支付宝被盗号了！探讨一下各种可能性。

尽早要被移到水深火热节点，但我还是想先在这里发一下。

别跟我提什么大数据撞库
和我自己不小心泄漏密码之类的
这非常不科学
登录密码是 20 位的大小写加数字混合，支付密码是 10 位的大小写加数字混合。
其它的网站从来不用这么复杂的密码。

0.手机从来没有登录过支付宝，也从来没安装过 app （手机型号是 BB8700 你们觉得能装什么 app ？）
而且手机号不能直接登录，并且没开通什么小额支付功能。这个手机号也从来只接受银行和支付宝的短信，不打电话也不接电话。

1 ，支付宝从来都是用网页版加数字证书什么的登录(mac os 环境下 firefox 浏览器）

2 ，下午 2 点多收到 95188 发来的付款验证码，此时我在某个商场的电梯里面。

3 ，所以，我就是想说，我的支付宝被”盗“号了，而且支付密码也被”盗“了，（或者是被人绕过了）

现在去改密码。

这里只是提醒大家，不要以为自己做到”万无一失“了，密码肯定就不会被盗。

然后想跟大家探讨一下，这是何等高人，何种高端技术？能够搞到我的 2 个如此”复杂“的密码？

fengxing

2016-02-29 20:41:15 +08:00

@honeycomb 芯片卡也有可能被盗取，并不是绝对安全，否则你认为黑市上那么多黑卡都是怎么来的？
钱放家里还有可能被盗取，放的时间长还有可能粘连等现象
安全和便利从来都是相对立的，这就要看个人的取舍了。

honeycomb

2016-03-01 09:07:38 +08:00

@fengxing
1 ，芯片卡比磁条卡难盗取
2 ，可以因为芯片卡能被盗取而不使用银行卡
3 ，同样的原因，可以不使用银行服务
4 ，不使用银行服务，自行保存现金通常更不安全

asddsa

2016-03-01 10:52:28 +08:00

1.Mac 中马几率非常大。去数数你有多少非 Apple Store 下载的软件。
2.目前暂未发现支付宝有这么强的绕过漏洞，之前从来没有出现过，可能性极低。
3.是否你的淘宝账号被盗，付款时造成的。
4.既然可以登录，说明跟你在同一个网络环境，故熟人作案可能性非常大。

wentian

2016-03-01 12:23:45 +08:00

我对这个感兴趣: 强度和复杂度如此大的支付宝登录密码, 是怎么被盗的?
从个人角度来讲, 「输入支付宝密码的场合」, 这个场合应当被限制限制再限制, 具体来说, 「自己能十分信任的并且完全属于自己的各方面都很安全的智能手机(特指没有越狱的苹果手机)」

wjfz

2016-03-01 12:30:25 +08:00

我之前有这么一种状况：

办了新手机号，绑定支付宝
用手机号搜我， WTF?! WTF?! 竟然搜出了别人！！！‘
这尼玛别人要是给我转钱那不是直接转错了？
问支付宝之后，说是同一个身份证号，同一个手机号，可以绑定多个账户。

我真是操了他全家。
这块的逻辑真特么恶心。

manoon

2016-03-01 13:58:52 +08:00

@yuriko 何出此言？至少手机和电脑是分开的。即使丢失其中一个，也不会立即造成损失。

@asddsa 谢谢。中马这个，的确有好几个非 Apple Store 下载的软件。我今天又仔细查了一遍，暂时没发现相关线索。我会继续查本身的环境问题。淘宝帐号先前的确有给过一个非常信任的客服，但只给了登录密码（此密码跟支付宝密码是不同的），没有付款密码。
@woorz 呃，我从来没用过手机端的支付宝，但后台却出现了相应的登录设备清单。

yuriko

2016-03-01 14:12:24 +08:00

@manoon 就像上文说的，不正规的本地应用（正规的也不好说），各种浏览器插件等等，都能在你使用 web 端的时候干点什么。相比之下，移动端的专属 APP 要难入侵多了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259965

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.