支付宝半夜被盗 7 千块,怎么做到的?

2016-03-05 01:48:36 +08:00
 xhat
手机一直在身边,半夜 5 点多收到一堆支付验证码,静音没察觉。
早上醒来查看账户已经被转走 7 千块,分多次每次一千转走。转到一个商贸公司的帐户。

电话支付宝客服,被告知:一,支付是被检测为安全环境的支付;二,用户重置了支付密码。
有点迷惑,在没有我手机的情况下,他们是如何重置我的支付密码的?

平时有一定安全意识,支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
两台 win 电脑端一直是证书支付,且平时很少用 win ,绝大部分时间是用 mac 和未越狱 iphone 支付。

V 友有知道:
1.这种情况报警有用吗?
2.盗者是<b>如何做到</b>的?
14311 次点击
所在节点    问与答
142 条回复
Ouyangan
2016-03-05 13:51:14 +08:00
好淡定的楼主....
xhat
2016-03-05 14:14:30 +08:00
@x86
@smithtel
@Ouyangan
各位兄台,哪里看出来丢失 14k 后的淡定?
7k 是分 7 次,每次 1k 转走的。事实是每天提交了 10 来次订单,每天只成功了 7 次。
JackyHua
2016-03-05 14:18:17 +08:00
可怕
ulic95
2016-03-05 14:27:33 +08:00
吓得把支付宝给注销了
manoon
2016-03-05 14:37:03 +08:00
@asdwfwqd 是我是我就是我!那个帖子的意思主要就是质疑盗号的技术手段,以及提醒大家(并不是要有意造成恐慌)不要以为自己认为的安全就是绝对 /真安全!!!!不要自以为是,包括支付宝安全团队以及你自己所谓的极高的安全意识。
icedx
2016-03-05 14:40:26 +08:00



注意这个验证码 截止岛 2016 年 3 月 5 日 14:41 分 可以无限次数的试
manoon
2016-03-05 14:41:17 +08:00
@VmuTargh
6>3>1 同意。 6+3+1 更同意,光有其中一个应该还是搞不定的吧?
EVJohn
2016-03-05 14:47:47 +08:00
@icedx 难不成可以暴验证码?
Roboo
2016-03-05 14:48:07 +08:00
lz 你这 append 是逗我们吗?
icedx
2016-03-05 14:49:16 +08:00
截止到 2016 年 3 月 5 日 14:41 分 是可以的
另外参考 http://www.codeceo.com/article/hecker-girlfriend.html
@EVJohn
lc4t
2016-03-05 15:57:24 +08:00
2016.3.5 15:59:31 输入错误 3 次重新获取
qiumaoyuan
2016-03-05 16:10:28 +08:00
@manoon @xhat 你们小心被抓起来。
zi
2016-03-05 16:12:12 +08:00
我的手机是荣耀 6 ,开启了云备份(通话记录、短信、照片等)
刚测试了一下, wifi 下除了照片,其他文本类型的记录都是实时同步,几乎都在 30s 内同步到云上
但是在陌生机器上登陆华为的云需要邮箱或手机接收验证码
so 。。。如果我邮箱密码和华为云密码泄漏的话,我支付宝的结果应该跟楼主一样了。。
不知道 iPhone 同步短信的频率是不是也接近实时。。楼主查查 icloud 的登录记录
Admstor
2016-03-05 16:13:26 +08:00
安全证书这个我记得升级为云防护之后,就不作为一个强制标准了
手机短信移动有一个存储的功能
而手机号码的密码往往只有 6 位数字,这算是一个很严重的弱点

你提供的情况还是比较少
建议再发一下 ios 安装软件和设置情况
xhat
2016-03-05 16:25:20 +08:00
@zi icloud 是没有短信备份的
@Admstor ios 应该没问题
@Roboo 呃呃

最新更新:
支付宝客服确认说是我的可信电脑中了木马,让给电脑杀毒。
这倒是真的提醒,从来没考虑过 mac 中毒的问题。
问题是,怎么对 mac 杀毒?
zi
2016-03-05 16:27:59 +08:00
@xhat 有呀, http://product.pconline.com.cn/itbk/sjtx/iphone/1504/6324836.html
littledew
2016-03-05 16:28:09 +08:00
@xhat 有买 8 毛钱的那个保险吗?有的话可以赔。
7colcor
2016-03-05 16:33:59 +08:00
前几天不是曝光东北某黑客团体盗取了几千万账号吗?(当然中国的这种新闻一般是邀功才会披露)
ljcarsenal
2016-03-05 16:58:30 +08:00
吓得我赶快买了 2 块钱的保险
ob
2016-03-05 17:06:44 +08:00
重装系统,发现支付宝证书不支持 chrome64 位。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/261230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX