支付宝半夜被盗 7 千块,怎么做到的?

2016-03-05 01:48:36 +08:00
 xhat
手机一直在身边,半夜 5 点多收到一堆支付验证码,静音没察觉。
早上醒来查看账户已经被转走 7 千块,分多次每次一千转走。转到一个商贸公司的帐户。

电话支付宝客服,被告知:一,支付是被检测为安全环境的支付;二,用户重置了支付密码。
有点迷惑,在没有我手机的情况下,他们是如何重置我的支付密码的?

平时有一定安全意识,支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
两台 win 电脑端一直是证书支付,且平时很少用 win ,绝大部分时间是用 mac 和未越狱 iphone 支付。

V 友有知道:
1.这种情况报警有用吗?
2.盗者是<b>如何做到</b>的?
14303 次点击
所在节点    问与答
142 条回复
lln133208
2016-03-05 10:11:09 +08:00
支付宝不存在利息,不要放那么多钱放里面
weyou
2016-03-05 10:13:26 +08:00
win 支付宝用证书支付的很多吗?
terence4444
2016-03-05 10:16:09 +08:00
@googlefans 这个要求不现实啊,花呗点一下就开通了…
wawehi
2016-03-05 10:31:05 +08:00
瞎猜一下,有没有可能是第三方代缴服务有漏洞,直接用支付宝代扣了?可能跟楼主的支付环境没有任何关系
xhat
2016-03-05 10:32:45 +08:00
@243205964 这个着实不是。只是说明情况,尽量排除一种可能性。
@manoon 谢谢。我发现这个跟很多因素关系都不大。我昨天刚改密码+支付密码,中间只用 mbp 和 iphone 登录过,今天就又被盗了。明显盗者有其它手段。
@dong3580 私以为这个和手机应该没啥关系吧,手机一直在身边。
@googlefans 不能因噎废食啊。
@ulic95 不是网易
@qcloud 手机被监控?可能性不大吧。
xhat
2016-03-05 10:34:23 +08:00
@wawehi 只在电视上开通了小米的代缴,难道电视被 hack 了?没听说过这种事情
Fleeting
2016-03-05 10:49:56 +08:00
虽然我没什么钱但是也看的害怕啊,没经历过,不清楚状况,也不想经历。
想问一下楼主被盗的是支付宝的余额?还是余额宝里的钱?还是通过支付宝绑定的银行卡里的钱?
tianshilei1992
2016-03-05 10:50:11 +08:00
持续关注此问题…
langqianyi
2016-03-05 10:50:32 +08:00
看了两个案例,觉得应该是 mac 中毒了
langqianyi
2016-03-05 10:51:39 +08:00
https://www.v2ex.com/t/261230#reply49

https://www.v2ex.com/t/259965#reply45
irainsoft
2016-03-05 10:52:57 +08:00
最近好像看到好几个支付宝被盗的事情了...主要想知道是怎么被盗的
hnnxn
2016-03-05 10:59:31 +08:00
问题是否出在手机号上面
hnnxn
2016-03-05 11:05:51 +08:00
@manoon 这个需要很高的技术,有没有可能网络被抓包了?这种概率也很低。
hnnxn
2016-03-05 11:07:59 +08:00
中毒的可能性也存在
pimin
2016-03-05 11:15:27 +08:00
擦,楼主这是直播被盗啊
速度把银行卡挂失
删快捷支付感觉不够保险,可能对方也获得了你银行卡号码等信息
没有买保险赔不赔的问题:
开了快捷支付都有一次赔偿机会
以后支付宝会建议你关闭快捷支付
基本上就是用网银了
网银确实麻烦
VmuTargh
2016-03-05 11:28:56 +08:00
1.Mac 安装了某些带后门应用
2.XcodeGhost 估计还没完
3.数字证书有问题(我 win 下 Edge 完全不用安装数字证书)
4.中间人
5.可能经过一个代理层
6.阿里那边出了问题
mikeven
2016-03-05 11:35:16 +08:00
收到了许多短信验证码,,会不会是通过 GSM 漏洞?劫持短信?
http://www.freebuf.com/news/30875.html
意思是,可获得目标地址号码或源地址号码及短信内容
xhat
2016-03-05 11:36:31 +08:00
@243205964 这个着实不是。只是说明情况,尽量排除一种可能性。
@manoon 谢谢。我发现这个跟很多因素关系都不大。我昨天刚改密码+支付密码,中间只用 mbp 和 iphone 登录过,今天就又被盗了。明显盗者有其它手段。
@dong3580 私以为这个和手机应该没啥关系吧,手机一直在身边。
@googlefans 不能因噎废食啊。
@ulic95 不是网易
@qcloud 手机被监控?可能性不大吧。
@g67261831 多谢提醒,刚正好充值了话费。
ferran
2016-03-05 11:37:00 +08:00
mbp 被挂马了?
aivier
2016-03-05 11:39:51 +08:00
随便找台没用过的机器异地登录也是检测环境安全...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/261230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX