支付宝半夜被盗 7 千块，怎么做到的？

2016-03-05 01:48:36 +08:00

xhat

手机一直在身边，半夜 5 点多收到一堆支付验证码，静音没察觉。
早上醒来查看账户已经被转走 7 千块，分多次每次一千转走。转到一个商贸公司的帐户。

电话支付宝客服，被告知：一，支付是被检测为安全环境的支付；二，用户重置了支付密码。
有点迷惑，在没有我手机的情况下，他们是如何重置我的支付密码的？

平时有一定安全意识，支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
两台 win 电脑端一直是证书支付，且平时很少用 win ，绝大部分时间是用 mac 和未越狱 iphone 支付。

V 友有知道：
1.这种情况报警有用吗？
2.盗者是<b>如何做到</b>的？

14314 次点击

所在节点

问与答

142 条回复

nicegoing

2016-03-05 17:20:20 +08:00

- 好悲剧。

mccally

2016-03-05 17:28:12 +08:00

手机 SIM 卡被复制了？建议去电信换一张(不用换号)。

iVeego

2016-03-05 17:42:06 +08:00

期待后续，上天了简直。。。
建议楼主开启 apple id 两步验证，同时看看手机支付宝和网页支付宝的登陆设备信息。

iVeego

2016-03-05 17:44:14 +08:00

同时用扫码的方式登陆网页版支付宝，把支付宝的安全等级提到最高。
Mac 杀毒不了解。

VersusClyne

2016-03-05 17:46:31 +08:00

我就想知道支付宝赔钱没有

camillo

2016-03-05 18:29:17 +08:00

支持 LZ 维权赔款……支付宝天天发长微博申明如何高科技如何大数据如何安全如何赔付技术人员也在知乎 V2 上自信满满是时候给他们增加一些业务了咯

tas

2016-03-05 18:48:46 +08:00

支付宝赔钱没有到底

txwdlalala

2016-03-05 18:59:05 +08:00

关注，想知道怎么做到的，是利用支付宝本身有漏洞还是别的手段。

xhat

2016-03-05 18:59:15 +08:00

各位，我刚把 mac 抱回家来，准备采集证据。
支付宝如果赔付的话我会第一时间 append 。
我现在也开始怀疑 mac 被中马了。

@VersusClyne
@camillo
@tas
@Strikeactor
@Felldeadbird

liujiantao

2016-03-05 19:00:31 +08:00

支付宝的安全大脑呢？赔钱没有？

pimin

2016-03-05 19:05:18 +08:00

@liujiantao 数额不是很大,应该是会赔的

flyz

2016-03-05 19:08:31 +08:00

总觉得是支付宝的锅，今天星期六，应用宝推送了最新的支付宝 APP ，
应该是修复了什么东西，一般情况下，安卓商店星期六和星期天基本不推送更新，除非紧急更新。

其次，今天我也看到一起被盗的案例。

http://weibo.com/p/1006063601602673/home?profile_ftype=1&is_all=1#_0

比楼主还惨。。

TangMonk

2016-03-05 19:18:02 +08:00

关注，看来钱不能放在支付宝了

1023400273

2016-03-05 19:49:35 +08:00

我也是今天收到支付宝的升级提示

asddsa

2016-03-05 19:59:01 +08:00

@icedx 支付宝的短信验证码策略都是统一控制的失败三次自动重新获取，请问你是怎么做到的？自己输入两次没拦截就说可以无限爆破？ token 呢？
![1.png]( https://ooo.0o0.ooo/2016/03/05/56dacaa9aefa6.png)

alecwu

2016-03-05 20:11:26 +08:00

等待楼主查明原因

Biwood

2016-03-05 20:19:46 +08:00

我天，改了密码还能被盗，幸好我支付宝里没放什么钱了

shulen

2016-03-05 20:30:43 +08:00

挺可怕的，查清楚了通知我们

shippo7

2016-03-05 21:04:57 +08:00

@xhat

平时使用 Mac 的时候有没有关闭 gatekeeper ？有没有安装过第三方制作的破解软件？
iOS 有没有使用过各种助手装软件？

这些都是可能的感染渠道。

另外一种可能是你的设备都没问题，盗号者的电脑已经注册成了可信电脑。

KillPaul

2016-03-05 21:13:13 +08:00

会不会是支付宝为了让更多人买账户被盗险策划的阴谋呢

第 6 页／共 8 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/261230

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.