支付宝被盗号了!探讨一下各种可能性。

2016-02-29 18:08:39 +08:00
 manoon
尽早要被移到水深火热节点,但我还是想先在这里发一下。

别跟我提什么大数据撞库
和我自己不小心泄漏密码之类的
这非常不科学
登录密码是 20 位的大小写加数字混合,支付密码是 10 位的大小写加数字混合。
其它的网站从来不用这么复杂的密码。

0.手机从来没有登录过支付宝,也从来没安装过 app (手机型号是 BB8700 你们觉得能装什么 app ?)
而且手机号不能直接登录,并且没开通什么小额支付功能。这个手机号也从来只接受银行和支付宝的短信,不打电话也不接电话。

1 ,支付宝从来都是用网页版加数字证书什么的登录(mac os 环境下 firefox 浏览器)

2 ,下午 2 点多收到 95188 发来的付款验证码,此时我在某个商场的电梯里面。

3 ,所以,我就是想说,我的支付宝被”盗“号了,而且支付密码也被”盗“了,(或者是被人绕过了)

现在去改密码。

这里只是提醒大家,不要以为自己做到”万无一失“了,密码肯定就不会被盗。

然后想跟大家探讨一下,这是何等高人,何种高端技术?能够搞到我的 2 个如此”复杂“的密码?
9271 次点击
所在节点    支付宝
54 条回复
ayanamist9
2016-02-29 20:33:09 +08:00
浏览器版真的会比 iOS 版安全吗?值得怀疑
fengxing
2016-02-29 20:41:15 +08:00
@honeycomb 芯片卡也有可能被盗取,并不是绝对安全,否则你认为黑市上那么多黑卡都是怎么来的?
钱放家里还有可能被盗取,放的时间长还有可能粘连等现象
安全和便利从来都是相对立的,这就要看个人的取舍了。
fengxing
2016-02-29 20:43:56 +08:00
@manoon 不是应该先去找支付宝赔偿么.........
manoon
2016-02-29 20:47:30 +08:00
@yahoo21cn 从未在 win 系统上登录过支付宝(最近几年)
@qian19876025 有可能,我的确是用了一套自创的公式组合。
@fengxing 又没丢钱。。。手机在我手上,哈哈。
dd99iii
2016-02-29 21:01:27 +08:00
也许输密码的时候被偷看了
Aixtuz
2016-02-29 21:35:03 +08:00
肯定是因为你看了 @Misakiye 的帖子~
wolfan
2016-02-29 21:40:03 +08:00
话说,已经好久没有在网页上使用过支付宝了,都是在爪机上支付。
爪机也把敬业福卸载了,反正用淘宝也能支付。
loudis
2016-02-29 21:54:40 +08:00
也许是伪基站发短信,然后等你登陆的时候盗密码呢,哈
manoon
2016-02-29 21:59:35 +08:00
@loudis 听上去很有道理
然而 可能性并不大
等我安安静静过完这个生日
明天再打电话调戏一下支付宝客服
qian19876025
2016-02-29 22:45:38 +08:00
@manoon 以前为了追某人 想获得其住址 就是用这人的几个 ID 号码组合 出来的 不过貌似现在支付宝不都是异常登录有提醒么?
woorz
2016-03-01 00:26:05 +08:00
这个不关 iphone 什么事吧
hqs123
2016-03-01 08:37:06 +08:00
有点恐怖啊~
honeycomb
2016-03-01 09:07:38 +08:00
@fengxing
1 ,芯片卡比磁条卡难盗取
2 ,可以因为芯片卡能被盗取而不使用银行卡
3 ,同样的原因,可以不使用银行服务
4 ,不使用银行服务,自行保存现金通常更不安全
asddsa
2016-03-01 10:52:28 +08:00
1.Mac 中马几率非常大。去数数你有多少非 Apple Store 下载的软件。
2.目前暂未发现支付宝有这么强的绕过漏洞,之前从来没有出现过,可能性极低。
3.是否你的淘宝账号被盗,付款时造成的。
4.既然可以登录,说明跟你在同一个网络环境,故熟人作案可能性非常大。
yuriko
2016-03-01 11:31:47 +08:00
我个人感觉 web 版比手机版更不安全……
wentian
2016-03-01 12:23:45 +08:00
我对这个感兴趣: 强度和复杂度如此大的支付宝登录密码, 是怎么被盗的?
从个人角度来讲, 「输入支付宝密码的场合」, 这个场合应当被限制限制再限制, 具体来说, 「自己能十分信任的并且完全属于自己的各方面都很安全的智能手机(特指没有越狱的苹果手机)」
wjfz
2016-03-01 12:30:25 +08:00
我之前有这么一种状况:

办了新手机号,绑定支付宝
用手机号搜我, WTF?! WTF?! 竟然搜出了别人!!!‘
这尼玛别人要是给我转钱那不是直接转错了?
问支付宝之后,说是同一个身份证号,同一个手机号,可以绑定多个账户。

我真是操了他全家。
这块的逻辑真特么恶心。

jamiesun
2016-03-01 13:49:30 +08:00
绑定手机号码还是老号码可靠。
manoon
2016-03-01 13:58:52 +08:00
@yuriko 何出此言?至少手机和电脑是分开的。即使丢失其中一个,也不会立即造成损失。

@asddsa 谢谢。中马这个,的确 有好几个非 Apple Store 下载的软件。我今天又仔细查了一遍,暂时没发现相关线索。我会继续查本身的环境问题。 淘宝帐号先前的确有给过一个非常信任的客服,但只给了登录密码(此密码跟支付宝密码是不同的),没有付款密码。
@woorz 呃,我从来没用过手机端的支付宝,但后台却出现了相应的登录设备清单。
yuriko
2016-03-01 14:12:24 +08:00
@manoon 就像上文说的,不正规的本地应用(正规的也不好说),各种浏览器插件等等,都能在你使用 web 端的时候干点什么。相比之下,移动端的专属 APP 要难入侵多了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259965

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX