V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xhat
V2EX  ›  问与答

支付宝半夜被盗 7 千块,怎么做到的?

  •  8
     
  •   xhat · 2016-03-05 01:48:36 +08:00 · 14196 次点击
    这是一个创建于 3181 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手机一直在身边,半夜 5 点多收到一堆支付验证码,静音没察觉。
    早上醒来查看账户已经被转走 7 千块,分多次每次一千转走。转到一个商贸公司的帐户。

    电话支付宝客服,被告知:一,支付是被检测为安全环境的支付;二,用户重置了支付密码。
    有点迷惑,在没有我手机的情况下,他们是如何重置我的支付密码的?

    平时有一定安全意识,支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
    两台 win 电脑端一直是证书支付,且平时很少用 win ,绝大部分时间是用 mac 和未越狱 iphone 支付。

    V 友有知道:
    1.这种情况报警有用吗?
    2.盗者是<b>如何做到</b>的?
    第 1 条附言  ·  2016-03-05 09:55:59 +08:00
    昨天发生过被盗转以后,本人更改密码。
    今早醒来,又被盗走 7 千。中间除了用 mbp 和 6s 登录过支付宝,其它都没登录。
    第 2 条附言  ·  2016-03-12 00:43:59 +08:00
    事件已过去一周,告 V 友最新进展:
    过去几天一直和支付宝交涉,目前无进展。
    第 3 条附言  ·  2016-03-25 22:42:30 +08:00
    感谢众同学关注, 20 天来折腾无数,汇报最终进展:
    支付宝已经全额赔付。已经报警,更多细节不能多说。
    142 条回复    2016-03-31 23:28:22 +08:00
    1  2  
    wangtong868
        1
    wangtong868  
       2016-03-05 01:51:22 +08:00
    客服的意思是他们没责任吗?
    paradoxs
        2
    paradoxs  
       2016-03-05 01:52:01 +08:00 via iPhone   ❤️ 1
    这几天好像特别多支付宝被盗刷的消息,考虑黑产有办法绕过安全环境检测。
    Strikeactor
        3
    Strikeactor  
       2016-03-05 01:55:17 +08:00
    买支付宝的保险没,买了的话让他们赔
    支付是被检测为安全环境的支付,这明显是支付宝的问题,想推责任门儿都没有
    pimin
        4
    pimin  
       2016-03-05 01:57:35 +08:00
    1.先报警备案,多数是抓不到人
    2.确实是被盗的,支付宝有赔偿责任
    3.支付宝重置的条件很多,假设对方入侵了你某台设备,就可以被检测为安全环境
    4.EX 被盗了 5W,报警了,折腾半个月,支付宝全额赔付了
    5.她情况和你差不多,iPhone 没越狱,手机没离过身
    反正结果就是报警只是为了备案,最终还是找支付宝给你赔钱
    xhat
        5
    xhat  
    OP
       2016-03-05 02:02:23 +08:00
    @wangtong868 被回复会调查。说是安全环境登录,问客服登录 ip 也不告知。

    @paradoxs 嗯,看帖子几天前有。我是极其好奇黑产是如何绕过做到的。
    xhat
        6
    xhat  
    OP
       2016-03-05 02:07:07 +08:00
    @pimin 谢谢。重置支付密码的途径有限,刚试过,需要手机或者人工验证。入侵环境问题,我得好好查查日志。
    shippo7
        7
    shippo7  
       2016-03-05 02:38:37 +08:00 via iPhone
    盗号者应该有某种办法获得手机验证码,看看 iCloud 上有没有不是自己的设备登陆,同步到了短信?或者运营商那边是否开启了移动短信保险箱之类的业务,可以看到短信内容?
    ericls
        8
    ericls  
       2016-03-05 03:32:58 +08:00 via iPhone
    报警
    Yvette
        9
    Yvette  
       2016-03-05 03:47:43 +08:00 via iPhone   ❤️ 2
    发现最近在 V 站上支付宝被盗的人貌似都提到了在 Windows 上使用的是证书支付。非阴谋论…也就随口一说
    zaishanfeng
        10
    zaishanfeng  
       2016-03-05 06:27:13 +08:00 via Android
    论支付宝险的重要性 这个金额就别想着报警了 警察没那么蛋疼

    楼主的 iphone 越狱否? 有没有安装非 app store 的应用?
    cnmusa
        11
    cnmusa  
       2016-03-05 06:45:26 +08:00 via Android
    持续关注中
    Tony1ee
        12
    Tony1ee  
       2016-03-05 07:22:07 +08:00 via Android
    安卓手机吧 收到验证码说明绑定的手机号没改。但是被盗刷说明您的手机里面有后门程序自动读取了验证码。
    如果你不曾 root 手机,那么请还原出厂设置,或最近一段时间在安全模式使用。
    如果你的手机以 root 建议你重新刷官方系统,不要使用国内论坛上那些制作的 rom ,里面轻则广告重则木马。
    想刷机以后用 CM 吧,市场以后用 Play 市场,把未知源关掉。
    另外,安全这种事情一定要留意,手机最安全的还是 iPhone 。
    Tony1ee
        13
    Tony1ee  
       2016-03-05 07:23:47 +08:00 via Android
    哦好吧 我没看题。。。用 iPhone 的话,看看你 iPhone 上是不是有什么企业分发的应用,那些未经 App Store 分发的一般都有很大的权限的,使用起来一定要谨慎啊!
    tas
        14
    tas  
       2016-03-05 07:27:48 +08:00
    很明显是支付宝的责任
    千万不能让用户自己背锅
    tracyone
        15
    tracyone  
       2016-03-05 07:28:20 +08:00 via Android
    一定要报警!


    不管对自己有没有用。自己可能是小数额,但对犯罪团伙,如果他们盗刷多人,数额可能就很多 ll 了。
    tas
        16
    tas  
       2016-03-05 07:29:44 +08:00
    @zaishanfeng 7k 都不能报警 也是无语了
    jasontse
        17
    jasontse  
       2016-03-05 08:08:35 +08:00 via Android
    @zaishanfeng
    一定要报警,不是为了指望警察,而是为了拿到报警回执去找支付宝索赔。
    243205964
        18
    243205964  
       2016-03-05 08:36:56 +08:00   ❤️ 5
    发现最近在 V 站上支付宝被盗的人貌似都提到了在未越狱 iPhone 上支付。非阴谋论…也就随口一说
    ilikekindle
        19
    ilikekindle  
       2016-03-05 08:38:35 +08:00 via Android
    @shippo7 icloud 能同步短信否?以前只知道能同步照片和通讯录。
    cxshun
        20
    cxshun  
       2016-03-05 09:04:29 +08:00
    @shippo7 但话说如果开通两步认证啥的应该不会有这种风险吧,毕竟登录还需要某一台设备或手机认证的。

    楼主有没有开通两步认证?

    PS :支付宝是可以赔付的,但要注意证明是他们的问题。毕竟最高 100 万的赔付肯定不是说来玩的。
    jarnanchen
        21
    jarnanchen  
       2016-03-05 09:11:35 +08:00
    @ilikekindle 在 mac 上可以打电话和收取短信,所以最好开启登陆两部验证。
    g67261831
        22
    g67261831  
       2016-03-05 09:12:28 +08:00
    其实你应该用支付宝立即再支付一笔,这样以后查 ip 就有依据了。
    jarnanchen
        23
    jarnanchen  
       2016-03-05 09:18:02 +08:00
    楼主请看看你的 iphone 设置->信息->信息转发里面是不是有异常设备。
    g5
        24
    g5  
       2016-03-05 09:24:22 +08:00 via Android   ❤️ 5
    狗日的马云一直在放纵黑产发展,每一次转账都有流水号为何查不到? paypal 为何可以?甚至有长达半年的争议仲裁?
    奢侈品牌起诉马云平台卖假货,马云说宁可输掉官司也要维护卖家。这外星人太 jb 垃圾了
    laoyuan
        25
    laoyuan  
       2016-03-05 09:30:00 +08:00
    @g5 在其位谋其利,换别人不定会更那啥呢。关键是没有好笼子,把老虎关起来不光是对政界,对商界大佬也是一样。
    laoyuan
        26
    laoyuan  
       2016-03-05 09:31:02 +08:00
    所以我们在一个破烂笼子里,就愉快的接受丛林法则吧~
    qcloud
        27
    qcloud  
       2016-03-05 09:34:07 +08:00
    楼主手机被监控了吧
    cchange
        28
    cchange  
       2016-03-05 09:34:36 +08:00
    持续关注中 +1
    shippo7
        29
    shippo7  
       2016-03-05 09:34:46 +08:00 via iPhone
    @ilikekindle iPhone 和其它 iOS 设备之间可以同步收发 iMessage 和短信
    ilikekindle
        30
    ilikekindle  
       2016-03-05 09:35:40 +08:00
    @g5 何止流水号啊,按理说每一笔交易都有详细记录。
    manoon
        31
    manoon  
       2016-03-05 09:50:54 +08:00 via iPhone
    @Yvette 我没用 win 但我的确被强制安装了证书
    ulic95
        32
    ulic95  
       2016-03-05 09:51:30 +08:00
    是不是网易邮箱作账号的支付宝吧?
    Slienc7
        33
    Slienc7  
       2016-03-05 09:53:35 +08:00
    @Strikeactor 没买不能陪吗?
    Slienc7
        34
    Slienc7  
       2016-03-05 09:54:15 +08:00
    @xgowex ^->赔
    SourceMan
        35
    SourceMan  
       2016-03-05 09:55:02 +08:00
    报警,拿回执,找支付宝索赔
    littlewey
        36
    littlewey  
       2016-03-05 09:57:25 +08:00 via iPhone
    关注
    manoon
        37
    manoon  
       2016-03-05 09:58:34 +08:00 via iPhone
    http://v2ex.com/t/259965#reply45

    看我前几天的
    跟手机关系不大 我用的是非智能机一样被盗
    证书这个 有可能有问题 或者证书被破解 /复制

    但即使有证书 也还需要密码的呀!


    证书被破解(伪造环境安全) + 密码被破解 /绕过 +手机短信支持 这是需要多大的技术含量啊!!
    dong3580
        38
    dong3580  
       2016-03-05 10:02:24 +08:00 via Android
    先换个手机用,原手机先改了密码,不要恢复出厂,不要联网,千万不要,或许能保留证据。
    Slienc7
        39
    Slienc7  
       2016-03-05 10:04:15 +08:00
    所以大概看了一下支付宝用户协议,只写了不做赔偿、用户担责的情况,至于支付宝赔偿责任提都没提。
    googlefans
        40
    googlefans  
       2016-03-05 10:06:31 +08:00
    只要是网络上的都不安全平时支付类的帐号 不要存太多钱
    lln133208
        41
    lln133208  
       2016-03-05 10:11:09 +08:00
    支付宝不存在利息,不要放那么多钱放里面
    weyou
        42
    weyou  
       2016-03-05 10:13:26 +08:00 via Android
    win 支付宝用证书支付的很多吗?
    terence4444
        43
    terence4444  
       2016-03-05 10:16:09 +08:00 via iPhone
    @googlefans 这个要求不现实啊,花呗点一下就开通了…
    wawehi
        44
    wawehi  
       2016-03-05 10:31:05 +08:00
    瞎猜一下,有没有可能是第三方代缴服务有漏洞,直接用支付宝代扣了?可能跟楼主的支付环境没有任何关系
    xhat
        45
    xhat  
    OP
       2016-03-05 10:32:45 +08:00
    @243205964 这个着实不是。只是说明情况,尽量排除一种可能性。
    @manoon 谢谢。我发现这个跟很多因素关系都不大。我昨天刚改密码+支付密码,中间只用 mbp 和 iphone 登录过,今天就又被盗了。明显盗者有其它手段。
    @dong3580 私以为这个和手机应该没啥关系吧,手机一直在身边。
    @googlefans 不能因噎废食啊。
    @ulic95 不是网易
    @qcloud 手机被监控?可能性不大吧。
    xhat
        46
    xhat  
    OP
       2016-03-05 10:34:23 +08:00
    @wawehi 只在电视上开通了小米的代缴,难道电视被 hack 了?没听说过这种事情
    Fleeting
        47
    Fleeting  
       2016-03-05 10:49:56 +08:00 via Android
    虽然我没什么钱但是也看的害怕啊,没经历过,不清楚状况,也不想经历。
    想问一下楼主被盗的是支付宝的余额?还是余额宝里的钱?还是通过支付宝绑定的银行卡里的钱?
    tianshilei1992
        48
    tianshilei1992  
       2016-03-05 10:50:11 +08:00
    持续关注此问题…
    langqianyi
        49
    langqianyi  
       2016-03-05 10:50:32 +08:00
    看了两个案例,觉得应该是 mac 中毒了
    irainsoft
        51
    irainsoft  
       2016-03-05 10:52:57 +08:00
    最近好像看到好几个支付宝被盗的事情了...主要想知道是怎么被盗的
    hnnxn
        52
    hnnxn  
       2016-03-05 10:59:31 +08:00
    问题是否出在手机号上面
    hnnxn
        53
    hnnxn  
       2016-03-05 11:05:51 +08:00
    @manoon 这个需要很高的技术,有没有可能网络被抓包了?这种概率也很低。
    hnnxn
        54
    hnnxn  
       2016-03-05 11:07:59 +08:00
    中毒的可能性也存在
    pimin
        55
    pimin  
       2016-03-05 11:15:27 +08:00 via Android
    擦,楼主这是直播被盗啊
    速度把银行卡挂失
    删快捷支付感觉不够保险,可能对方也获得了你银行卡号码等信息
    没有买保险赔不赔的问题:
    开了快捷支付都有一次赔偿机会
    以后支付宝会建议你关闭快捷支付
    基本上就是用网银了
    网银确实麻烦
    VmuTargh
        56
    VmuTargh  
       2016-03-05 11:28:56 +08:00   ❤️ 1
    1.Mac 安装了某些带后门应用
    2.XcodeGhost 估计还没完
    3.数字证书有问题(我 win 下 Edge 完全不用安装数字证书)
    4.中间人
    5.可能经过一个代理层
    6.阿里那边出了问题
    mikeven
        57
    mikeven  
       2016-03-05 11:35:16 +08:00
    收到了许多短信验证码,,会不会是通过 GSM 漏洞?劫持短信?
    http://www.freebuf.com/news/30875.html
    意思是,可获得目标地址号码或源地址号码及短信内容
    xhat
        58
    xhat  
    OP
       2016-03-05 11:36:31 +08:00
    @243205964 这个着实不是。只是说明情况,尽量排除一种可能性。
    @manoon 谢谢。我发现这个跟很多因素关系都不大。我昨天刚改密码+支付密码,中间只用 mbp 和 iphone 登录过,今天就又被盗了。明显盗者有其它手段。
    @dong3580 私以为这个和手机应该没啥关系吧,手机一直在身边。
    @googlefans 不能因噎废食啊。
    @ulic95 不是网易
    @qcloud 手机被监控?可能性不大吧。
    @g67261831 多谢提醒,刚正好充值了话费。
    ferran
        59
    ferran  
       2016-03-05 11:37:00 +08:00 via Android
    mbp 被挂马了?
    aivier
        60
    aivier  
       2016-03-05 11:39:51 +08:00
    随便找台没用过的机器异地登录也是检测环境安全...
    xhat
        61
    xhat  
    OP
       2016-03-05 11:44:43 +08:00   ❤️ 1
    不好意思,刚才手抖后退回复点错了。

