来源:蜘蛛抓取(WebSpider)
时间:2016-03-13 11:53
标签:
支付宝怎么重置密码
-- 华商报 --
版次:[A12]
手机装有支付宝 如果丢了很可怕?
1月25日,《华商报》A7版报道了一名市民没有消费,银行卡上的9991元却被人转走买了游戏Q币。
而在微信朋友圈也流传着《手机丢了,里面装了支付宝,后果会如何》的文章,里面说,通过实际操作发现,只要装支付宝的手机被人捡到,就可能被轻松攻克支付宝登录密码。
这是真的吗?华商报记者拿了一部装有支付宝的手机,按文章所说的方法进行体验,结果发现,尽管支付宝安全措施有所升级,但只要知道几个关键信息,还是能通过手机或电脑重置登录密码、支付密码、绕过数据证书,还可以把绑定的手机号码改掉。
实验时间:日
实验地点:华商报社、西安城南一居民家
实验人员:华商报记者 新闻事件 没有消费 银行卡9991元被转走
听到手机短信提示,傅女士一看,银行卡里先后两次被莫名转走了9991元。
傅女士说,这张工行储蓄卡是她老公的,但短信通知绑定的是她的手机。1月22日下午2时许,她听到手机短信提示音,第一条短信显示该卡网银支出9691元,第二条短信显示又支出300元。
傅女士和老公都没有消费,她立即向工商银行客服询问,经查询,钱是通过淘宝转走的。给淘宝客服打电话,客服人员说是通过淘宝平台转账购买了游戏Q币。因为交易限额不能超过1万元,所以卡上其他的钱还都在。傅女士找到银行换了新卡,之后向公安莲湖分局大莲花池街派出所报警。
工行客服人员说,如果客户手机丢失或不小心泄露了动态密码,造成资金被转,银行会协助警方调查。淘宝客服人员说,通过淘宝下订单都要经过支付宝,如果能查到转账的支付宝账号,就可查到交易明细。(1月25日《华商报》A7版) 热传微信 装有支付宝的手机丢了会如何
微信朋友圈里流传《手机丢了,里面装了支付宝,后果会如何》的文章,里面提到,首先,获得手机后如果不知道支付宝登录名,好多人的登录名就是手机号;不知道登录密码,通过点击“忘记密码”,一个手机验证码就能搞定。也就是说你只要有了手机,账号和登录密码就都有了。
而支付宝账号如果装有数字证书,一个短信就可以解除;接下来,支付密码同样也可以一个短信就搞定。
文章最后提醒:“一定收好你的手机,它比你的钱包还重要。” 如何应对 支付宝工作人员:手机丢失后要尽快办挂失
支付宝公关部工作人员张女士表示,网上流传的帖子已经很久了。针对其所说的问题,公司通过微信公众号等途径曾多次回应过。最近的一次是日。实际操作也可以证明,支付宝安保措施升级以后,按照帖子说的去做是行不通的。至于手机、身份证、银行卡一起丢失,并因而导致支付宝账号被盗,在现实情况中发生的几率并不大。“退一万步来说,如果真的发生了这样的情况,打电话告知95188,就会由保险公司全额赔付。”
张女士提醒支付宝用户,若发生手机、身份证、银行卡一起丢失情况,应第一时间拨打通讯运营商电话挂失手机卡,拨打95188冻结支付宝账户,如果有财产损失就一定要报警。
针对“支付宝给予手机的权限是否过大”的问题,张女士没有正面回答。她表示:“如果手机、身份证、银行卡一起丢失,银行卡上的钱不仅仅可能从支付宝上被窃取,还可能通过其他第三方途径遭受损失。”言下之意是,用户对自己的重要证件和重要信息的管理,也是一个很重要的方面。 记住这几点账户更安全
支付宝公关部工作人员张女士提醒市民,记住这几点可以更好地保护支付宝账户的安全:
1、支付宝登录密码和支付密码最好用数字和字母组合的高级别密码,最好与其他网站使用的密码区别开来;
2、给支付宝账户申请手机数字证书或手机宝令等;
3、安装密码安全控件,可对密码进行加密,有效防止木马程序截取键盘记录;
4、平时要多注意电脑安全,安装杀毒软件,不要上不安全网站,牢记支付宝官方网址,警惕欺诈网站;
5、手机不要频繁刷机,不要root,不要接不明文件,不要扫不安全的二维码;
6、认准支付宝官方客服热线95188,不要轻易相信别的所谓的客服电话,以免上当受骗。 本版稿件由华商报记者马虎振采写 马上实验
华商报记者专门进行了实验。结果发现,支付宝安全措施已经有所升级,若仅仅丢了手机,出现帖子中所述后果可能性较小;但如果不小心连身份证、银行卡一块丢了,又没有及时挂失,帖子中所述的情况却完全可能发生。 手机实验 仅捡到手机 难以破解登录密码
借来朋友没有设置开机密码的iPhone5手机,里面装了支付宝。支付宝账户名就是手机号码,登录支付宝用的是手势密码。
1.在登录界面,选择“管理手势密码”,进入“手势密码”设置
2.点击“忘记手势密码”,屏幕弹出“忘记手势密码,需要重新登录”
3.选择“重新登录”后,登录界面上的用户名是不完整的手机号,密码是空的。选择下方“忘记密码”,出现“重置登录密码”的窗口,填了完整手机号和验证码,点击“下一步”
4.弹出了“安全校验”窗口,显示有三种方式可以进行安全校验:通过手机短信+证件号码校验、通过手机短信+安全保护问题校验、联系在线客服
不是自己手机,安保问题不好回答;在线客服就算了吧。所以选择第一种方式,点击后手机收到校验码,填写后,出现机主的实名,要求填写身份证号。
结论:看来,网帖中所说的仅仅凭借校验码行不通。 凭借身份证号 可顺利重置登录密码
1.模拟场景:手机、钱包和手机一起丢了,钱包里有身份证和捆绑支付宝的银行卡。(生活中,有一些人会习惯把手机和钱包都放在包里。)
2.和前面步骤相同,到填写身份证号时,正确填写,“重置登录密码”窗口出现了。设置新密码重新登录后,第一步完全攻克。
3.进入支付宝界面,点击右下角“财富”按钮,机主的全名、手机号、账户余额、关联的银行卡数量、余额宝、娱乐宝等尽收眼底。 知道一张银行卡 可顺利重置支付密码
1.点击姓名旁的小箭头,进入“账户与安全”后,“密码管理”“支付设置”“账户保护”“设备管理”“快速挂失”等都可以点击了。
2.进入“密码管理”,点击“找回支付密码”后,出现了两个选项:通过“短信+安保问题”找回、通过“短信+已存快捷卡”找回。
3.按照设定的情景,选择第二种方式,点击后手机再次收到校验码。填写完,弹出要求填写“已存快捷卡卡号”的窗口。由于朋友账号捆绑了一张信用卡、一张储蓄卡,记者照着储蓄卡卡号填写后,点击下一步。重新设置“支付密码”的窗口出现。设置后,顺利破解朋友支付宝账号最高权限的密码。
4.接下来,试着从朋友银行卡给其支付宝账号充50元看看。输入刚才设置的支付密码后点击确定,弹窗显示“充值成功”。不需要再输入银行卡的支付密码。
5.接下来再试试给别人的支付宝账号转100元吧。OK!一切顺利,就如同在随便玩自己的支付宝账号。 电脑实验 和手机短信校验码配合 重置登录、支付密码很简单
电脑实验情境模拟:手机、装身份证、银行卡的钱包一起丢了。也就是说,实验者掌握着支付宝捆绑的手机和机主身份证号,以及一张支付宝绑定的银行卡卡号。
1.华商报记者在支付宝登录页面的账户名中输入朋友手机号后,直接点击下面的“忘记登录密码”。
2.随后进入“找回登录密码”页面,填写账户名、网页验证码后,点击“下一步”。
3.新页面提示:“你在不常用的环境下操作”,需要进行安全校验。有两个选项可供选择:通过手机校验码+证件号码、通过人工服务。
4.选择第一项后,手机收到校验码短信,填写了校验码和身份证号码,便进入“重置登录密码”环节。设定好新密码后,登录密码便被攻克。
5.接下来重新登录,进入支付宝账户页面。其账户余额显示为50。在其账户的交易记录中,可以看到其通过支付宝购买的所有商品。点击进入安全中心的安全管家,可以看到其安全等级显示为“高”,有数字证书保护。
6.在该页面左下角,可以看到“快速入口”下的“找回支付密码”。点击进入后,填写了手机收到的校验码后,再填完银行卡卡号和身份证号,便可以顺利重置支付密码。 数据证书很头疼? 有手机在手便可绕过去
接下来,华商报记者尝试用电脑给别人支付宝账号转10元钱,结果页面提示,“你是数字证书用户,但本台电脑尚未安装证书”。这让华商报记者想起了网帖子中所说的内容,从作者的叙述看,应该是通过手机短信校验码申请取消了数字证书。
难道只能取消吗?记者注意到,页面提示有“你可以安装数字证书”。那就安装一个试试呗!点击安装后,填写了使用地点和页面验证码,提交后再次收到手机短信校验码。填写后,下一步便进入安装。完毕后再次转账发现,又进入了“自由境界”。想怎么玩,就可以怎么玩了。
如果一张银行卡上没钱了,还有另一张卡,网帖中还介绍了可以添加银行卡的事情。华商报记者没有做这个实验,但想来既然已经掌握了该账号的最高权限,有什么事情是做不成的呢? 怕短信“打扰”到账号主人?竟然可直接改绑定别的手机
网帖介绍中,作者还从窃取别人支付宝账户者的心态考虑:这样的频繁的短信骚扰是否会让失主发现?所以,在操作中把绑定的手机号码也改了。现在依然可以这样做吗?
华商报记者再次尝试,在安全页面快速入口下点击“更换手机”,页面打开后有两个选项:无法接收短信、能接收短信。点击“能接收短信”,又弹出两个选项:通过证书+手机校验码、通过手机校验码+支付密码。
这两个选项,现在都不是问题。选择第一个,填写收到的手机短信校验码后,再填写新手机号码,和新手机收到的短信校验码,原来绑定的手机就接到了停止服务的提示,短信提醒便转到了新手机上。
再次进入支付宝账户页面,华商报记者发现,朋友支付宝账户的账户名也改成了新的号码。 实验总结 核心安全权限级别设置 手机短信似乎最大
相关帖子总结说,这一切“杯具”的根源在于手机的权限太逆天,居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证,可支付宝居然可以让手机取消数字证书……
网帖作者认为,支付宝应该做的有四点:1、提供禁用手机号登录功能;2、找回密码别这么简单;3、支付密码和数字证书级别应在手机之上,禁止用手机找回支付密码,禁止解除数字证书;4、数字证书和支付密码如果要修改,可以委托给合作银行,或自己在全国开设网点,银行身份证和本人验证,至少目前是最安全的。
华商报记者注意到,尽管支付宝在安全策略上已有所升级,比如找回密码除了要填写短信校验码外,还增加了安保问题或证件号、银行卡号等,但核心的安全权限级别设置方面,手机短信似乎还是最大的。 &
《华商报》社版权所有,未经书面授权禁止使用绕过银行卡密码消费 这种支付模式安全吗-银行_华商财经
绕过银行卡密码消费 这种支付模式安全吗
华商网-华商报
作者:马虎振
[摘要]微信支付:添加一张银行卡,姓名是默认的,只需按照步骤填写银行卡号、银行预留手机号、短信验证码,即可绑定。滴滴打车:使用微信支付,也可选择现金支付,消费过程中也不需要输入所用的银行卡支付密码。
1月27日,华商报A12版《好奇心》栏目刊发了《手机装有支付宝如果丢了很可怕?》的实验新闻,文中根据网帖介绍的内容,模拟装有支付宝的手机、装有银行卡和身份证的钱包一起丢失这一特殊情境,结果发现只要手机在手,凭借短信校验码和身份证号就可重置支付宝登录密码,而凭借校验码、身份证号和关联银行卡卡号就可重置支付宝支付密码。 这一报道引起不少人对支付宝等第三方支付平台的关注。近日,华商报记者再次通过实验发现,支付宝、微信支付、QQ财付通等第三方支付平台,和美团、滴滴打车等生活应用APP,在捆绑银行卡和消费支付时,均不需要输入银行卡支付密码,只要输入各平台支付密码就可以花银行卡里的钱了。这样的支付模式虽然便捷,但安全性究竟如何?怎样使用才能最大程度保护自己的安全?本期《好奇心》继续来研究这一问题。 实验时间:日、9日 实验地点:华商报社 实验人员:华商报记者 实验顾问:西安电子科技大学计算机学院博士、副教授、国家公派美国密歇根州立大学博士后、教育部信息安全团队骨干成员杨超 新闻事件 郑州男子手机换号 未解绑银行卡被转近7万 据中国之声《央广新闻》2月7日报道,郑州市民许杰银行卡在身上,卡上近7万元存款却“神秘消失”。他以银行未尽到保障存款安全的义务为由索赔,结果被郑州市中原区法院一审判决败诉。 2012年12月底,许杰在郑州一家银行办了一张借记卡,并与自己手机号码绑定。日,他取钱时发现卡里7万元存款少了69000多元。报案后警方查明,钱是在同年1月12日被人通过支付宝分两次扣付的。 许杰说,银行卡一直就在他身上,密码也只有他知道,但钱却没了。日他状告银行,要求赔偿自己69800元。法庭上,许杰称银行没有经过自己同意,让第三人通过支付宝快捷支付方式将存款取走,应该承担赔偿责任。 而银行方面称,支付宝的支付并不需要银行密码,只需要支付宝密码和手机验证码,钱就可以划拨走。根据许杰在公安机关的笔录,事发前7天,许杰因轻信朋友张某,使用电脑自助服务终端将开卡时绑定的手机号码变更为了朋友张某提供的手机号,并将相关信息透露给了对方,银行认为不应承担责任。法院审理后认为,许杰本人存在重大过错,由此产生的损失应当由许杰自行负担。据此,法院一审驳回了许杰的诉讼请求。 主审法官提醒,手机号码更换后应及时与银行联系,用新号码绑定银行卡。否则手机验证码仍会发到原号码上,这会对账户安全及使用造成影响。更不能把自己的银行卡和别人的手机号码绑定。最简单有效的方法就是去银行营业厅柜台进行办理,或借助网上银行来修改手机号码。 专家解释 1.第三方平台为何可绕过银行卡支付密码? 据银行业一位业内人士介绍,银行、第三方支付平台、客户,三者的关系相当于一种两两签约的三方协议关系。即银行和支付宝等第三方平台之间有合同关系,客户在安装使用第三方支付平台时即表示同意与其之间的相关条款约定,而客户和银行又是一种储蓄合同关系。银行和第三方支付平台之间根据约定进行有限的信息共享,这些信息主要是与客户有关的信用信息,借此可以提供关键信息核对。所以当客户发起请求,第三方支付平台要求从银行划拨客户的资金时,银行即视为客户已经同意了这笔支出,或同意办理相关业务。 2.绕过银行卡支付密码合适吗? 银行和第三方支付平台建立合作关系,在支付时不再需要用户输入银行卡支付密码,便捷是便捷了,但设置安全吗? 支付宝一位公关人员介绍,安全和便捷其实是一对深刻的矛盾。如果过于追求安全,便捷性就一定打折扣,用户的体验并不见得好;但便捷性好了,在安全性上可能又不足了。对于用户来说,就要看到底看中什么了;对于企业而言,还要兼顾效益和安全的平衡。 西安电子科技大学计算机学院副教授、教育部信息安全团队骨干成员杨超认为,第三方支付平台绕过银行卡支付密码进行交易并不是太合适。这样做把用户对自己账户的安全设置权利绕开了,而这一权利关系到用户自己账户的核心安全。 3.密码更复杂就一定更安全吗? 一家第三方支付平台公关人员介绍,他们的客户端支持平台支付密码设置为20位数字、字母和符号的组合,相对于银行卡支付密码应更安全。 但杨超认为,并不是这样。尽管银行卡支付密码只是几个数字的组合,但银行在办理涉及账户安全的业务时需要进行当面识别、人证比对,此外还有摄像头监控,这些都不是第三方支付平台能做到的。并不是支付密码复杂了,就意味着安全级别更高了。所有的第三方支付平台,几乎都把短信校验码赋予了最高权限,而谁能知道操作手机的一定就是本人?也许随着未来的技术发展,类似苹果设备的指纹识别技术逐渐普及,可以解决第三方支付平台没有门店、不能直接对用户进行当面人证比对的缺憾。就目前而言,应用虽然做得好,但安全是第三方支付平台的软肋。第三方支付平台要进一步发展,就一定要在安全方面做得更好。 编辑:杨琳2
增值电信业务经营许可证B2-
陕网文许字[7号
本网法律顾问 陕西赢弘律师事务所
王正兴 律师 联系方式:
华商应用:更多精彩内容
扫码关注我们
支付宝密码是什么密码?支付宝密码忘记了怎么办
来源:网络转载
有很多朋友是分不清支付宝里面的密码的,支付宝分为2个密码,一个是登录密码,另一个是支付密码。2个是不一样的,登录密码是登录支
有很多朋友是分不清支付宝里面的密码的,支付宝分为2个密码,一个是登录密码,另一个是支付密码。2个是不一样的,登录密码是登录支付宝的时候的密码,支付密码却是付款的时候输入的密码,2个密码是不可以一样的。那么有些朋友忘记了哪个密码是什么密码的时候该怎么修改呢?忘记登录密码的修改方式:
1、打开支付宝的页面,在登录页面找到“忘记登录密码”。
2、然后在“忘记登录密码”的页面里输入相关信息。
3、进入下一步之后会有4个重置按钮,如果我们的支付宝有绑定银行卡的话就推荐用第一个“通过银行卡验证”来重置密码。如果身上没带银行卡或者不记得银行卡号的情况下,也可能使用下面的重置方式,小编忘记密码之后通常都是使用第二种重置方式的,通过“验证短信”+“验证身份证件”。
4、如果使用“通过银行卡验证”的方式重置的话,就在重置页面中输入银行卡卡号和“获取效验码”再进行下一步重置登录密码即可。忘记制服密码的修改方式:
1、首先登录支付宝进去之后,在首页找到“账户设置”并打开进去。
2、在“账户设置”中找到“支付密码”那行,点击重置修改支付密码。
3、在“重置支付密码”的页面中找到“我忘记支付密码了”并点开按钮,也是有4个重置方式,小编推荐前面两种方式:通过身份证重置或者通过短信验证的方式去重置支付密码。
4、如果通过身份证重置密码的话,在重置页面中输入注册支付宝时候的身份证即可重置。
相关推荐:支付宝被盗了一两万,想知道哪一步出了问题?
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都&b&没&/b&经过我的&b&验证&/b&,什么手机验证email验证之类的统统没有!&br&&br&很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。&br&&br&有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,&b&有发给一个陌生号码的,但是没有一条其他人给我发的短信&/b&,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。&br&=========&br&更新一下&br&我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。&br&=========&br&&br& 支付宝 和我确认,我的&b&身份证信息已被泄露&/b&,那贼改我支付密码时用了身份证(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留身份证号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了身份证正反面图片。手机上好像从来不需要输入身份证号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。&br&&br&&br&
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
&br&&br&还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。&br&&br&关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行客服给我的答案是限额不能改,除非用网银盾。&br&&br&&br&这一切发生在我在淘宝填写了详细个人资料、上传了身份证照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。&br&&br&微博上一搜最近有大把,和我类似的,比如这个:&br&&a href=&///?target=http%3A///p/2342/weibo%3Ffrom%3Dpage_mod%3DTAB%23place& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/p/&/span&&span class=&invisible&&82342/weibo?from=page_100505&mod=TAB#place&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&br&写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。&br&&br&想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。&br&&br&中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼牛x到用vpn什么的隐藏IP。&br&&br&update&br&支付宝的登录密码很奇怪,没有被改。&br&另外淘宝的帐号也同时被盗了。&br&我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。&br&&br&update&br&我的情况应该就是以下这种。&br&&a href=&///?target=http%3A///html/it/62512.htm%-tsina-1-dbf59b3c40d893a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&嫌犯拦截短信密码作案:支付宝万元存款消失&i class=&icon-external&&&/i&&/a&&br&&br&&br&update&br&&a href=&///?target=http%3A///a/469.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&男子支付宝万元存款被盗 嫌犯拦截短信密码作案&i class=&icon-external&&&/i&&/a&&br&这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。&br&西安警方还是比较牛B的么,我想联系一下他们。&br&&br&&br&update&br&同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是假证。时隔大半年,原来还在被盗的情况中,真是可怕。&br&&br&&br&update&br&今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商&br&关键词:“短信保管箱”&br&
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻小妹),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都没经过我的验证,什么手机验证email验证之类的统统没有!很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。=========更新一下我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。=========…
按投票排序
179 个回答
——————1月2日——————其实答主的遭遇发生于14年12月份,想来也过去了1年了,以下是答主当时事发后的微信状态,这里没有任何不尊重警察叔叔的意思,只是用调侃的语气陈述了事实…后记:那件事结束后,我想特别谢鸣XXX派出所的吴斯特罗夫斯基警官。1,吴警官是个有耐心,很热情的人。从接到我的案子之后吴警官就开始苦口婆心的开导我,让我放弃治疗,别指望钱能回来,并各种方式讽刺我傻逼。在我想出各种方法请求他帮助的时候,他也耐心的一一回绝。可以说成功的帮助骗子浪费了我的时间。2,吴警官是个热爱工作,毫不懈怠的人生导师。当我有了新的线索,给吴警官打电话的时候,他就以自己下班了为由各种推脱,后来直接不接我的电话(这一定是为了帮我节省话费并考验我的耐心),甚至在我请求他给客服打电话索要嫌疑人信息的时候他也毫不在意,直接让我假装警察打电话(给了我锻炼的机会)。3,吴警官是个善于抓住机遇的人。当我的钱回来的时候,他欣喜的和我说“快,给市局打电话,说你的钱回来了,就说是在我们派出所的帮助下,顺便提下我的名字,快!现在就打=_=”。当打了电话表示感谢而市局不予理会的时候,他更是让我去找所长,汇报自己的“功绩”。言传身教的告诉我要学会抓住机遇。4,吴警官是个淡泊名利的高人。今天中午,他给忙着复习的我打电话,送来了关怀,说为了防止更多的学生受骗,加大宣传力度,要把我的事迹报道上去,所以要给他送面锦旗(逻辑关系如此严密)。还说钱他出,一定要注明他的名字,并且为了防止我犯错,贴心的把自己的名字用短信发了过来,亲点了“镰明高效,一心为民”几个字作为锦旗内容,告诉我某地方(假证一条街)可以做(你可是警察啊)。。。。有了这样的好警察,文明城市的目标不远啦!!最后我给他做了,花了六七十块,告诉他120,补偿了话费的损失。这个故事告诉我们,不要把穷逼当傻逼,就算你是警察,穷逼可以反杀骗子,也可以搜刮警察。现在想想自己做的不对,不应该骗警察叔叔的,好担心被说三观不正…当然我相信警察叔叔们都是充满正能量的…最后附照骗…————————分割线————————好紧张,第一次回答收到赞…我向大家解释一下,首先10086的那个短信显示的是官方平台,应该是骗子用了伪基站,点入链接是个伪造的官网,他让答主下载移动客户端,应该是一个安卓木马,可以拦截短信并转发给骗子。所以我的手机验证码被转发给了骗子,交易提醒短信也被删除了…至于为什么没有电话挂失,当时打电话的时候客服问我附近是否有银行,我说有,他说你可以去那里办理相关业务…然后我觉得骗子也没这么快于是就挂了电话跑到了银行,结果钱已经取走了…另外有人说大点的公司不会理会装警察的,,没错,他们开始不理会,然后我联系了他们经理,并把警察局的报案和备案材料传真了过去…其实总得来说就是自己蠢…希望大家引以为戒,另外,前天晚上有个同学遇到了一毛一样的问题,被骗了六千,但是他告诉大家的时候已经过去3天了,,所以遇到这种问题一定要快速解决…最后祝大家新年快乐(? o?_o?)?——–————分割线————————哎,想起了自己的蠢事,只是我被盗刷的是银行卡,不是支付宝。某天中午闲的没事收了条10086的短信,说是积分兑换话费,有个连接点进入填了个信息下了个软件。在填完银行卡等信息后突然觉得被骗,迅速联系95566要求冻结银行卡,她们让我到附近银行办理,于是我跑至中国银行取款,眼睁睁的看着自己的金额一点点消失,简直无助。钱全部没有了。通过网络,我了解到这个软件可以拦截我的短信,并把我的验证信息等发送给骗子,,,之后我做了如下事情:1.迅速报警,当坐上警车的时候我就后悔了,感觉他们顶多立个案,不会有任何帮助。。。事实也是如此,只和我说追回希望不大。。。2.警局出来后,跑到银行修改密码,但是担心对方使用支付宝快捷方式可以绕开密码-_-||,然后打了一张交易流水单,明确交易金额和次数。3,向淘宝支付宝等客服查询我的卡的交易记录,无结果。说明骗子用网银等支付。4.拨打95516银联客服查询交易记录,查得有两个上海某旅游公司的交易单,并获取了订单号。5.上网查询该家公司,确认为正规公司后拨打客服要求其迅速冻结这两比交易,并取消,退还款项到我的银行卡。要求其提供购买人的信息,遭拒。6.剩下的一笔50元的金额通过网上银行查得通过贝付支付的方式支付,于是迅速联系贝付客服,要求其查询相关信息,获知其购买了一张电话充值卡,未获得其他信息。。。。7,今天下午到公安局要求他们给旅游客服打电话要骗子信息,他们让我自己打,,于是我假装警察用座机打了过去,他们以不能透露顾客信息为由拒绝我。我就告诉他们现在公安部在着力调查此类案件,要求她们必须予以配合,不得阻碍案件祯破!并不得将办案信息透露给任何人。经过几次交涉他们把嫌疑人周某的电话等信息给了我。。。。我交给了警察,他们去追查。旅游公司迅速把钱退到了我的卡上。8,去银行取钱,换掉绑定手机,至此结束,警察和银行很惊讶能把钱追回来,表示几乎都不了了之=_=(一帮没用的东西)。昨天到今天,跑了几趟警局,给警察和客服打了无数电话,扮演了警察欺骗了客服。这个故事告诉我们,永远不要低估一个穷逼的实力,这是给骗子的忠告。
这问题的时间久了点,但是我谈的仅仅是一些手段,而你们,只需要防范这种手段:题主说,他的手机没收到验证短信,那么这种情况可能是这样:?邮箱验证比如你QQ被盗了,对方上支付宝看看有没有注册的邮箱号,这就OK了?联系在线客服这招,对于部分小坑,需要成本,那就是证件钱~2015年以前,你们所有人的身份证,只要丢过,大部分,都是流入某些从业者手里被贩卖掉(不过一般买这种证的,当年是走口子办信用卡和贷款,但是不排除有人会利用某些废证再二次利用)当然,这前提要知道你的手机号!(因为你注册支付宝要用啊,否则他只有证也没办法啊!)而需要怎么搞到你的证呢?2015,严厉打击身份证贩卖以前,你只要百度贴吧/QQ群搜一下二代证,真的会亮瞎你的钛合金眼~上至八十老母,下至小学生,男女老少,应有尽有!而需要怎么搞到你的手机号呢?一般,你所开户的银行,某些职员会把月流水超过2的,都记录在案,然后贩卖。。。主要对象:二手车买卖,小额贷款公司等也就是说,你是某省某市本地人,且身份证已遗失,那么我在各银行搞到资料,你的所有注册就危险了。。。不过一般,只要你不是圈子里的人,你再也不会这么容易找到卖证的了,因为2015共匪严打了~最近啊,最近,我又发现了,其实我也挺危险的,源于什么呢?软件权限!我一位网友,他有我手机号,而我确在12*31号收到了一则内容和他相关的陌生人短信:您好先生/女士,你的朋友/家人在拍拍贷有贷款记录,并逾期,请您尽快通知***归还我当时斯巴达克好么?发信息这小子谁?他怎么有我电话?而且知道我和杜某人有关系(我俩真的就只是网友好么!连朋友都不是!)我早一看,嗷,拍拍贷,当下很火的一个贷记客户端,我就明白了,经过电话确认,我更明白了,把信息给他们的,恰恰是我们自己!你们的手机,无论是苹果还是三星亦或是小米,都需要取得一些权限吧?而这些权限,有联系人/通话记录/短信/照片/录音/位置等等!而似乎,很多人,会把这些权限设置为允许!而这一切,就是我们丢失秘密的开始!我相信,很多人喜欢用云盘,你们也知道云盘的模式,这些客户端,就是一个个不属于我们的云盘!这些客户端,把我们的通话记录/联系人发送到主机,归类,然后。。。上帝哦,天啦嚕!原来,我们就是这样把自己的隐私双手奉上的!曾经,云时代刚刚开启,我就有一个顾虑,当这些云盘的管理者,稍稍降低职业素质,是不是,我就要丢失一切!而今,我的担心是现实的,你会说,这只是一家小公司,他们做这种事很正常,而我还是相信,大公司,也一样!因为从业者,可不都是良人!记住我上面的话,银行某些从业人员会记录月流水2W以上的客户资料!这不是空穴来风,很多人都知道!银行比支付宝/微信等名头大吧?那又怎样?我写这篇回答,目的不是解决这个题主已经解决的问题,而是,我要告诉你们,把你们手机里那些乱七八糟软件的权限管一管!否则,以后这种事出在你身上,就别惊讶了我只说到这里,我去看柯南了,信不信由你,写不写尤我,作为和银行紧密合作的中介,我知道很多你们不知道!
--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。记住这3点,骗子就很难下手了。--------------------------------------------------我是分割线--------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……
前几天看过一个类似的事情。在短信验证环节出了问题。
我的支付宝也被盗用,时间是11.9号晚上两笔,11.11号晚上9点前后不到10分钟,一共24笔交易,成功的19笔,都是充值到“某彩票”网站里,累计197.01元。招商银行信用卡开了快捷支付,开了手机宝令(默认就关闭短信验证了)PC是win7系统,杀毒和防火墙都开,我是码农,对电脑安全很注意。手机是android,已root(我想问题出在手机这里)发现异常是12号晚上,下班后上微信,看到招商银行的公众号发给我的交易通知。我回家后,上招行的专业版查看信用卡未出账单记录,没看到这些交易记录,很奇怪。上支付宝看交易记录,20多条记录,每笔都是10块钱的,而且前后间隔就几分钟,有个30多的付款没成功。之前在淘宝买过彩票,从未在“某彩票”网站注册过彩票账号。确认这些后,我打了支付宝的客服电话(之前我不知道支付宝会补偿),客服验证资料后,表示会在2个工作日内补偿这些钱到我的信用卡,通过记录查询,这些交易都是在手机上完成的。之后我修改了各种密码,关闭了快捷支付,关闭了无线支付。----------------------------------------昨晚发生的事情,我发在微博上了,我想说android的开放环境真的不安全,root后就更不安全。支付宝客服很专业,快捷支付的损失补偿协议也很好(拿到补偿后会来报告)支付宝是个好产品,用了很多年了,作为一名码农我知道,功能越强大,漏洞就越多,享受快捷的同时必有风险。损失只赔偿一次,这个说法我不知道是不是真的,即便每次都赔偿,也不想去浪费精力折腾(11.11期间,能在20分钟内和客服沟通上,应该是很幸运了)当中有个小插曲,我把截图发到网上后,经老赵转发,“某彩票”网站客服联系我了,表示已经冻结了相关账号(这里我不清楚,他们是如何做到的)------------------------------------------------非黑支付宝,非恶意骗保,犯不上为了200块,去折腾这些事情。---------------------------------------------------14号已拿到补偿
