2块钱一个卖支付宝洗钱教程账号,想要洗钱的来。
点击联系发帖人
时间:2014-10-08 11:27
支付宝是否存在可以洗钱的漏洞。 只要你有一个手机号码,或是一个随便网上注册的邮箱号码。便可以注册_百度知道
支付宝是否存在可以洗钱的漏洞。 只要你有一个手机号码,或是一个随便网上注册的邮箱号码。便可以注册
付宝是否存在可以洗钱的漏洞。马云是何等人物。只要你有一个手机号码。为何支付宝那么多钱z~f既不惦记也不干涉。便可以注册支付宝 然后存钱,或是一个随便网上注册的邮箱号码
提问者采纳
付宝和银行卡预留个人信息一致才能绑定!还有实名认证!各方面安全措施!如果有人洗钱!发现了就能找到这个人!手机绑定
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
其他类似问题
为您推荐:
支付宝的相关知识
其他3条回答
以前有,现在没有露洞了
自己不懂不要乱说
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁支付宝被盗了一两万,想知道哪一步出了问题?
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都&b&没&/b&经过我的&b&验证&/b&,什么手机验证email验证之类的统统没有!&br&&br&很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。&br&&br&有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,&b&有发给一个陌生号码的,但是没有一条其他人给我发的短信&/b&,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。&br&=========&br&更新一下&br&我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。&br&=========&br&&br& 支付宝 和我确认,我的&b&身份证信息已被泄露&/b&,那贼改我支付密码时用了身份证(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留身份证号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了身份证正反面图片。手机上好像从来不需要输入身份证号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。&br&&br&&br&
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
&br&&br&还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。&br&&br&关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行客服给我的答案是限额不能改,除非用网银盾。&br&&br&&br&这一切发生在我在淘宝填写了详细个人资料、上传了身份证照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。&br&&br&微博上一搜最近有大把,和我类似的,比如这个:&br&&a href=&///?target=http%3A///p/2342/weibo%3Ffrom%3Dpage_mod%3DTAB%23place& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/p/&/span&&span class=&invisible&&82342/weibo?from=page_100505&mod=TAB#place&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&br&写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。&br&&br&想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。&br&&br&中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼牛x到用vpn什么的隐藏IP。&br&&br&update&br&支付宝的登录密码很奇怪,没有被改。&br&另外淘宝的帐号也同时被盗了。&br&我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。&br&&br&update&br&我的情况应该就是以下这种。&br&&a href=&///?target=http%3A///html/it/62512.htm%-tsina-1-dbf59b3c40d893a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&嫌犯拦截短信密码作案:支付宝万元存款消失&i class=&icon-external&&&/i&&/a&&br&&br&&br&update&br&&a href=&///?target=http%3A///a/469.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&男子支付宝万元存款被盗 嫌犯拦截短信密码作案&i class=&icon-external&&&/i&&/a&&br&这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。&br&西安警方还是比较牛B的么,我想联系一下他们。&br&&br&&br&update&br&同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是假证。时隔大半年,原来还在被盗的情况中,真是可怕。&br&&br&&br&update&br&今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商&br&关键词:“短信保管箱”&br&
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻小妹),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都没经过我的验证,什么手机验证email验证之类的统统没有!很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。=========更新一下我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。=========…
按投票排序
154 个回答
——————1月2日——————其实答主的遭遇发生于14年12月份,想来也过去了1年了,以下是答主当时事发后的微信状态,这里没有任何不尊重警察叔叔的意思,只是用调侃的语气陈述了事实…后记:那件事结束后,我想特别谢鸣XXX派出所的吴斯特罗夫斯基警官。1,吴警官是个有耐心,很热情的人。从接到我的案子之后吴警官就开始苦口婆心的开导我,让我放弃治疗,别指望钱能回来,并各种方式讽刺我傻逼。在我想出各种方法请求他帮助的时候,他也耐心的一一回绝。可以说成功的帮助骗子浪费了我的时间。2,吴警官是个热爱工作,毫不懈怠的人生导师。当我有了新的线索,给吴警官打电话的时候,他就以自己下班了为由各种推脱,后来直接不接我的电话(这一定是为了帮我节省话费并考验我的耐心),甚至在我请求他给客服打电话索要嫌疑人信息的时候他也毫不在意,直接让我假装警察打电话(给了我锻炼的机会)。3,吴警官是个善于抓住机遇的人。当我的钱回来的时候,他欣喜的和我说“快,给市局打电话,说你的钱回来了,就说是在我们派出所的帮助下,顺便提下我的名字,快!现在就打=_=”。当打了电话表示感谢而市局不予理会的时候,他更是让我去找所长,汇报自己的“功绩”。言传身教的告诉我要学会抓住机遇。4,吴警官是个淡泊名利的高人。今天中午,他给忙着复习的我打电话,送来了关怀,说为了防止更多的学生受骗,加大宣传力度,要把我的事迹报道上去,所以要给他送面锦旗(逻辑关系如此严密)。还说钱他出,一定要注明他的名字,并且为了防止我犯错,贴心的把自己的名字用短信发了过来,亲点了“镰明高效,一心为民”几个字作为锦旗内容,告诉我某地方(假证一条街)可以做(你可是警察啊)。。。。有了这样的好警察,文明城市的目标不远啦!!最后我给他做了,花了六七十块,告诉他120,补偿了话费的损失。这个故事告诉我们,不要把穷逼当傻逼,就算你是警察,穷逼可以反杀骗子,也可以搜刮警察。现在想想自己做的不对,不应该骗警察叔叔的,好担心被说三观不正…当然我相信警察叔叔们都是充满正能量的…最后附照骗…————————分割线————————好紧张,第一次回答收到赞…我向大家解释一下,首先10086的那个短信显示的是官方平台,应该是骗子用了伪基站,点入链接是个伪造的官网,他让答主下载移动客户端,应该是一个安卓木马,可以拦截短信并转发给骗子。所以我的手机验证码被转发给了骗子,交易提醒短信也被删除了…至于为什么没有电话挂失,当时打电话的时候客服问我附近是否有银行,我说有,他说你可以去那里办理相关业务…然后我觉得骗子也没这么快于是就挂了电话跑到了银行,结果钱已经取走了…另外有人说大点的公司不会理会装警察的,,没错,他们开始不理会,然后我联系了他们经理,并把警察局的报案和备案材料传真了过去…其实总得来说就是自己蠢…希望大家引以为戒,另外,前天晚上有个同学遇到了一毛一样的问题,被骗了六千,但是他告诉大家的时候已经过去3天了,,所以遇到这种问题一定要快速解决…最后祝大家新年快乐(? o?_o?)?——–————分割线————————哎,想起了自己的蠢事,只是我被盗刷的是银行卡,不是支付宝。某天中午闲的没事收了条10086的短信,说是积分兑换话费,有个连接点进入填了个信息下了个软件。在填完银行卡等信息后突然觉得被骗,迅速联系95566要求冻结银行卡,她们让我到附近银行办理,于是我跑至中国银行取款,眼睁睁的看着自己的金额一点点消失,简直无助。钱全部没有了。通过网络,我了解到这个软件可以拦截我的短信,并把我的验证信息等发送给骗子,,,之后我做了如下事情:1.迅速报警,当坐上警车的时候我就后悔了,感觉他们顶多立个案,不会有任何帮助。。。事实也是如此,只和我说追回希望不大。。。2.警局出来后,跑到银行修改密码,但是担心对方使用支付宝快捷方式可以绕开密码-_-||,然后打了一张交易流水单,明确交易金额和次数。3,向淘宝支付宝等客服查询我的卡的交易记录,无结果。说明骗子用网银等支付。4.拨打95516银联客服查询交易记录,查得有两个上海某旅游公司的交易单,并获取了订单号。5.上网查询该家公司,确认为正规公司后拨打客服要求其迅速冻结这两比交易,并取消,退还款项到我的银行卡。要求其提供购买人的信息,遭拒。6.剩下的一笔50元的金额通过网上银行查得通过贝付支付的方式支付,于是迅速联系贝付客服,要求其查询相关信息,获知其购买了一张电话充值卡,未获得其他信息。。。。7,今天下午到公安局要求他们给旅游客服打电话要骗子信息,他们让我自己打,,于是我假装警察用座机打了过去,他们以不能透露顾客信息为由拒绝我。我就告诉他们现在公安部在着力调查此类案件,要求她们必须予以配合,不得阻碍案件祯破!并不得将办案信息透露给任何人。经过几次交涉他们把嫌疑人周某的电话等信息给了我。。。。我交给了警察,他们去追查。旅游公司迅速把钱退到了我的卡上。8,去银行取钱,换掉绑定手机,至此结束,警察和银行很惊讶能把钱追回来,表示几乎都不了了之=_=(一帮没用的东西)。昨天到今天,跑了几趟警局,给警察和客服打了无数电话,扮演了警察欺骗了客服。这个故事告诉我们,永远不要低估一个穷逼的实力,这是给骗子的忠告。
这问题的时间久了点,但是我谈的仅仅是一些手段,而你们,只需要防范这种手段:题主说,他的手机没收到验证短信,那么这种情况可能是这样:?邮箱验证比如你QQ被盗了,对方上支付宝看看有没有注册的邮箱号,这就OK了?联系在线客服这招,对于部分小坑,需要成本,那就是证件钱~2015年以前,你们所有人的身份证,只要丢过,大部分,都是流入某些从业者手里被贩卖掉(不过一般买这种证的,当年是走口子办信用卡和贷款,但是不排除有人会利用某些废证再二次利用)当然,这前提要知道你的手机号!(因为你注册支付宝要用啊,否则他只有证也没办法啊!)而需要怎么搞到你的证呢?2015,严厉打击身份证贩卖以前,你只要百度贴吧/QQ群搜一下二代证,真的会亮瞎你的钛合金眼~上至八十老母,下至小学生,男女老少,应有尽有!而需要怎么搞到你的手机号呢?一般,你所开户的银行,某些职员会把月流水超过2的,都记录在案,然后贩卖。。。主要对象:二手车买卖,小额贷款公司等也就是说,你是某省某市本地人,且身份证已遗失,那么我在各银行搞到资料,你的所有注册就危险了。。。不过一般,只要你不是圈子里的人,你再也不会这么容易找到卖证的了,因为2015共匪严打了~最近啊,最近,我又发现了,其实我也挺危险的,源于什么呢?软件权限!我一位网友,他有我手机号,而我确在12*31号收到了一则内容和他相关的陌生人短信:您好先生/女士,你的朋友/家人在拍拍贷有贷款记录,并逾期,请您尽快通知***归还我当时斯巴达克好么?发信息这小子谁?他怎么有我电话?而且知道我和杜某人有关系(我俩真的就只是网友好么!连朋友都不是!)我早一看,嗷,拍拍贷,当下很火的一个贷记客户端,我就明白了,经过电话确认,我更明白了,把信息给他们的,恰恰是我们自己!你们的手机,无论是苹果还是三星亦或是小米,都需要取得一些权限吧?而这些权限,有联系人/通话记录/短信/照片/录音/位置等等!而似乎,很多人,会把这些权限设置为允许!而这一切,就是我们丢失秘密的开始!我相信,很多人喜欢用云盘,你们也知道云盘的模式,这些客户端,就是一个个不属于我们的云盘!这些客户端,把我们的通话记录/联系人发送到主机,归类,然后。。。上帝哦,天啦嚕!原来,我们就是这样把自己的隐私双手奉上的!曾经,云时代刚刚开启,我就有一个顾虑,当这些云盘的管理者,稍稍降低职业素质,是不是,我就要丢失一切!而今,我的担心是现实的,你会说,这只是一家小公司,他们做这种事很正常,而我还是相信,大公司,也一样!因为从业者,可不都是良人!记住我上面的话,银行某些从业人员会记录月流水2W以上的客户资料!这不是空穴来风,很多人都知道!银行比支付宝/微信等名头大吧?那又怎样?我写这篇回答,目的不是解决这个题主已经解决的问题,而是,我要告诉你们,把你们手机里那些乱七八糟软件的权限管一管!否则,以后这种事出在你身上,就别惊讶了我只说到这里,我去看柯南了,信不信由你,写不写尤我,作为和银行紧密合作的中介,我知道很多你们不知道!
--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。记住这3点,骗子就很难下手了。--------------------------------------------------我是分割线--------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……
前几天看过一个类似的事情。在短信验证环节出了问题。
我的支付宝也被盗用,时间是11.9号晚上两笔,11.11号晚上9点前后不到10分钟,一共24笔交易,成功的19笔,都是充值到“某彩票”网站里,累计197.01元。招商银行信用卡开了快捷支付,开了手机宝令(默认就关闭短信验证了)PC是win7系统,杀毒和防火墙都开,我是码农,对电脑安全很注意。手机是android,已root(我想问题出在手机这里)发现异常是12号晚上,下班后上微信,看到招商银行的公众号发给我的交易通知。我回家后,上招行的专业版查看信用卡未出账单记录,没看到这些交易记录,很奇怪。上支付宝看交易记录,20多条记录,每笔都是10块钱的,而且前后间隔就几分钟,有个30多的付款没成功。之前在淘宝买过彩票,从未在“某彩票”网站注册过彩票账号。确认这些后,我打了支付宝的客服电话(之前我不知道支付宝会补偿),客服验证资料后,表示会在2个工作日内补偿这些钱到我的信用卡,通过记录查询,这些交易都是在手机上完成的。之后我修改了各种密码,关闭了快捷支付,关闭了无线支付。----------------------------------------昨晚发生的事情,我发在微博上了,我想说android的开放环境真的不安全,root后就更不安全。支付宝客服很专业,快捷支付的损失补偿协议也很好(拿到补偿后会来报告)支付宝是个好产品,用了很多年了,作为一名码农我知道,功能越强大,漏洞就越多,享受快捷的同时必有风险。损失只赔偿一次,这个说法我不知道是不是真的,即便每次都赔偿,也不想去浪费精力折腾(11.11期间,能在20分钟内和客服沟通上,应该是很幸运了)当中有个小插曲,我把截图发到网上后,经老赵转发,“某彩票”网站客服联系我了,表示已经冻结了相关账号(这里我不清楚,他们是如何做到的)------------------------------------------------非黑支付宝,非恶意骗保,犯不上为了200块,去折腾这些事情。---------------------------------------------------14号已拿到补偿
所以啊!支付宝根本就不是想让你绑的卡里有钱!而是让你把钱全放支付宝!这样你就没短信什么事了哦~真被盗了那全是支付宝的事哦~就不用扯这么多了哦~~所以,想开点,用支付宝的话就把钱全存支付宝吧。毕竟走国再不好,你也身家性命全捐给国家了不是嘛~
“手机也就root了下”已经等于对病毒敞开了大门,不管你是哪里下的rom或者app。更何况,googleplay上架app都不审核的,安全?还不如国内市场把关严实,给你一大堆拒绝的理由。
问题应该是出在手机上,问题主一些问题,一般来说注意到以下这些问题就不会有出问题的。1、题主的系统版本是什么版本?安卓5.0以上吗?版本越新越好。2、我一直喜欢用手机厂商的自带市场,为了安全考虑。就算谷歌家的应用市场,我也觉得不太安全,因为没有人工复检。我想问一下题主,你下的应用是否有经过人工复检?我下的大部分都是有人工复检的,小部分就算没有人工复检,也要带有“官方标志”,极小部分就算没有“官方标志”,也要看“开发者认证”。认证的开发者信息符合我才会下载安装。3、题主在权限,特别是root权限方面是否不够谨慎?或者题主的系统在新装应用的权限策略是如何的?是全部智能匹配还是部分智能适配?或者全部默认为禁止还是全部默认为提示?4、题主是否关闭了应用的自动安装功能?5、题主是否关闭了“允许安装未知来源应用”?除了谷歌的play以及厂商自己的应用市场以外下载的应用全都属于未知来源哦!我个人安装的应用中只有少数的几个应用是网页下载或者第三方应用市场下载的。6、题主是否有使用VPN的习惯,用的是什么VPN?用VPN的时候有没有使用过支付宝或者手机银行这类app?7、题主是否连接过外面的wifi?8、题主的USB默认连接模式是什么?我个人建议设置为仅充电。设置为仅充电,插进USB端口,电脑就不会识别到有新硬件插入。这样,就算电脑中毒,甚至被远程控制了,手机也不会出问题。9、题主用的什么输入法?个人觉得不值得信用的输入法就不该允许它联网。并且,定期删除输入法的应用数据。10、题主是否有在手机里储存或者使用过身份证号码身份证照片,银行卡照片银行卡号。有些应用会用到身份证号码和照片、银行卡号码和照片,用到的时候考虑一下该应用是否值得信任。照片方面建议用了就删,不要储存在手机里。11、题主用的是什么PC助手?还有,该助手是否官网下载?是否默认授权该PC助手?12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。13、不建议默认打开USB调试,用的时候再打开就好。而且打开后建议你打开USB调试开关下面那个监控adb应用安装。这功能好像是安卓5.0以上才有?
楼主竟然海淘,用转运了吧,呵呵呵呵呵呵呵呵呵呵,海淘提交身份证,手机,家庭住址,密码,还有你充值的支付宝账户哦,而且而且海淘网站漏洞百出,我只能告诉你这么多了…
楼主太自信了,身份证信息泄露不是你注册才泄露的,酒店住店火车票,办理银行卡,这些地方都会留下啊,不是只有网络泄露,纸张填写也会被人收集,只是没有拿出来使用而已
身份证。虽然马后炮,但确实我看到题目就这么想的。这是我以前兼职支付宝客服时就知道的事了,一直在想这个漏洞会不会被人利用,现在来真了。注意别泄露自己的身份证照片和彩色扫描件。如果还担心,最好还是别放太多钱进支付宝和绑定的快捷支付银行卡。
看到不是iphone我就放心了。
呃,弱弱的问一句:只有我觉得这个号码不是建行的客服吗?95533是谁
支付宝被盗只补偿一次没错,不过以后购买账户安全险还是可以赔付的,如果客户本身就是容易被盗的体质(此类人要么是脸黑。。。要么是信息泄漏较严重,要么是自己安全意识不到位。。),不买保险对不起自己,哈哈以我浅薄的工作经验来讲,被盗无外乎几种情况,作为用户的我们平常也要注意防范。1.自己泄漏关键信息,包括不限于证件照、密码、验证码等各种信息2.密码设置过于简单或者和其他网站一样,容易被扫号3.关联绑定的的邮箱或者淘宝账号被盗,部分验证要用邮箱,淘宝也可进入支付宝4.绑定手机的二次放号,概率不高不过5.设备木马病毒或者恶意补卡总的来讲除了支付平台日常的风控外,我们自己也是要注意的,毕竟安全问题需要共同努力
刚看到一个新闻说的很像题主的请况。“ 随着调查深入,警方又发现犯罪嫌疑人通过买来的客户手机号和密码,登陆网络,编程篡改手机用户网上营业厅的短信拦截功能,进而更改支付宝的密码,通过网络进入别人的支付宝,将支付宝上的钱款转入预先准备好的银行卡里,从而偷到别人的钱。“
吓得我赶紧打开支付宝,看到我的两块五毛二还在,安心的舒了一口气。
敢用安卓就不要谈安全了,何况你还敢root。不知道你哪里来的自信谈所谓的安全意识。我宁可用wp也不用安卓的。其实有些安卓发行版还是不错的,不知你用的什么手机,但既然你root过了,也就不谈了。=====当然,并不是说起他系统没漏洞,而是安卓漏洞太多,以至于把大部分做坏事的人都吸引过去了,而极少人会费事去弄其它系统的漏洞了。
防盗措施:换iPhone
支付宝的不安全 我觉得问题出在手机号上!我之前想给我妈妈申请支付宝。然后用妈妈的手机号注册的时候发现已经被注册过了!然后因为我想用妈妈手机号(手机号刚买的)我就通过手机号登录支付宝,没人家密码呀!于是就通过绑定的手机号收到验证码然后登陆了那个人的支付宝!之后通过纪录查询到最近一笔交易记录的收件人地址和电话。然后联系对方!让对方更改支付宝手机号!我打电话过去的那一瞬间觉得自己像电话诈骗犯…
说一下自己的亲身经历
我爸去年银行卡被盗的,通过支付宝,但是只盗了200,就被发现了。
我爸工商银行的卡,忘了是几星,没有支付宝,平常也不从网上买东西,平常就转账,开通了网上银行。
白天我去商场刷他卡买东西,夜里两点就收到消费短信200,他以为我网上两点不睡觉用他卡买东西,我说没有啊。然后给工行客服打电话 说是支付宝消费的,赶紧去银行问啊,银行说不可能,肯定你孩子刷的,然后又去报案了,民警说你孩子刷的吧,要不然你卡里那么多钱,怎么会就刷200。我也是醉了,就200块钱银行也不理,派出所也不理。我爸还细心教育我,姑娘,你爸不差这200,你刷了就刷了。想当年我也是翻遍男友的 男友前女友的微博说说留言的人,我怎么会受这种冤枉,找蛛丝马迹最在行了,自己查怎么回事啊。
先是给支付宝微博发了私信,然后问他 我爸没有支付宝,为什么银行卡会从支付宝上消费,支付宝就问了我爸电话,给回电话,了解情况。然后支付宝说我爸的银行预留电话不是我爸所提供的呀,我爸电话号码用了十几年了。常用号码都是留这个的。
我们登上网银,确实有两个预留号码,一个是外地号码,我们根本不知道,问银行为什么我预留号码改了,我都不知道,银行说怎么可能,不可能。
我们删那个预留号码的时候也是需要U盾才能删,删了之后,我试着看看能不能把我的号码设置成预留号码,需要U盾才能设置。
登上网银可以查最近在那登陆,什么时候登陆。这几个月一直有被其他人登录。有IP地址,有时间,时间都是夜里,IP地址我都是百度搜了一下,都是在东北和海南,但我也就只会百度出来那个县城。不知道为什么他登了那么久一直没转钱,而且,登录名可以改,他把登录名改成密码,我爸登录都是账号一串数字,那个人登录就会显示密码。
后来支付宝赔了200块,我让我爸换了个卡号。他还是不放心,把钱转成了那种存单,只留了一点常用的钱。
当时我还各种截图啊,把那个预留手机号,他的IP地址全都存下来了,扬言要抓到他们雪耻,200块不是我刷的,从那对银行和派出所寒心了,对支付宝好感蹭蹭的升。
我当时一直在想是不是因为我爸设置了100块免输密码,所以他才转了两次100,而且支付宝说他购买的是虚拟物还是什么来着
已有帐号?
社交帐号登录
无法登录?
社交帐号登录}
支付宝是否存在可以洗钱的漏洞。 只要你有一个手机号码,或是一个随便网上注册的邮箱号码。便可以注册
付宝是否存在可以洗钱的漏洞。马云是何等人物。只要你有一个手机号码。为何支付宝那么多钱z~f既不惦记也不干涉。便可以注册支付宝 然后存钱,或是一个随便网上注册的邮箱号码
提问者采纳
付宝和银行卡预留个人信息一致才能绑定!还有实名认证!各方面安全措施!如果有人洗钱!发现了就能找到这个人!手机绑定
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
其他类似问题
为您推荐:
支付宝的相关知识
其他3条回答
以前有,现在没有露洞了
自己不懂不要乱说
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁支付宝被盗了一两万,想知道哪一步出了问题?
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都&b&没&/b&经过我的&b&验证&/b&,什么手机验证email验证之类的统统没有!&br&&br&很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。&br&&br&有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,&b&有发给一个陌生号码的,但是没有一条其他人给我发的短信&/b&,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。&br&=========&br&更新一下&br&我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。&br&=========&br&&br& 支付宝 和我确认,我的&b&身份证信息已被泄露&/b&,那贼改我支付密码时用了身份证(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留身份证号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了身份证正反面图片。手机上好像从来不需要输入身份证号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。&br&&br&&br&
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
&br&&br&还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。&br&&br&关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行客服给我的答案是限额不能改,除非用网银盾。&br&&br&&br&这一切发生在我在淘宝填写了详细个人资料、上传了身份证照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。&br&&br&微博上一搜最近有大把,和我类似的,比如这个:&br&&a href=&///?target=http%3A///p/2342/weibo%3Ffrom%3Dpage_mod%3DTAB%23place& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/p/&/span&&span class=&invisible&&82342/weibo?from=page_100505&mod=TAB#place&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&br&写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。&br&&br&想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。&br&&br&中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼牛x到用vpn什么的隐藏IP。&br&&br&update&br&支付宝的登录密码很奇怪,没有被改。&br&另外淘宝的帐号也同时被盗了。&br&我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。&br&&br&update&br&我的情况应该就是以下这种。&br&&a href=&///?target=http%3A///html/it/62512.htm%-tsina-1-dbf59b3c40d893a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&嫌犯拦截短信密码作案:支付宝万元存款消失&i class=&icon-external&&&/i&&/a&&br&&br&&br&update&br&&a href=&///?target=http%3A///a/469.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&男子支付宝万元存款被盗 嫌犯拦截短信密码作案&i class=&icon-external&&&/i&&/a&&br&这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。&br&西安警方还是比较牛B的么,我想联系一下他们。&br&&br&&br&update&br&同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是假证。时隔大半年,原来还在被盗的情况中,真是可怕。&br&&br&&br&update&br&今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商&br&关键词:“短信保管箱”&br&
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻小妹),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都没经过我的验证,什么手机验证email验证之类的统统没有!很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。=========更新一下我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。=========…
按投票排序
154 个回答
——————1月2日——————其实答主的遭遇发生于14年12月份,想来也过去了1年了,以下是答主当时事发后的微信状态,这里没有任何不尊重警察叔叔的意思,只是用调侃的语气陈述了事实…后记:那件事结束后,我想特别谢鸣XXX派出所的吴斯特罗夫斯基警官。1,吴警官是个有耐心,很热情的人。从接到我的案子之后吴警官就开始苦口婆心的开导我,让我放弃治疗,别指望钱能回来,并各种方式讽刺我傻逼。在我想出各种方法请求他帮助的时候,他也耐心的一一回绝。可以说成功的帮助骗子浪费了我的时间。2,吴警官是个热爱工作,毫不懈怠的人生导师。当我有了新的线索,给吴警官打电话的时候,他就以自己下班了为由各种推脱,后来直接不接我的电话(这一定是为了帮我节省话费并考验我的耐心),甚至在我请求他给客服打电话索要嫌疑人信息的时候他也毫不在意,直接让我假装警察打电话(给了我锻炼的机会)。3,吴警官是个善于抓住机遇的人。当我的钱回来的时候,他欣喜的和我说“快,给市局打电话,说你的钱回来了,就说是在我们派出所的帮助下,顺便提下我的名字,快!现在就打=_=”。当打了电话表示感谢而市局不予理会的时候,他更是让我去找所长,汇报自己的“功绩”。言传身教的告诉我要学会抓住机遇。4,吴警官是个淡泊名利的高人。今天中午,他给忙着复习的我打电话,送来了关怀,说为了防止更多的学生受骗,加大宣传力度,要把我的事迹报道上去,所以要给他送面锦旗(逻辑关系如此严密)。还说钱他出,一定要注明他的名字,并且为了防止我犯错,贴心的把自己的名字用短信发了过来,亲点了“镰明高效,一心为民”几个字作为锦旗内容,告诉我某地方(假证一条街)可以做(你可是警察啊)。。。。有了这样的好警察,文明城市的目标不远啦!!最后我给他做了,花了六七十块,告诉他120,补偿了话费的损失。这个故事告诉我们,不要把穷逼当傻逼,就算你是警察,穷逼可以反杀骗子,也可以搜刮警察。现在想想自己做的不对,不应该骗警察叔叔的,好担心被说三观不正…当然我相信警察叔叔们都是充满正能量的…最后附照骗…————————分割线————————好紧张,第一次回答收到赞…我向大家解释一下,首先10086的那个短信显示的是官方平台,应该是骗子用了伪基站,点入链接是个伪造的官网,他让答主下载移动客户端,应该是一个安卓木马,可以拦截短信并转发给骗子。所以我的手机验证码被转发给了骗子,交易提醒短信也被删除了…至于为什么没有电话挂失,当时打电话的时候客服问我附近是否有银行,我说有,他说你可以去那里办理相关业务…然后我觉得骗子也没这么快于是就挂了电话跑到了银行,结果钱已经取走了…另外有人说大点的公司不会理会装警察的,,没错,他们开始不理会,然后我联系了他们经理,并把警察局的报案和备案材料传真了过去…其实总得来说就是自己蠢…希望大家引以为戒,另外,前天晚上有个同学遇到了一毛一样的问题,被骗了六千,但是他告诉大家的时候已经过去3天了,,所以遇到这种问题一定要快速解决…最后祝大家新年快乐(? o?_o?)?——–————分割线————————哎,想起了自己的蠢事,只是我被盗刷的是银行卡,不是支付宝。某天中午闲的没事收了条10086的短信,说是积分兑换话费,有个连接点进入填了个信息下了个软件。在填完银行卡等信息后突然觉得被骗,迅速联系95566要求冻结银行卡,她们让我到附近银行办理,于是我跑至中国银行取款,眼睁睁的看着自己的金额一点点消失,简直无助。钱全部没有了。通过网络,我了解到这个软件可以拦截我的短信,并把我的验证信息等发送给骗子,,,之后我做了如下事情:1.迅速报警,当坐上警车的时候我就后悔了,感觉他们顶多立个案,不会有任何帮助。。。事实也是如此,只和我说追回希望不大。。。2.警局出来后,跑到银行修改密码,但是担心对方使用支付宝快捷方式可以绕开密码-_-||,然后打了一张交易流水单,明确交易金额和次数。3,向淘宝支付宝等客服查询我的卡的交易记录,无结果。说明骗子用网银等支付。4.拨打95516银联客服查询交易记录,查得有两个上海某旅游公司的交易单,并获取了订单号。5.上网查询该家公司,确认为正规公司后拨打客服要求其迅速冻结这两比交易,并取消,退还款项到我的银行卡。要求其提供购买人的信息,遭拒。6.剩下的一笔50元的金额通过网上银行查得通过贝付支付的方式支付,于是迅速联系贝付客服,要求其查询相关信息,获知其购买了一张电话充值卡,未获得其他信息。。。。7,今天下午到公安局要求他们给旅游客服打电话要骗子信息,他们让我自己打,,于是我假装警察用座机打了过去,他们以不能透露顾客信息为由拒绝我。我就告诉他们现在公安部在着力调查此类案件,要求她们必须予以配合,不得阻碍案件祯破!并不得将办案信息透露给任何人。经过几次交涉他们把嫌疑人周某的电话等信息给了我。。。。我交给了警察,他们去追查。旅游公司迅速把钱退到了我的卡上。8,去银行取钱,换掉绑定手机,至此结束,警察和银行很惊讶能把钱追回来,表示几乎都不了了之=_=(一帮没用的东西)。昨天到今天,跑了几趟警局,给警察和客服打了无数电话,扮演了警察欺骗了客服。这个故事告诉我们,永远不要低估一个穷逼的实力,这是给骗子的忠告。
这问题的时间久了点,但是我谈的仅仅是一些手段,而你们,只需要防范这种手段:题主说,他的手机没收到验证短信,那么这种情况可能是这样:?邮箱验证比如你QQ被盗了,对方上支付宝看看有没有注册的邮箱号,这就OK了?联系在线客服这招,对于部分小坑,需要成本,那就是证件钱~2015年以前,你们所有人的身份证,只要丢过,大部分,都是流入某些从业者手里被贩卖掉(不过一般买这种证的,当年是走口子办信用卡和贷款,但是不排除有人会利用某些废证再二次利用)当然,这前提要知道你的手机号!(因为你注册支付宝要用啊,否则他只有证也没办法啊!)而需要怎么搞到你的证呢?2015,严厉打击身份证贩卖以前,你只要百度贴吧/QQ群搜一下二代证,真的会亮瞎你的钛合金眼~上至八十老母,下至小学生,男女老少,应有尽有!而需要怎么搞到你的手机号呢?一般,你所开户的银行,某些职员会把月流水超过2的,都记录在案,然后贩卖。。。主要对象:二手车买卖,小额贷款公司等也就是说,你是某省某市本地人,且身份证已遗失,那么我在各银行搞到资料,你的所有注册就危险了。。。不过一般,只要你不是圈子里的人,你再也不会这么容易找到卖证的了,因为2015共匪严打了~最近啊,最近,我又发现了,其实我也挺危险的,源于什么呢?软件权限!我一位网友,他有我手机号,而我确在12*31号收到了一则内容和他相关的陌生人短信:您好先生/女士,你的朋友/家人在拍拍贷有贷款记录,并逾期,请您尽快通知***归还我当时斯巴达克好么?发信息这小子谁?他怎么有我电话?而且知道我和杜某人有关系(我俩真的就只是网友好么!连朋友都不是!)我早一看,嗷,拍拍贷,当下很火的一个贷记客户端,我就明白了,经过电话确认,我更明白了,把信息给他们的,恰恰是我们自己!你们的手机,无论是苹果还是三星亦或是小米,都需要取得一些权限吧?而这些权限,有联系人/通话记录/短信/照片/录音/位置等等!而似乎,很多人,会把这些权限设置为允许!而这一切,就是我们丢失秘密的开始!我相信,很多人喜欢用云盘,你们也知道云盘的模式,这些客户端,就是一个个不属于我们的云盘!这些客户端,把我们的通话记录/联系人发送到主机,归类,然后。。。上帝哦,天啦嚕!原来,我们就是这样把自己的隐私双手奉上的!曾经,云时代刚刚开启,我就有一个顾虑,当这些云盘的管理者,稍稍降低职业素质,是不是,我就要丢失一切!而今,我的担心是现实的,你会说,这只是一家小公司,他们做这种事很正常,而我还是相信,大公司,也一样!因为从业者,可不都是良人!记住我上面的话,银行某些从业人员会记录月流水2W以上的客户资料!这不是空穴来风,很多人都知道!银行比支付宝/微信等名头大吧?那又怎样?我写这篇回答,目的不是解决这个题主已经解决的问题,而是,我要告诉你们,把你们手机里那些乱七八糟软件的权限管一管!否则,以后这种事出在你身上,就别惊讶了我只说到这里,我去看柯南了,信不信由你,写不写尤我,作为和银行紧密合作的中介,我知道很多你们不知道!