    @hnnxn @ferran @VmuTargh @langqianyi 几天前全新网络安装的 osx 。新装的十来个 app ,都是从 app store 或官网下载安装的。很确定 xcode 由 app store 安装。
    @mikeven 有验证码的支付,都没有成功。
    Tardis233
        62
    Tardis233  
       2016-03-05 11:48:18 +08:00 via iPhone
    建议检查个人信息泄露情况…骗子还有可能走的人工通道
    Felldeadbird
        63
    Felldeadbird  
       2016-03-05 11:51:16 +08:00   ❤️ 1
    我只想知道 支付宝是否会赔钱
    ferran
        64
    ferran  
       2016-03-05 11:53:28 +08:00
    另外查支付宝的登录记录,不管网页版还是 app 每次登录都会记下来的,再结合转账 or 支付记录判断哪出的问题
    won
        65
    won  
       2016-03-05 12:06:00 +08:00 via Android   ❤️ 1
    大陆黑客的水平越来越高了,好事
    asdwfwqd
        66
    asdwfwqd  
       2016-03-05 12:06:49 +08:00
    前几天好像有个类似的帖子,然后有人在回复了一个乌云的链接,里面列举了若干支付宝的漏洞
    hpeng
        67
    hpeng  
       2016-03-05 12:09:11 +08:00 via iPhone
    我擦,被盗怎么不马上冻结。这有点可怕啊
    manfay
        68
    manfay  
       2016-03-05 12:20:43 +08:00
    @ferran +1 楼主查查记录看有没有疑点
    mahone3297
        69
    mahone3297  
       2016-03-05 12:26:49 +08:00
    1. 没买支付宝保险,支付宝也会陪的。
    2. 我关注的是,支付宝最后陪了没有。请 lz 一定要更新最后结果。
    Mireas
        70
    Mireas  
       2016-03-05 12:47:14 +08:00
    @won 水平高和素质高是两码事。
    wuxiao2522
        71
    wuxiao2522  
       2016-03-05 13:03:44 +08:00
    持续关注结果
    terence4444
        72
    terence4444  
       2016-03-05 13:09:55 +08:00 via iPhone
    @won 用在盗窃上居然还说是好事…
    willmok
        73
    willmok  
       2016-03-05 13:27:48 +08:00
    手机被盗用? SIM 卡被复制?
    lelsetsuna
        74
    lelsetsuna  
       2016-03-05 13:31:52 +08:00
    吓得我把 mac 重新装上了小红伞,先全盘扫描一遍压压惊
    xhat
        75
    xhat  
    OP
       2016-03-05 13:33:16 +08:00
    @hpeng 以为只是密码被盗,特意更改了淘宝密码支付宝密码和支付密码。现在在支付宝客服的建议下已经冻结。
    @mahone3297 支付宝说是申请赔付,到底是否赔付几天后才知晓。
    @ferran @manfay 昨天已经试图查找登录记录,发现支付宝客户端和 web 端都没这功能了。还是我没找到?
    longear
        76
    longear  
       2016-03-05 13:43:25 +08:00
    第一时间解绑+提现,避免再次被盗
    longear
        77
    longear  
       2016-03-05 13:44:29 +08:00
    银行卡提空并注销,不然通过盗取的个人信息恐怕可以再次绑定
    x86
        78
    x86  
       2016-03-05 13:46:21 +08:00
    醉了,昨天 7K 今天又 7K ?
    smithtel
        79
    smithtel  
       2016-03-05 13:47:57 +08:00
    楼主被盗了 14k 好淡定啊,还有为什么每次只盗 7k 而不是一次转完呢。
    ebony0319
        80
    ebony0319  
       2016-03-05 13:48:53 +08:00 via Android
    关注。
    Ouyangan
        81
    Ouyangan  
       2016-03-05 13:51:14 +08:00
    好淡定的楼主....
    xhat
        82
    xhat  
    OP
       2016-03-05 14:14:30 +08:00
    @x86
    @smithtel
    @Ouyangan
    各位兄台,哪里看出来丢失 14k 后的淡定?
    7k 是分 7 次,每次 1k 转走的。事实是每天提交了 10 来次订单,每天只成功了 7 次。
    JackyHua
        83
    JackyHua  
       2016-03-05 14:18:17 +08:00
    可怕
    ulic95
        84
    ulic95  
       2016-03-05 14:27:33 +08:00
    吓得把支付宝给注销了
    manoon
        85
    manoon  
       2016-03-05 14:37:03 +08:00
    @asdwfwqd 是我是我就是我!那个帖子的意思主要就是质疑盗号的技术手段,以及提醒大家(并不是要有意造成恐慌)不要以为自己认为的安全就是绝对 /真安全!!!!不要自以为是,包括支付宝安全团队以及你自己所谓的极高的安全意识。
    icedx
        86
    icedx  
       2016-03-05 14:40:26 +08:00



    注意这个验证码 截止岛 2016 年 3 月 5 日 14:41 分 可以无限次数的试
    manoon
        87
    manoon  
       2016-03-05 14:41:17 +08:00
    @VmuTargh
    6>3>1 同意。 6+3+1 更同意,光有其中一个应该还是搞不定的吧?
    EVJohn
        88
    EVJohn  
       2016-03-05 14:47:47 +08:00
    @icedx 难不成可以暴验证码?
    Roboo
        89
    Roboo  
       2016-03-05 14:48:07 +08:00
    lz 你这 append 是逗我们吗?
    icedx
        90
    icedx  
       2016-03-05 14:49:16 +08:00
    截止到 2016 年 3 月 5 日 14:41 分 是可以的
    另外参考 http://www.codeceo.com/article/hecker-girlfriend.html
    @EVJohn
    lc4t
        91
    lc4t  
       2016-03-05 15:57:24 +08:00
    2016.3.5 15:59:31 输入错误 3 次重新获取
    qiumaoyuan
        92
    qiumaoyuan  
       2016-03-05 16:10:28 +08:00
    @manoon @xhat 你们小心被抓起来。
    zi
        93
    zi  
       2016-03-05 16:12:12 +08:00
    我的手机是荣耀 6 ,开启了云备份(通话记录、短信、照片等)
    刚测试了一下, wifi 下除了照片,其他文本类型的记录都是实时同步,几乎都在 30s 内同步到云上
    但是在陌生机器上登陆华为的云需要邮箱或手机接收验证码
    so 。。。如果我邮箱密码和华为云密码泄漏的话,我支付宝的结果应该跟楼主一样了。。
    不知道 iPhone 同步短信的频率是不是也接近实时。。楼主查查 icloud 的登录记录
    Admstor
        94
    Admstor  
       2016-03-05 16:13:26 +08:00   ❤️ 1
    安全证书这个我记得升级为云防护之后,就不作为一个强制标准了
    手机短信移动有一个存储的功能
    而手机号码的密码往往只有 6 位数字,这算是一个很严重的弱点

    你提供的情况还是比较少
    建议再发一下 ios 安装软件和设置情况
    xhat
        95
    xhat  
    OP
       2016-03-05 16:25:20 +08:00
    @zi icloud 是没有短信备份的
    @Admstor ios 应该没问题
    @Roboo 呃呃

    最新更新:
    支付宝客服确认说是我的可信电脑中了木马,让给电脑杀毒。
    这倒是真的提醒,从来没考虑过 mac 中毒的问题。
    问题是,怎么对 mac 杀毒?
    zi
        96
    zi  
       2016-03-05 16:27:59 +08:00
    littledew
        97
    littledew  
       2016-03-05 16:28:09 +08:00
    @xhat 有买 8 毛钱的那个保险吗?有的话可以赔。
    7colcor
        98
    7colcor  
       2016-03-05 16:33:59 +08:00
    前几天不是曝光东北某黑客团体盗取了几千万账号吗?(当然中国的这种新闻一般是邀功才会披露)
    ljcarsenal
        99
    ljcarsenal  
       2016-03-05 16:58:30 +08:00
    吓得我赶快买了 2 块钱的保险
    ob
        100
    ob  
       2016-03-05 17:06:44 +08:00 via Android
    重装系统,发现支付宝证书不支持 chrome64 位。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3146 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.