发一下。

别跟我提什么大数据撞库
和我自己不小心泄漏密码之类的
这非常不科学
登录密码是 20 位的大小写加数字混合，支付密码是 10 位的大小写加数字混合。
其它的网站从来不用这么复杂的密码。

0.手机从来没有登录过支付宝，也从来没安装过 app （手机型号是 BB8700 你们觉得能装什么 app ？）
而且手机号不能直接登录，并且没开通什么小额支付功能。这个手机号也从来只接受银行和支付宝的短信，不打电话也不接电话。

1 ，支付宝从来都是用网页版加数字证书什么的登录(mac os 环境下 firefox 浏览器）

2 ，下午 2 点多收到 95188 发来的付款验证码，此时我在某个商场的电梯里面。

3 ，所以，我就是想说，我的支付宝被”盗“号了，而且支付密码也被”盗“了，（或者是被人绕过了）

现在去改密码。

这里只是提醒大家，不要以为自己做到”万无一失“了，密码肯定就不会被盗。

然后想跟大家探讨一下，这是何等高人，何种高端技术？能够搞到我的 2 个如此”复杂“的密码？

manoon

2016-02-29 18:11:30 +08:00

好吓人，都登录不了。。。密码也改不成了，我应该改完密码后，再来得瑟的。。

”该账户不存在或登录密码出错已达上限，请更换账户。"

或者是

"机器开小差了，请重试"

manoon

2016-02-29 18:22:58 +08:00

@ccbikai 我想说，你们都活该，你会不会打我？因为你们用过手机端 app 。

然而，我什么都没用过呀，我好委屈！

对！！！
我的理论就是，你在享受便利的同时，就应该承担一定的风险。
然而，我并没享受过手机端的便利呀，各种红包和各种免手续费转帐诱惑我，我都从未妥协。

honeycomb

2016-02-29 19:34:29 +08:00

@fengxing

@fengxing 问题是我们有更安全的芯片卡，或者有 apple pay 这样作为替身的使用卡的手段。它们就比磁条卡安全。

然而当便利大于风险时，避免风险而放弃便利没什么不妥：

就算如此我们还是可以因为安全原因而不使用银行卡，因为我们还有存折，存单。如果觉得这样不好，还可以只使用现金，一切赚来的钱都立刻取出，可是这么做比存银行来说，比较危险。

所以只要不是原则问题，我们的喜好比利益更重要。

manoon

2016-02-29 19:51:10 +08:00

@dikcen 正常情况下，只输入了支付密码以后，才会收到短信验证。特殊情况我还没遇到过。-----你这个说法也有点巧合，必须是巧合中的巧合才能出现，刚好有另外一个人的支付宝帐号和我的支付宝账号相差一个字母，而且密码是相同的。-----（我的支付宝不允许用手机账号登录，只允许邮箱登录，因为我的是 07 年就注册的支付宝账号吧，当时不需要强制用手机号来注册）

manoon

2016-02-29 19:54:53 +08:00

@fengxing 买了呀，然而我支付宝最多不超过 3 位数的金额，我就要提现的。。。。慌慌张张中，我已经关闭了快捷支付，这个功能也略有不妥。（一开始我是拒纸的，后来没次充值都要跳到网银嫌麻烦，我又妥协了）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259965

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.