所以啊!支付宝根本就不是想让你绑的卡里有钱!而是让你把钱全放支付宝!这样你就没短信什么事了哦~真被盗了那全是支付宝的事哦~就不用扯这么多了哦~~所以,想开点,用支付宝的话就把钱全存支付宝吧。毕竟走国再不好,你也身家性命全捐给国家了不是嘛~
楼主竟然海淘,用转运了吧,呵呵呵呵呵呵呵呵呵呵,海淘提交身份证,手机,家庭住址,密码,还有你充值的支付宝账户哦,而且而且海淘网站漏洞百出,我只能告诉你这么多了…
“手机也就root了下”已经等于对病毒敞开了大门,不管你是哪里下的rom或者app。更何况,googleplay上架app都不审核的,安全?还不如国内市场把关严实,给你一大堆拒绝的理由。
支付宝被盗只补偿一次没错,不过以后购买账户安全险还是可以赔付的,如果客户本身就是容易被盗的体质(此类人要么是脸黑。。。要么是信息泄漏较严重,要么是自己安全意识不到位。。),不买保险对不起自己,哈哈以我浅薄的工作经验来讲,被盗无外乎几种情况,作为用户的我们平常也要注意防范。1.自己泄漏关键信息,包括不限于证件照、密码、验证码等各种信息2.密码设置过于简单或者和其他网站一样,容易被扫号3.关联绑定的的邮箱或者淘宝账号被盗,部分验证要用邮箱,淘宝也可进入支付宝4.绑定手机的二次放号,概率不高不过5.设备木马病毒或者恶意补卡总的来讲除了支付平台日常的风控外,我们自己也是要注意的,毕竟安全问题需要共同努力
楼主太自信了,身份证信息泄露不是你注册才泄露的,酒店住店火车票,办理银行卡,这些地方都会留下啊,不是只有网络泄露,纸张填写也会被人收集,只是没有拿出来使用而已
身份证。虽然马后炮,但确实我看到题目就这么想的。这是我以前兼职支付宝客服时就知道的事了,一直在想这个漏洞会不会被人利用,现在来真了。注意别泄露自己的身份证照片和彩色扫描件。如果还担心,最好还是别放太多钱进支付宝和绑定的快捷支付银行卡。
看到不是iphone我就放心了。
问题应该是出在手机上,问题主一些问题,一般来说注意到以下这些问题就不会有出问题的。1、题主的系统版本是什么版本?安卓5.0以上吗?版本越新越好。2、我一直喜欢用手机厂商的自带市场,为了安全考虑。就算谷歌家的应用市场,我也觉得不太安全,因为没有人工复检。我想问一下题主,你下的应用是否有经过人工复检?我下的大部分都是有人工复检的,小部分就算没有人工复检,也要带有“官方标志”,极小部分就算没有“官方标志”,也要看“开发者认证”。认证的开发者信息符合我才会下载安装。3、题主在权限,特别是root权限方面是否不够谨慎?或者题主的系统在新装应用的权限策略是如何的?是全部智能匹配还是部分智能适配?或者全部默认为禁止还是全部默认为提示?4、题主是否关闭了应用的自动安装功能?5、题主是否关闭了“允许安装未知来源应用”?除了谷歌的play以及厂商自己的应用市场以外下载的应用全都属于未知来源哦!我个人安装的应用中只有少数的几个应用是网页下载或者第三方应用市场下载的。6、题主是否有使用VPN的习惯,用的是什么VPN?用VPN的时候有没有使用过支付宝或者手机银行这类app?7、题主是否连接过外面的wifi?8、题主的USB默认连接模式是什么?我个人建议设置为仅充电。设置为仅充电,插进USB端口,电脑就不会识别到有新硬件插入。这样,就算电脑中毒,甚至被远程控制了,手机也不会出问题。9、题主用的什么输入法?个人觉得不值得信用的输入法就不该允许它联网。并且,定期删除输入法的应用数据。10、题主是否有在手机里储存或者使用过身份证号码身份证照片,银行卡照片银行卡号。有些应用会用到身份证号码和照片、银行卡号码和照片,用到的时候考虑一下该应用是否值得信任。照片方面建议用了就删,不要储存在手机里。11、题主用的是什么PC助手?还有,该助手是否官网下载?是否默认授权该PC助手?12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。13、不建议默认打开USB调试,用的时候再打开就好。而且打开后建议你打开USB调试开关下面那个监控adb应用安装。这功能好像是安卓5.0以上才有?
呃,弱弱的问一句:只有我觉得这个号码不是建行的客服吗?95533是谁
刚看到一个新闻说的很像题主的请况。“ 随着调查深入,警方又发现犯罪嫌疑人通过买来的客户手机号和密码,登陆网络,编程篡改手机用户网上营业厅的短信拦截功能,进而更改支付宝的密码,通过网络进入别人的支付宝,将支付宝上的钱款转入预先准备好的银行卡里,从而偷到别人的钱。“
防盗措施:换iPhone
敢用安卓就不要谈安全了,何况你还敢root。不知道你哪里来的自信谈所谓的安全意识。我宁可用wp也不用安卓的。其实有些安卓发行版还是不错的,不知你用的什么手机,但既然你root过了,也就不谈了。=====当然,并不是说起他系统没漏洞,而是安卓漏洞太多,以至于把大部分做坏事的人都吸引过去了,而极少人会费事去弄其它系统的漏洞了。
支付宝的不安全 我觉得问题出在手机号上!我之前想给我妈妈申请支付宝。然后用妈妈的手机号注册的时候发现已经被注册过了!然后因为我想用妈妈手机号(手机号刚买的)我就通过手机号登录支付宝,没人家密码呀!于是就通过绑定的手机号收到验证码然后登陆了那个人的支付宝!之后通过纪录查询到最近一笔交易记录的收件人地址和电话。然后联系对方!让对方更改支付宝手机号!我打电话过去的那一瞬间觉得自己像电话诈骗犯…
已有帐号?
社交帐号登录
无法登录?
社交帐号登录
