流言终结者!丢了手机 支付宝就被盗?
来源:百度文库 编辑:超级军网 时间:2024/04/29 09:58:02
流言终结者!丢了手机 支付宝就被盗?
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!
因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?
如何知道该手机号能否登陆支付宝?
既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。
光有手机,就能找回支付宝登录密码?
既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?
首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后,除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。
不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。
攻陷登陆密码后能否继续攻陷支付密码?
登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。
这次我们发现,无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。
看来,之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。
我们的建议:
总的来说,在目前看来,只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。
此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。
(以上来源:MC评测室)
如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。
http://news.mydrivers.com/1/294/294216.htm
流言终结者!丢了手机 支付宝就被盗?
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!
因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?
如何知道该手机号能否登陆支付宝?
既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。
光有手机,就能找回支付宝登录密码?
既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?
首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后,除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。
不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。
攻陷登陆密码后能否继续攻陷支付密码?
登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。
这次我们发现,无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。
看来,之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。
我们的建议:
总的来说,在目前看来,只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。
此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。
(以上来源:MC评测室)
如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。
http://news.mydrivers.com/1/294/294216.htm
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!
因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?
如何知道该手机号能否登陆支付宝?
既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。
光有手机,就能找回支付宝登录密码?
既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?
首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后,除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。
不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。
攻陷登陆密码后能否继续攻陷支付密码?
登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。
这次我们发现,无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。
看来,之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。
我们的建议:
总的来说,在目前看来,只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。
此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。
(以上来源:MC评测室)
如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。
http://news.mydrivers.com/1/294/294216.htm
流言终结者!丢了手机 支付宝就被盗?
“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一个信息:看好你的支付宝,先看好你的手机!
因此,我们决定假设这么一个测试场景:捡到一部手机,没有银行卡身份证等其他的任何东西,看看能攻陷多少层支付宝的安全防线,验证一下支付宝钱包是否真的像传说中那样脆弱?
如何知道该手机号能否登陆支付宝?
既然支付宝支持手机注册,只需在支付宝注册页面使用(捡到的)手机号进行注册验证:输入号码,阿里就能贴心的告诉你这个手机是否注册了支付宝。
光有手机,就能找回支付宝登录密码?
既然手机号码已经注册了支付宝,接下来就是想办法搞到开门“钥匙”了。之前,网上不少贴子都宣称,一个手机验证码就可以搞定支付宝登陆密码,是真的吗?
首先来到登陆页面,选择“忘记登记密码”。不过,在输入帐号及验证码后,除了手机号码和手机验证码之外,系统设置中取回密码还需要验证身份证信息,而并非只凭一个手机验证码就可以“通关”。PC客户端似乎行不通了。
不过,支付宝还有个移动端应用——支付宝钱包。接下来看看移动端能否光靠手机就能攻陷登陆密码这个关卡。在支付宝钱包输入“手机号”,输入短信上的验证码后并填入新登录密码。喜闻乐见,支付宝登录密码修改成功!而且经测试从移动端及PC端都可以正常登陆。
攻陷登陆密码后能否继续攻陷支付密码?
登陆该支付宝查看,不错,是个小土豪嘛,是不是有点心动?但要想把资金转出去,还得搞到支付密码,手机君再次出场。
这次我们发现,无论是PC端,还是移动端支付宝钱包,找回支付密码都需要身份信息。
看来,之前“一个手机搞定支付宝”已经成为了传说,依靠一只手机攻陷支付宝到支付密码的流言在这里得到了终结。不过,如果你是连着手机、身份证一起丢,那么你的资金安全就悬了!因为,只要知道身份信息,不仅支付密码、数字证书等等都可以轻易被攻陷,如果你的支付宝捆绑了银行卡或还开通了快捷支付,这样还将祸及银行资金的安全。
我们的建议:
总的来说,在目前看来,只丢了手机的话,支付宝钱的被盗的概率极低,至少要符合三大条件:手机丢失;开通手机号码登录功能;知道身份证信息。否则小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。如果丢了手机、身份证或是泄露了相关信息,那就真的悲剧了。此外,从试验来看支付宝手机登录的确存在很大的隐私隐患,因此我们建议大家不要采用手机注册。而对于有邮箱和手机双帐号登录的支付宝用户,最好是只保留邮箱登录,把手机登录的方式取消掉。想知道你的支付宝是否开通手机号登录很简单:登陆支付宝,进入“帐户设置-手机设置”页面即可。
此外,要让自己的支付宝达到手机不丢就绝不出问题的安全境界,最好开通所有免费的安全手段,如开通实名认证和使用数字证书或者手机宝令、取消快捷支付功能(安全方便不能两全,大家看着办吧)。经过这样重重安保,使用支付宝等在线支付工具才能让你睡觉更为安心。
(以上来源:MC评测室)
如果手机确实丢了,在发现丢失的第一时间里,进行手机卡锁定,这样小偷就不能获取到验证码,如果每笔支付都需要短信验证码的话,资金就很安全了。点击查看手机卡锁定方法(联通卡为例)。
http://news.mydrivers.com/1/294/294216.htm
谢谢还是很有用的
starst 发表于 2014-2-27 10:18
谢谢还是很有用的
手机可以被 假身份证 补卡, 泄露个人质料的话, 密码就成了最后的防线了。
谢谢还是很有用的
手机可以被 假身份证 补卡, 泄露个人质料的话, 密码就成了最后的防线了。
跟本菜没关系,我只是偶尔网购。尽量选货到付款,实在不行就到邮局用网汇e往支付宝里充钱,再去网购。不用网银。
找回密码的功能安全设置太简单了,存在漏洞,应该有一些预置的个人问题来回答。
犯罪分子都是先取得你的个人信息如身份证信息和手机号,所以文章中捡到手机无个人身份信息的推导手段不起作用,人家是先知道你的信息,再去复制你的手机卡。
犯罪分子都是先取得你的个人信息如身份证信息和手机号,所以文章中捡到手机无个人身份信息的推导手段不起作用,人家是先知道你的信息,再去复制你的手机卡。
lvchunyou 发表于 2014-2-27 11:03
找回密码的功能安全设置太简单了,存在漏洞,应该有一些预置的个人问题来回答。
犯罪分子都是先取得你的 ...
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问出了答案(自愿告诉别人的例外)
找回密码的功能安全设置太简单了,存在漏洞,应该有一些预置的个人问题来回答。
犯罪分子都是先取得你的 ...
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问出了答案(自愿告诉别人的例外)
龙之英魂 发表于 2014-2-27 11:08
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
预设问题写“ 我的生日日期” , 然后填个亲戚的座机号。
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
预设问题写“ 我的生日日期” , 然后填个亲戚的座机号。
龙之英魂 发表于 2014-2-27 11:08
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
你可以把问题答案设置为“打死我也不说”,这就安全了。
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
你可以把问题答案设置为“打死我也不说”,这就安全了。
我今天第一次用手机易迅抢购,选择支付宝付款,通过银行卡快捷支付,中间不需要输入任何密码就成功付款了,感觉太TMD危险了
龙之英魂 发表于 2014-2-27 11:08
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
不用十大酷刑,人家找个蝎子准备往你嘴巴里面塞马上就招了
赞同 身份信息 预设问题 手机 三重保护 预设问题只有本人才知道 除非你被绑架并且用满清十大酷刑拷问 ...
不用十大酷刑,人家找个蝎子准备往你嘴巴里面塞马上就招了
勃然大撸 发表于 2014-2-27 12:05
我今天第一次用手机易迅抢购,选择支付宝付款,通过银行卡快捷支付,中间不需要输入任何密码就成功付款了, ...
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候,先往支付宝打入预定金额,再使用有支付宝的手机去支付,你总不见得两部同时丢了,就算同时丢了,手机网银你也不会选择保存密码的
我今天第一次用手机易迅抢购,选择支付宝付款,通过银行卡快捷支付,中间不需要输入任何密码就成功付款了, ...
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候,先往支付宝打入预定金额,再使用有支付宝的手机去支付,你总不见得两部同时丢了,就算同时丢了,手机网银你也不会选择保存密码的
如果碰巧在手机里发现失主身份证正反面照片
逸仙润之尊仲尼 发表于 2014-2-27 13:01
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
逸仙润之尊仲尼 发表于 2014-2-27 13:01
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
逸仙润之尊仲尼 发表于 2014-2-27 13:01
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
逸仙润之尊仲尼 发表于 2014-2-27 13:01
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码的
然后抢购付款 用支付宝 它直接根据我的手机检测到我的手机号进而检测到我的支付宝账号 我选择用银行快捷支付以后 添加卡号然后莫名其妙的就支付成功了 中间没有输入任何密码 甚至连个短信确认都没有 也就是说 一旦我的手机丢失或者被人拿去 其它人直接就可以随意支付购买商品 卧槽 根本是毫无安全性可言啊
勃然大撸 发表于 2014-2-27 23:30
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
我刚刚查了,20141月1号起,支付宝的政策又改了
你说的这种情况正是新的方便型,所以只有最后一招了,别在手机上装任何支付软件,除非这个手机永远只在床头,我就是这样的,您可以参考一下
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
我刚刚查了,20141月1号起,支付宝的政策又改了
你说的这种情况正是新的方便型,所以只有最后一招了,别在手机上装任何支付软件,除非这个手机永远只在床头,我就是这样的,您可以参考一下
逸仙润之尊仲尼 发表于 2014-2-28 00:02
我刚刚查了,20141月1号起,支付宝的政策又改了
你说的这种情况正是新的方便型,所以只有最后一招了, ...
唉 只能如此了 如此脑残不安全的流程不知道他们是怎么敢推出的。。 真是让人不可思议
我刚刚查了,20141月1号起,支付宝的政策又改了
你说的这种情况正是新的方便型,所以只有最后一招了, ...
唉 只能如此了 如此脑残不安全的流程不知道他们是怎么敢推出的。。 真是让人不可思议
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
我特地去试验了下,是需要输入支付密码的。来自: Android客户端
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
我特地去试验了下,是需要输入支付密码的。来自: Android客户端
马某人的水军真多。阿里巴巴的员工怪可怜的
反正我的支付宝手机银行等都加了图案锁
还有微信也加了图案锁,你懂的
还有微信也加了图案锁,你懂的
别忘了一个事实,手机丢了,拣手机的不会傻到用手机,警方会根据你打的电话号码找到你。别JB傻了,一般是把卡扔了,用手机,别忘了,有的手机还有找回定位功能。
那啥,支付宝是啥?能吃吗?
谁之天下 发表于 2014-2-28 08:11
那啥,支付宝是啥?能吃吗?
支付宝能买吃的东西
那啥,支付宝是啥?能吃吗?
支付宝能买吃的东西
别忘了一个事实,手机丢了,拣手机的不会傻到用手机,警方会根据你打的电话号码找到你。别JB傻了,一般是把 ...
还打电话…… 一个破手机才值几千,你这是偷手机的,不是盗手机网银的。
补办手机卡、盗刷支付宝竟然成了产业链
2014年02月27日 15:14
收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额……从近日破获的案件来看,上述繁琐的过程竟已形成犯罪产业链,而且就发生在你我身边。 警方抓获“洗宝”嫌犯 手机长时间没信号?不要以为只是网络或手机故障,还有可能面临账户被盗刷的风险。 日前,北京警方破获了一起案件,被害人支付宝内65000多元被盗刷。去年年底,单先生在外出差时,突然发现自己的手机没有信号,然而当天回到北京后,依然没有信号,测试显示手机本身没有故障。 这让单先生一头雾水,但更令人吃惊的事情随之而来。当查询自己的支付宝账号和捆绑的银行卡时发现,支付宝账号密码和淘宝账号密码已被修改,支付宝内及捆绑的银行卡内钱款已被盗刷。 接警后,警方迅速展开调查,并在今年1月份将两名犯罪嫌疑人林某、黄某分别抓获归案。 据林某交代,盗刷支付宝这种犯罪已不新鲜,甚至在圈子里已有了名词叫做“洗宝”。 重重密保手段皆被破解 检察官发现,盗刷别人的支付宝其实并不像网络传言那样通过手机就可以随意“洗宝”,而需要很繁琐的一些方法,但当不法分子进入圈子后,实际操作起来也不算困难。 盗刷支付宝的第一步是购买信息。不法分子通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而,这些信息中的绝大多数账号和密码并不对应。林某称,他自己买的最高质量的“料”是1万条中有300条账号和密码可以对应上,也就是说正确率大概在3%。 有了这些信息,不法分子就可以登录相关支付宝账户,并用其中的余额在网络游戏中购买一些虚拟物品,再通过对外出售进行套现。 林某说,这就是最初“洗宝”的模式,最高一天能收入四五百元,但先买后卖的方式毕竟有局限,因此现在他们用了一种更为直接的套现方法。 在掌握一些正确的支付宝账号和密码后,林某会先登录到对方账户里看看里面是否有较多的余额。记录下几个存有大笔余额的账号后,林某便会找人帮忙查到该用户的真实姓名、身份证号和绑定的手机号等信息。 之后,林某把信息提供给黄某,由他出面先去办假身份证。黄某说,所谓的假身份证就是用林某提供的真实信息和自己的头像合成一张假证。 有了这些以假乱真的身份证,黄某就能堂而皇之地去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。 如此一来,被害人的手机卡就自动作废。即使黄某转出支付宝内余额时有短信提醒,也是提醒到了黄某手里的SIM卡上。黄某便能肆无忌惮地分次将支付宝中余额转到自己的银行卡上,再从容地套现。 移动金融安全需加强 尽管林某和黄某已经被批准逮捕,但“洗宝”背后仍然疑问重重:支付宝的账号和密码是怎么流出去的?相关信息是如何被查到的?假身份证为什么可以骗过银行和营业厅? 据北京市西城区检察院检察官韩帅透露,林某对此的供述是不知情,他说圈子里的人都是通过QQ联系的,彼此没有见过面,也不知道真实身份。 韩帅指出,从运营商角度看,应该通过不断研发和创新密保手段来提高安全系数,保证用户资金安全。但仅靠运营商自身是不够的,面对不法分子对密保手段的不断破解的违法行为,政府与公检法等有关部门应加大监管和打击力度,为支付平台的健康发展和用户的安全使用建立良好的社会环境。 就支付平台的用户而言,单先生认为,自己只给支付宝账户设置了最基本的登录密码和支付密码,而对于运营商提供的更复杂但更安全的其他密保手段则没有采用。 对此,韩帅提醒支付平台用户,一是不要怕麻烦,尽量将支付平台提供的安全措施使用上,提供更多保障;二是如果手机突然没有信号后不要大意,如果排除手机故障及信号临时问题,则要尽快到营业厅查询SIM卡是否被补办。
http://m.mydrivers.com/newsview.aspx?id=294439&cid=1
还打电话…… 一个破手机才值几千,你这是偷手机的,不是盗手机网银的。
补办手机卡、盗刷支付宝竟然成了产业链
2014年02月27日 15:14
收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额……从近日破获的案件来看,上述繁琐的过程竟已形成犯罪产业链,而且就发生在你我身边。 警方抓获“洗宝”嫌犯 手机长时间没信号?不要以为只是网络或手机故障,还有可能面临账户被盗刷的风险。 日前,北京警方破获了一起案件,被害人支付宝内65000多元被盗刷。去年年底,单先生在外出差时,突然发现自己的手机没有信号,然而当天回到北京后,依然没有信号,测试显示手机本身没有故障。 这让单先生一头雾水,但更令人吃惊的事情随之而来。当查询自己的支付宝账号和捆绑的银行卡时发现,支付宝账号密码和淘宝账号密码已被修改,支付宝内及捆绑的银行卡内钱款已被盗刷。 接警后,警方迅速展开调查,并在今年1月份将两名犯罪嫌疑人林某、黄某分别抓获归案。 据林某交代,盗刷支付宝这种犯罪已不新鲜,甚至在圈子里已有了名词叫做“洗宝”。 重重密保手段皆被破解 检察官发现,盗刷别人的支付宝其实并不像网络传言那样通过手机就可以随意“洗宝”,而需要很繁琐的一些方法,但当不法分子进入圈子后,实际操作起来也不算困难。 盗刷支付宝的第一步是购买信息。不法分子通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而,这些信息中的绝大多数账号和密码并不对应。林某称,他自己买的最高质量的“料”是1万条中有300条账号和密码可以对应上,也就是说正确率大概在3%。 有了这些信息,不法分子就可以登录相关支付宝账户,并用其中的余额在网络游戏中购买一些虚拟物品,再通过对外出售进行套现。 林某说,这就是最初“洗宝”的模式,最高一天能收入四五百元,但先买后卖的方式毕竟有局限,因此现在他们用了一种更为直接的套现方法。 在掌握一些正确的支付宝账号和密码后,林某会先登录到对方账户里看看里面是否有较多的余额。记录下几个存有大笔余额的账号后,林某便会找人帮忙查到该用户的真实姓名、身份证号和绑定的手机号等信息。 之后,林某把信息提供给黄某,由他出面先去办假身份证。黄某说,所谓的假身份证就是用林某提供的真实信息和自己的头像合成一张假证。 有了这些以假乱真的身份证,黄某就能堂而皇之地去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。 如此一来,被害人的手机卡就自动作废。即使黄某转出支付宝内余额时有短信提醒,也是提醒到了黄某手里的SIM卡上。黄某便能肆无忌惮地分次将支付宝中余额转到自己的银行卡上,再从容地套现。 移动金融安全需加强 尽管林某和黄某已经被批准逮捕,但“洗宝”背后仍然疑问重重:支付宝的账号和密码是怎么流出去的?相关信息是如何被查到的?假身份证为什么可以骗过银行和营业厅? 据北京市西城区检察院检察官韩帅透露,林某对此的供述是不知情,他说圈子里的人都是通过QQ联系的,彼此没有见过面,也不知道真实身份。 韩帅指出,从运营商角度看,应该通过不断研发和创新密保手段来提高安全系数,保证用户资金安全。但仅靠运营商自身是不够的,面对不法分子对密保手段的不断破解的违法行为,政府与公检法等有关部门应加大监管和打击力度,为支付平台的健康发展和用户的安全使用建立良好的社会环境。 就支付平台的用户而言,单先生认为,自己只给支付宝账户设置了最基本的登录密码和支付密码,而对于运营商提供的更复杂但更安全的其他密保手段则没有采用。 对此,韩帅提醒支付平台用户,一是不要怕麻烦,尽量将支付平台提供的安全措施使用上,提供更多保障;二是如果手机突然没有信号后不要大意,如果排除手机故障及信号临时问题,则要尽快到营业厅查询SIM卡是否被补办。
http://m.mydrivers.com/newsview.aspx?id=294439&cid=1
勃然大撸 发表于 2014-2-28 00:18
唉 只能如此了 如此脑残不安全的流程不知道他们是怎么敢推出的。。 真是让人不可思议
我已经这样干好几年了,结果就是把密码都快忘记了
唉 只能如此了 如此脑残不安全的流程不知道他们是怎么敢推出的。。 真是让人不可思议
我已经这样干好几年了,结果就是把密码都快忘记了
我有一个办法,就是你用信用卡,但是别关联到你的支付宝上(我的支付宝帐号老婆用,她用自己的信用卡),支付宝上一分钱没有,每次买东西都要输一次信用卡帐号
逸仙润之尊仲尼 发表于 2014-2-27 13:01
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
双卡双待表示伤不起。
解决这个问题有个笨办法,不要开通快捷支付,一个手机装手机支付宝,一个手机装网上银行,每次使用的时候 ...
双卡双待表示伤不起。
这还真是个大问题
你这样太麻烦了 关键是我今天的体验太TMD诡异和危险
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
这里你犯了两个错误。1 你不应该用手机号码作为支付宝登录账号。应该用邮箱账号。2 一定要打开支付宝登录页面图形手势锁。 有了这两项,你说得情况不会出现。
首先QQ登陆手机易迅 这一步骤是可以记忆密码 ...
这里你犯了两个错误。1 你不应该用手机号码作为支付宝登录账号。应该用邮箱账号。2 一定要打开支付宝登录页面图形手势锁。 有了这两项,你说得情况不会出现。
问下楼主要是邮箱被盗怎么办?
买个盾吧亲
正太玻璃猫 发表于 2014-3-1 07:01
双卡双待表示伤不起。
多买一个二手的智能手机也就是两三百,还能享受淘的乐趣
双卡双待表示伤不起。
多买一个二手的智能手机也就是两三百,还能享受淘的乐趣
逸仙润之尊仲尼 发表于 2014-3-1 08:36
多买一个二手的智能手机也就是两三百,还能享受淘的乐趣
两三百,巨款啊~
土豪我们做朋友好不好~
多买一个二手的智能手机也就是两三百,还能享受淘的乐趣
两三百,巨款啊~
土豪我们做朋友好不好~
正太玻璃猫 发表于 2014-3-1 09:05
两三百,巨款啊~
土豪我们做朋友好不好~
这卖得一手好萌,速去加入夜店,一晚上几千都有了
两三百,巨款啊~
土豪我们做朋友好不好~
这卖得一手好萌,速去加入夜店,一晚上几千都有了
逸仙润之尊仲尼 发表于 2014-3-1 09:11
这卖得一手好萌,速去加入夜店,一晚上几千都有了
夜店是神马东西?卖夜宵的么?
这卖得一手好萌,速去加入夜店,一晚上几千都有了
夜店是神马东西?卖夜宵的么?
正太玻璃猫 发表于 2014-3-1 09:13
夜店是神马东西?卖夜宵的么?
卖夜宵,烧烤一晚上也能赚两三百啊
夜店是神马东西?卖夜宵的么?
卖夜宵,烧烤一晚上也能赚两三百啊
逸仙润之尊仲尼 发表于 2014-3-1 09:19
卖夜宵,烧烤一晚上也能赚两三百啊
明白了,原来你是在夜店里面卖过的~好厉害的样子~~
我这街边才两块钱一串,你那里面肿么这么贵啊~
卖夜宵,烧烤一晚上也能赚两三百啊
明白了,原来你是在夜店里面卖过的~好厉害的样子~~
我这街边才两块钱一串,你那里面肿么这么贵啊~
任何安全密码技术都不能解决你设备丢失的情况下的安全问题。
最佳手段就是不用支付宝
最佳手段就是不用支付宝
不小心开通手机号码登录的悲剧了,因为现在从网站上是无法取消手机登录的,我都是和客服吵了半天才把这一功能取消,马云这个做法真的不地道