V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miyuki
V2EX  ›  分享发现

2 分钟内把别人支付宝 9.0 里的钱变成自己的

  •  4
     
  •   miyuki · 2015-07-09 20:26:05 +08:00 via Android · 18027 次点击
    这是一个创建于 3422 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2015-07-10 00:16:25 +08:00
    原文被和谐
    感谢 @ch3x 提供存档 http://chuansong.me/n/1523878
    第 2 条附言  ·  2015-07-10 21:26:17 +08:00
    为了消除用户的不安 支付宝官方搞了一份安全报告
    170 条回复    2015-07-12 12:01:15 +08:00
    1  2  
    Andy1999
        1
    Andy1999  
       2015-07-09 20:29:24 +08:00 via iPhone
    …… 吓得我装回前面那个版本了
    kingcos
        2
    kingcos  
       2015-07-09 20:33:10 +08:00 via iPhone
    还好是肾5s
    还好支付宝就70块…
    Daddy
        3
    Daddy  
       2015-07-09 20:35:24 +08:00
    用户体验
    kingcos
        4
    kingcos  
       2015-07-09 20:37:30 +08:00 via iPhone
    我试了…果然啊…
    常用设备直接就可以改…
    阿里这是在干啥啊?
    sobigfish
        5
    sobigfish  
       2015-07-09 20:37:47 +08:00
    直接系统繁忙。。。。ali161 了,估计大家都去试,或者支付宝主动下线改支付密码功能了?
    ChaosTNND
        6
    ChaosTNND  
       2015-07-09 20:38:04 +08:00
    果然可以啊。。这个疏漏太大了吧
    exit
        7
    exit  
       2015-07-09 20:40:05 +08:00
    谁贴一下
    微薄一定要登录才能查看真烦人
    zls930
        8
    zls930  
       2015-07-09 20:40:58 +08:00
    卧槽,吓尿了!
    sandideas
        9
    sandideas  
       2015-07-09 20:41:34 +08:00 via iPhone
    指纹解锁。。屏幕都进不去,所以就不担心支付宝了。
    本来有设置启动时指纹识别,后来嫌麻烦关了
    ericls
        10
    ericls  
       2015-07-09 20:42:56 +08:00 via Android
    支持支付宝! 这根本不能算不安全 而是整个社会对法律的漠视和没有信心! 按照这个逻辑 我今天穿个衣服被别人捅了 是不是怪衣服不防捅啊? 大学自习室敢用 macbook占座 不是苹果有黑科技 而是大家知道不能拿。 又不是原始社会 谁偷到就是谁的 大家要相信法律 相信党 相信国政府。 政府会保护你的个人合法财产的 这是政府的基本义务。
    spance
        11
    spance  
       2015-07-09 20:46:31 +08:00   ❤️ 3
    手机又不是多用户操作系统也不是公共电脑服务平台,自己搞丢了被弄走了钱怨不得别人,悄悄的哭不要出声,本来私用的物件和安全凭证,被别人持有了,那跟别人一毛钱关系都没有。

    一面嚷嚷着一遍又一遍的密码嫌犯,一面又嚷嚷着呀这么不安全,那到底神马就安全还不烦呢?
    liuhaotian
        12
    liuhaotian  
       2015-07-09 20:47:29 +08:00 via iPhone
    … 屏幕+支付宝双层指纹验证暂时似乎没问题
    miyuki
        13
    miyuki  
    OP
       2015-07-09 20:50:10 +08:00 via Android   ❤️ 3
    @ericls
    @spance
    所以是“造福千万小偷”……
    HeyMan
        14
    HeyMan  
       2015-07-09 20:57:39 +08:00
    有指纹验证登陆。另外,手机不保护好怪谁。
    spacewander
        15
    spacewander  
       2015-07-09 21:02:03 +08:00
    手机真是越来越重要了……落在别人手里一不小心真成了手雷
    DearTanker
        16
    DearTanker  
       2015-07-09 21:03:49 +08:00   ❤️ 1
    这不就是为了推销0.88元的保险吗?赶紧买啊。一年只要0.88元。
    miyuki
        17
    miyuki  
    OP
       2015-07-09 21:04:56 +08:00 via Android
    @DearTanker 瞎说大实话
    crisfun
        18
    crisfun  
       2015-07-09 21:06:46 +08:00
    @exit 第一步:找到对方手机上的支付宝9.0,点击进入。因为支付宝9.0取消了手势密码所以可以直接长驱直入,所有信息一览无余,完全无码步兵片。什么?你问如果对方不是支付宝9.0怎么办?很简单,帮他直接升级就行啊
    第二步 :接下来就是要把对方绑定支付宝的银行卡或支付宝余额里的钱转到自己名下了,首先要修改支付密码,请点击左上方头像,然后依次选择“设置”——选择“支付设置”——选择“重置支付密码”,进行支付密码的修改
    第三步:支付宝真贴心,只要检查完是常用手机,就能直接改支付密码了。


    足够了
    n0o0a0h0
        19
    n0o0a0h0  
       2015-07-09 21:06:51 +08:00
    @HeyMan iphone5 以及以下没有指纹识别
    crisfun
        20
    crisfun  
       2015-07-09 21:07:53 +08:00
    @n0o0a0h0 正常下越狱设备也没有
    cohsin
        21
    cohsin  
       2015-07-09 21:09:35 +08:00
    对……越狱设备也不支持,挺大一个漏洞的。
    Aoliz
        22
    Aoliz  
       2015-07-09 21:14:33 +08:00
    算一个漏洞吧。不过真的有人这么蠢,偷了手机把钱往自己账户上汇吗? .....
    qiuai
        23
    qiuai  
       2015-07-09 21:16:30 +08:00
    还好是肾六...
    Syaoran
        24
    Syaoran  
       2015-07-09 21:23:26 +08:00 via iPhone
    支付宝越更新越傻逼,卸载支付宝保平安,网上搜"九评支付宝"有真相
    Cavolo
        25
    Cavolo  
       2015-07-09 21:43:21 +08:00 via iPhone
    我试了下现在好输入证件号,接下来就如文中所说,原密码也不用输
    zjia8765
        26
    zjia8765  
       2015-07-09 21:43:31 +08:00
    试过了,重置密码需要输入身份证号
    miyuki
        27
    miyuki  
    OP
       2015-07-09 21:45:02 +08:00 via Android
    @Cavolo
    @zjia8765
    也许是刚刚新加入的
    honeycomb
        28
    honeycomb  
       2015-07-09 21:45:23 +08:00 via Android
    @Syaoran 真的是这样的,不要开快捷支付,不要开支付宝的余额支付功能。

    网银自然是麻烦的,但是可控。

    支付宝大了关不住喽
    honeycomb
        29
    honeycomb  
       2015-07-09 21:46:15 +08:00 via Android
    @ericls 没有冒犯的意思,但见到这样的语气就在想能拿几分钱
    Luzifer
        30
    Luzifer  
       2015-07-09 21:56:03 +08:00
    @Aoliz 代下单
    imn1
        31
    imn1  
       2015-07-09 21:56:15 +08:00
    @zjia8765
    HR一下子高大上了,知道一大堆身份证

    我也至少知道三个跟我毫不相关的人的身份证,不如……
    iqav
        32
    iqav  
       2015-07-09 21:59:53 +08:00
    表示关注事态发展。

    现在手机那么私人化的东西,如果它不保管好,这就相当于打开了一扇门。
    sketch33
        33
    sketch33  
       2015-07-09 22:01:48 +08:00   ❤️ 1
    呵呵。

    我来教你:2 分钟内把别人钱包里的钱变成自己的
    第一步:向别人借钱包
    第二步:把钱包里的钱都拿出来。现在的钱包真贴心,上面连个钥匙都没有,直接就可以打开了。
    zangbob
        34
    zangbob  
       2015-07-09 22:04:51 +08:00
    手机从来不装任何阿里软件的人飘过……

    今天iPad上升级后,支付婊还强烈建议我取消登录手势呢……
    miyuki
        35
    miyuki  
    OP
       2015-07-09 22:05:26 +08:00 via Android
    @sketch33
    开口向别人借手机和借钱包你觉得一样吗……
    simodorg
        36
    simodorg  
       2015-07-09 22:11:24 +08:00 via iPhone
    @sketch33 毫无可比性。
    mrjoel
        37
    mrjoel  
       2015-07-09 22:17:12 +08:00
    这个漏洞从本质上来说 属于物理攻击。。。
    paradoxs
        38
    paradoxs  
       2015-07-09 22:26:54 +08:00
    让你转你都不敢转,你借完人家手机,人家余额宝马上少钱。 自己到派出所自首吧。
    何况这钱你能转到哪里去? 转自己卡里想死吗?

    何况支付宝还有100万的赔付,赔付案例网上多的是,就不复制粘贴了。
    ericls
        39
    ericls  
       2015-07-09 22:27:08 +08:00 via Android
    @honeycomb 神马意思?
    lcqtdwj
        40
    lcqtdwj  
       2015-07-09 22:28:58 +08:00
    你们以为支付宝员工想不到么?这是漏洞?这是支付习惯的改变,现在的手机不是过去稀有的通讯工具,还有人借,现在是一个很私人的日记,钱包等等,你会把你日记给别人看?把钱包借给别人吗?
    imn1
        41
    imn1  
       2015-07-09 22:30:07 +08:00
    不过这次还真给我一个理由不借手机给人,以前别人来借说不借显得我很小气,虽然我完全没开通手机支付宝

    @sketch33
    我挺想知道哪个钱包放了几十万也没钥匙的,我一定去借那个钱包
    q378648220
        42
    q378648220  
       2015-07-09 22:36:44 +08:00   ❤️ 3
    楼上都没有人考虑过 手机丢失 的情况么。

    手机丢失 怎么办????
    miyuki
        43
    miyuki  
    OP
       2015-07-09 22:38:34 +08:00 via Android
    @q378648220 对呀 正如文中说的“造福千万小偷”
    KaneLin1217
        44
    KaneLin1217  
       2015-07-09 22:39:10 +08:00
    保险公司会赔么?肯定是啥啥啥条件不足,证据不足,不能理赔~
    q378648220
        45
    q378648220  
       2015-07-09 22:39:58 +08:00   ❤️ 2
    钱包借给别人,然后少了钱,你敢确定是别人拿的么。这种无凭无据的东西,谁都不好说。

    钱被转走,谁又能区分是主动转走还是被恶意盗用的呢?
    Tyler1989
        46
    Tyler1989  
       2015-07-09 22:45:42 +08:00 via Android
    MIUI自带应用限制访问
    Tang
        47
    Tang  
       2015-07-09 22:48:25 +08:00 via Android
    刚看完,文章就被删除了
    imn1
        48
    imn1  
       2015-07-09 22:50:53 +08:00   ❤️ 2
    其实还有一个疑惑:智能机是不需要sim卡就能开机的,这时候支付宝是否也识别为“常用设备”?

    @paradoxs
    @lcqtdwj
    1.黑卡多的是,根本不用转钱到自己名下
    2.着眼于“借”也是醉了,网吧及各种开放场合放着手机在桌上的人多的是,哪个人敢打包票24小时机不离身?洗澡时?睡觉时?运动时?充电时?……
    3.马上转钱可能很快发现,但改个密码就难说了,钱可以之后慢慢转,改密码操作甚至少于1分钟呢

    这已经不是改变借不借这个习惯了,而是完全要改变所有的生活习惯了
    手机估计都成贴身肉了,老婆孩子亲爹妈也不敢给,不是怕亲人心黑,只是担心他们“保护”意识不够的时候哭也没眼泪
    xuc
        49
    xuc  
       2015-07-09 22:55:36 +08:00
    支付宝已卸载,留了个安装包备用
    kxxoling
        50
    kxxoling  
       2015-07-09 22:59:06 +08:00
    @Andy1999 没用的,别人可以帮你升级~
    weyou
        51
    weyou  
       2015-07-09 23:21:35 +08:00
    @kxxoling 之前的版本有手势密码锁,升级了也要过这一关才能解除。
    weyou
        52
    weyou  
       2015-07-09 23:22:40 +08:00
    @imn1 我挺想知道哪个钱包里放了十几万,还会把钱包借给别人玩
    weyou
        53
    weyou  
       2015-07-09 23:25:08 +08:00
    @imn1 呵呵,以上是开个玩笑。古老的钱包本来就没有什么安全措施。手机至少应该有安全措施来应对丢失的情况, 这次支付宝不知道脑抽还是什么, 太托大了。
    AirSc
        54
    AirSc  
       2015-07-09 23:26:25 +08:00 via Android
    抱歉,你访问的页面地址有误,或者该页面不存在
    panda
        55
    panda  
       2015-07-09 23:32:05 +08:00 via Android
    和谐了,求原文。
    imn1
        56
    imn1  
       2015-07-09 23:34:01 +08:00   ❤️ 3
    @weyou
    我明白你的意思,反正楼上一大堆洗地的

    支付宝别花心思在公关上了,连夜加班改业务逻辑吧,不然一个晚上过去,明早警察叔叔可能接到很多报案的
    业务逻辑错误比技术逻辑错误更加致命
    imn1
        57
    imn1  
       2015-07-09 23:35:30 +08:00
    @panda
    内容和18楼所写差不多
    catface
        58
    catface  
       2015-07-09 23:36:14 +08:00
    不用公关啊,微博不是阿里家的吗
    lackar
        59
    lackar  
       2015-07-09 23:40:26 +08:00
    太不安全了
    Tattoo
        60
    Tattoo  
       2015-07-09 23:49:01 +08:00
    还好是肾6
    imn1
        61
    imn1  
       2015-07-09 23:53:40 +08:00   ❤️ 3
    那么,所谓的“大数据风控系统”又是什么?据支付宝相关负责人表示,目前支付宝已经形成以账户、设备、位置、行为、关系、偏好等6个维度构成的大数据风控系统,支付宝可以根据从这些方面来判断出否是主人操作,从而决定支付是否需要密码。
    ----------------------------------------------------
    (摘自ithome)

    说这话的人(及其背后团队)有没有学过统计学啊?学过消费者行为学或者人类行为学么?居然还敢自称“大数据”?

    改密码行为怎么跟大数据挂钩?研究密码构成的独特思维或者可以(当然也要明文的前提)
    只有“重复、可再现”的行为且样本数量足够多时才能使用统计学
    fashioncj
        62
    fashioncj  
       2015-07-10 00:01:59 +08:00
    我很好奇为什么要去除手势锁。。像我这样的越狱用户还不让用指纹。。
    ch3x
        63
    ch3x  
       2015-07-10 00:02:33 +08:00
    miyuki
        64
    miyuki  
    OP
       2015-07-10 00:17:02 +08:00 via Android
    @panda 见 append
    theJian
        65
    theJian  
       2015-07-10 00:24:02 +08:00
    第一次聽到這個消息我是高興的, 因爲我支付寶沒錢. 幸好老子支付寶沒錢呀, 老子支付寶沒錢. 想着想着眼淚就留下來了.
    We_Get
        66
    We_Get  
       2015-07-10 00:29:46 +08:00
    完全没有考虑到手机丢失,子女偷用手机等情况嘛
    em70
        67
    em70  
       2015-07-10 00:50:45 +08:00
    这篇文章才有个大漏洞,转账不是给陌生人的,是提现到自己的卡,如果真是小偷,敢忘自己账户打钱,很容易被警察找到吧,对小偷来说大数据是个坑
    weyou
        68
    weyou  
       2015-07-10 01:02:15 +08:00
    @em70 照你的说法,那些短信发账号让打款的骗子都不存在了。
    raincious
        69
    raincious  
       2015-07-10 01:08:58 +08:00
    @em70

    0、小偷偷到了一张银行卡,并且有密码。
    HanSonJ
        70
    HanSonJ  
       2015-07-10 01:24:03 +08:00
    现在好像不行了,需要输入身份证号才可以
    sky170
        71
    sky170  
       2015-07-10 01:29:00 +08:00
    所以支付宝送android用户账户安全险。
    Keinez
        72
    Keinez  
       2015-07-10 01:36:16 +08:00
    测试了两种情况:
    1、左手重置密码
    2、使用触控笔重置密码

    两次均刻意表现得与右手惯用操作习惯不同。

    结果:
    并没有什么卵用,支付密码照样直接重置。
    zpole
        73
    zpole  
       2015-07-10 01:44:07 +08:00 via iPhone
    5s...然而支付婊表示越狱不给用指纹解锁2333我一没装盗版商店二没用盗版源,所有软件及插件全是appstore和bigboss正版,也没装afc2,你说是为了我的安全...更奇葩的是支付居然又可以用指纹了...简直无语😓
    percentsfg
        74
    percentsfg  
       2015-07-10 01:49:25 +08:00
    有多少人支付宝有大额钱财的?我是要用也是网银转进去马上用掉。网银也是专门的一张卡
    cohsin
        75
    cohsin  
       2015-07-10 01:59:34 +08:00
    @zpole 设置里面支付可以用指纹,但是实际上到支付那一步,显示『越狱设备不支持指纹支付』还是叫你输密码……
    belin520
        76
    belin520  
       2015-07-10 07:52:31 +08:00 via Android
    @percentsfg 我不会炒股,所以把所有身家放余额宝,这次的事我还是比较关心的

    现在支付宝重置支付密码的逻辑已经恢复了
    Perry
        77
    Perry  
       2015-07-10 07:56:11 +08:00 via iPhone
    @DearTanker 0.12 元的优惠你就买了?
    yxzblue
        78
    yxzblue  
       2015-07-10 07:59:46 +08:00
    手机容易丢,没考虑过这个?取消了手势密码,安装的支付宝瞬间沦陷?谁JB会注意你的快速挂失功能?干嘛不让我们用户选,又不多费事,真TMD烂设计
    Perry
        79
    Perry  
       2015-07-10 08:12:23 +08:00 via iPhone
    转账之前,记得给主人买份保险。。
    kn007
        80
    kn007  
       2015-07-10 08:17:26 +08:00
    真是日了
    popok
        81
    popok  
       2015-07-10 08:25:43 +08:00
    @paradoxs 还有一个情况那是手机掉了,或者被偷了
    Wy4q3489O1z996QO
        82
    Wy4q3489O1z996QO  
       2015-07-10 08:27:11 +08:00
    Wy4q3489O1z996QO
        83
    Wy4q3489O1z996QO  
       2015-07-10 08:29:29 +08:00
    这是被盗了可找阿里报销吗😄 9.0版本取消手势密码会送保险的
    terax
        84
    terax  
       2015-07-10 08:31:38 +08:00 via iPhone
    还好我用指纹解锁~
    jasontse
        85
    jasontse  
       2015-07-10 08:37:58 +08:00 via Android
    @em70
    0. 小偷使用网购来的身份证办了一张银行卡
    ob
        86
    ob  
       2015-07-10 08:39:24 +08:00 via Android
    早上才刚刚升级。。orz
    simapple
        87
    simapple  
       2015-07-10 08:42:32 +08:00
    e 现在谈论这个问题的 微博和微信和大网站的文章都被和谐了
    Wy4q3489O1z996QO
        88
    Wy4q3489O1z996QO  
       2015-07-10 08:44:35 +08:00
    悲催的竟然还没法重新开手势密码
    lee015
        89
    lee015  
       2015-07-10 08:49:07 +08:00 via Android
    更新过了,现在改密码已经要输入原密码了
    chengzhoukun
        90
    chengzhoukun  
       2015-07-10 08:52:29 +08:00
    @ericls 不信政府(的执法能力
    Chilly
        91
    Chilly  
       2015-07-10 08:56:51 +08:00 via Android
    幸亏没更新
    sfz97308
        92
    sfz97308  
       2015-07-10 09:02:18 +08:00
    还真是让人不放心...以前支付宝还是很注重安全的,怎么现在这么没节操了...
    PS. 貌似现在重置支付密码需要输入原支付密码或者证件号了
    chengzhoukun
        93
    chengzhoukun  
       2015-07-10 09:08:57 +08:00
    @HeyMan 怪支付宝咯,像原先那样多好
    chengzhoukun
        94
    chengzhoukun  
       2015-07-10 09:09:42 +08:00
    @spance 本来安全的措施被取消了,不怪支付宝怪谁
    mortal
        95
    mortal  
       2015-07-10 09:10:40 +08:00
    @zpole BioProtect 插件,你值得拥有!
    JayFang1993
        96
    JayFang1993  
       2015-07-10 09:14:52 +08:00
    这所有的都有一个前提 就是 拿到别人的手机!!你能拿到手机,都是和你很亲近的人~
    JayFang1993
        97
    JayFang1993  
       2015-07-10 09:15:56 +08:00
    赶快去买那个 0.88元的保险~
    popu111
        98
    popu111  
       2015-07-10 09:17:24 +08:00
    @sfz97308 [重置] 密码需要输入原密码。。。这更没节操好不好
    iqav
        99
    iqav  
       2015-07-10 09:24:24 +08:00
    @popu111 那一部份人就是因为不记得密码了,然后才来重置的。结果还是需要原密码来重置。那么有没有其它方式来重置密码,或进去公安局开张怎么证明自己是自己的证明,寄到阿里总部,一个月后答案。哈哈哈哈
    popu111
        100
    popu111  
       2015-07-10 09:25:46 +08:00
    @iqav 一个月后:阿里:对不起,你的证明被我们的临时工弄丢了,请重开一份。
    另外似乎可以用证件号的
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 17:28 · PVG 01:28 · LAX 09:28 · JFK 12:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.