支付宝又出了个大新闻

这个前几天就看到了。

@P9 谢谢关注，直播是我。这些天一直和支付宝交涉，目前还没有结果，还没有任何结论性答复。我会在合适的时间再发帖告知 v 友详细过程。

3 月 7 号我的支付宝被盗刷 53 块钱，是因为 uber 有个支付宝协议，自己根本无法取消，我什么时候申请的 uber 账户都不记得了。 uber 连个客服电话都没有，发邮件给 uber ， 5 天过去了只给我回了一个邮件，说让我自己登录查看。
当天打过支付宝客服，说周四前给我理赔，今天下班的时候接到一个自称支付宝安全专员的电话，又问了几个问题。现在还在理赔中

不知那个阿里安全专家会不会又拿 10w 出来让你抓 bug 呢

我记得 14 年的时候，我在用支付宝给手机充值的时候遇到一件很诡异的 BUG 。那天我所在的地方信号不好（网络时好时坏），当时是想直接用支付宝给自己手机充 50 块，输入支付密码后，先是卡了下，然后提示支付失败，然后我手机却已经收到了联通发来的话费充值成功的短信，支付宝的订单状态显示也已经成功，然而我并没有收到银行扣款短信（平时消费一块钱也会发的），然后我查了下银行卡，并没有少钱，所以支付宝免费给我充值了。。至今我都是觉得这个 BUG 的触发机制应该和信号有关，也许是数据传输突然中断导致的。所以，支付宝的技术真的可信吗？

@skyun 你说的这个并非是 BUG ，而是结算系统有延迟，尤其是中小银行，扣款并非是立即扣款，过一段时间才扣。
还有银行钱已经扣了，但支付宝却没有到账的情况，也是过一段时间自动返还银行卡。

@youling 没有，因为那段时间我只在支付宝消费过那 50 元，而次之后，的确没有扣过我的那 50 块钱。充值是给我充了，而钱却没有扣我的，就是这种情况。

@Quaintjade
我们不接受这种机制

我们接受这些机制等：
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
https://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator
https://play.google.com/store/apps/details?id=com.truekey.android
https://support.google.com/accounts/answer/6103523
https://www.apple.com/apple-pay/
https://www.android.com/pay/
https://support.google.com/nexus/answer/6172890?hl=en
https://support.apple.com/en-us/HT201365

Android N 的第一个公开测试版本已经发布了，这个支付软件还没有支持 Marshmallow 的指纹接口，随它去

感觉支付宝是在用用户的钱，来测试他们所谓的大数据。

@mahone3297 支持
支付宝这事办的太差劲了，既然已经承认盗刷，有足够证据。 25k 的盗窃，能判个啥了吧，这事哪能息事宁人，该拘就拘，该抓就抓。整个团队法制意识这么淡泊么。
支付宝真心黑点太多了… md 他们都什么价值观

@Precious 他们应该是想降低自己产品的负面新闻，要有人被抓全网都是支付宝安全漏洞的新闻了。

@terence4444 我的第一想法就是，支付宝应该积极配合公安机关把盗刷的人绳之以法，树立这样一个威信：“以后谁敢拿我支付宝漏洞作盗窃案，一律依法严惩，绝不姑息！”
毕竟支付宝实名制、后台 GPS 获取、后台自动拍照、后台自动录音等大数据系统不是盖的。

支付宝的安全性如何
支付宝的保险靠谱吗
支付宝的理赔方便吗
支付宝钱会不会被盗
支付宝被盗刷咋办

iPhone 存在同等形式的被盗可能吗？

支付婊

@ferran 格式化三次没用……
格式化是在开头「这里从头清零，再写一次吧」，后面 1 和 0 没有没变化。
Windows 格式化上的「快速格式」也是同理，几秒格式完毕哪有这么快？真正意义上全盘格式化是要把整个 1 全改写 0 才算是完全格式化。（相当于重新写入硬盘，很伤硬盘的）

三次快速格式化相当于「这里又一次清理了，再写一次吧」「不知道用户干嘛，这里已经第三次格式化了，再写一次吧」后面的数据完全没有变化。

这也是为什么网上有很多「还原数据」软件。

真正有效的，就是找个损毁数据软件来重复三次（普通还原软件还不了）。 Mac 也有这个功能好像。

这件事情上我挺阿里。一个巴掌拍不响，使用者手机账号高度关联，而且还是系统云账号，纯粹自己作死，而且这件事情肯定会被很多看空阿里的借题发挥。

阿里如果走报警那套程序，那楼主等着坐等十年收钱吧，反而阿里是去帮被盗者去沟通，去解决问题，我觉的阿里在这件事情的客服处理上做的没啥问题。

而且大家换过手机应该都知道，新手机登陆时需要支付宝的验证码，甚至是需要来人脸识别的啊，大额度消费指纹识别+短信识别，阿里有做安全策略防护啊。。。

用户经常使用的二手手机，知道自己密码登录异地登陆一次很正常啊。如果安全策略是异地登陆一次来一次全方位验证，估计至少 30%的用户受影响，去饭店吃个饭 ip 一变就短信验证，语音验证，重新输入密码，操作流程难度系数直线上升，阿里还做不做业务了，正常卖家还能不能做买卖了，下乡推广的时候还能不能简单培训了，还让不让海外游子用支付宝啦。

换一个思路，这件事情是被刻意的放大了，金融公司被搞很正常，全国真的有很多这样的骗子

如果彭某正好是一个无业游民会怎么办呢，阿里会不会赔钱呢，如果现在这样肯定全民讨伐肯定会赔，一旦赔钱，估计后续估计会有一大堆一线城市被某遥远村子盗刷的案例出现，一大堆欺诈案例会混淆其中，赔不赔淘宝股价应该会被搞的很惨，这里面谁是最大的受益者大家都知道了吧，反正不是经常用支付宝的人去买菜，去购物，去交水电费的人。。

所以发生这种事情的时候，有时候受害人是弱势群体，支付宝也是弱势群体，大家把火力输出给支付宝的同时，也把自己手机上的软件都升升级，把爸妈手机上的软件也升升级，防患于未然。支付宝做的真的很方便，很喜欢用，继续加油~~~~

最近支付宝盗刷变多了，天涯上还有一个被盗刷五万多的

支付宝删除后，其他软件比如美团还可以用支付宝，账号信息还在，直接输入支付密码就完成支付了。 25000 被盗，受害者短信没收到，不是支付宝的责任，就是通信公司的责任，这是非常明显的事情。

支付宝最近很火哈哈

知乎上的帖子转的吧？微博早就被阿里投资了，这东西沉的快。