--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。记住这3点,骗子就很难下手了。--------------------------------------------------我是分割线--------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……
前几天看过一个类似的事情。在短信验证环节出了问题。
我的支付宝也被盗用,时间是11.9号晚上两笔,11.11号晚上9点前后不到10分钟,一共24笔交易,成功的19笔,都是充值到“某彩票”网站里,累计197.01元。招商银行信用卡开了快捷支付,开了手机宝令(默认就关闭短信验证了)PC是win7系统,杀毒和防火墙都开,我是码农,对电脑安全很注意。手机是android,已root(我想问题出在手机这里)发现异常是12号晚上,下班后上微信,看到招商银行的公众号发给我的交易通知。我回家后,上招行的专业版查看信用卡未出账单记录,没看到这些交易记录,很奇怪。上支付宝看交易记录,20多条记录,每笔都是10块钱的,而且前后间隔就几分钟,有个30多的付款没成功。之前在淘宝买过彩票,从未在“某彩票”网站注册过彩票账号。确认这些后,我打了支付宝的客服电话(之前我不知道支付宝会补偿),客服验证资料后,表示会在2个工作日内补偿这些钱到我的信用卡,通过记录查询,这些交易都是在手机上完成的。之后我修改了各种密码,关闭了快捷支付,关闭了无线支付。----------------------------------------昨晚发生的事情,我发在微博上了,我想说android的开放环境真的不安全,root后就更不安全。支付宝客服很专业,快捷支付的损失补偿协议也很好(拿到补偿后会来报告)支付宝是个好产品,用了很多年了,作为一名码农我知道,功能越强大,漏洞就越多,享受快捷的同时必有风险。损失只赔偿一次,这个说法我不知道是不是真的,即便每次都赔偿,也不想去浪费精力折腾(11.11期间,能在20分钟内和客服沟通上,应该是很幸运了)当中有个小插曲,我把截图发到网上后,经老赵转发,“某彩票”网站客服联系我了,表示已经冻结了相关账号(这里我不清楚,他们是如何做到的)------------------------------------------------非黑支付宝,非恶意骗保,犯不上为了200块,去折腾这些事情。---------------------------------------------------14号已拿到补偿
所以啊!支付宝根本就不是想让你绑的卡里有钱!而是让你把钱全放支付宝!这样你就没短信什么事了哦~真被盗了那全是支付宝的事哦~就不用扯这么多了哦~~所以,想开点,用支付宝的话就把钱全存支付宝吧。毕竟走国再不好,你也身家性命全捐给国家了不是嘛~
“手机也就root了下”已经等于对病毒敞开了大门,不管你是哪里下的rom或者app。更何况,googleplay上架app都不审核的,安全?还不如国内市场把关严实,给你一大堆拒绝的理由。
问题应该是出在手机上,问题主一些问题,一般来说注意到以下这些问题就不会有出问题的。1、题主的系统版本是什么版本?安卓5.0以上吗?版本越新越好。2、我一直喜欢用手机厂商的自带市场,为了安全考虑。就算谷歌家的应用市场,我也觉得不太安全,因为没有人工复检。我想问一下题主,你下的应用是否有经过人工复检?我下的大部分都是有人工复检的,小部分就算没有人工复检,也要带有“官方标志”,极小部分就算没有“官方标志”,也要看“开发者认证”。认证的开发者信息符合我才会下载安装。3、题主在权限,特别是root权限方面是否不够谨慎?或者题主的系统在新装应用的权限策略是如何的?是全部智能匹配还是部分智能适配?或者全部默认为禁止还是全部默认为提示?4、题主是否关闭了应用的自动安装功能?5、题主是否关闭了“允许安装未知来源应用”?除了谷歌的play以及厂商自己的应用市场以外下载的应用全都属于未知来源哦!我个人安装的应用中只有少数的几个应用是网页下载或者第三方应用市场下载的。6、题主是否有使用VPN的习惯,用的是什么VPN?用VPN的时候有没有使用过支付宝或者手机银行这类app?7、题主是否连接过外面的wifi?8、题主的USB默认连接模式是什么?我个人建议设置为仅充电。设置为仅充电,插进USB端口,电脑就不会识别到有新硬件插入。这样,就算电脑中毒,甚至被远程控制了,手机也不会出问题。9、题主用的什么输入法?个人觉得不值得信用的输入法就不该允许它联网。并且,定期删除输入法的应用数据。10、题主是否有在手机里储存或者使用过身份证号码身份证照片,银行卡照片银行卡号。有些应用会用到身份证号码和照片、银行卡号码和照片,用到的时候考虑一下该应用是否值得信任。照片方面建议用了就删,不要储存在手机里。11、题主用的是什么PC助手?还有,该助手是否官网下载?是否默认授权该PC助手?12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。13、不建议默认打开USB调试,用的时候再打开就好。而且打开后建议你打开USB调试开关下面那个监控adb应用安装。这功能好像是安卓5.0以上才有?
楼主竟然海淘,用转运了吧,呵呵呵呵呵呵呵呵呵呵,海淘提交身份证,手机,家庭住址,密码,还有你充值的支付宝账户哦,而且而且海淘网站漏洞百出,我只能告诉你这么多了…
楼主太自信了,身份证信息泄露不是你注册才泄露的,酒店住店火车票,办理银行卡,这些地方都会留下啊,不是只有网络泄露,纸张填写也会被人收集,只是没有拿出来使用而已
身份证。虽然马后炮,但确实我看到题目就这么想的。这是我以前兼职支付宝客服时就知道的事了,一直在想这个漏洞会不会被人利用,现在来真了。注意别泄露自己的身份证照片和彩色扫描件。如果还担心,最好还是别放太多钱进支付宝和绑定的快捷支付银行卡。
看到不是iphone我就放心了。
呃,弱弱的问一句:只有我觉得这个号码不是建行的客服吗?95533是谁
支付宝被盗只补偿一次没错,不过以后购买账户安全险还是可以赔付的,如果客户本身就是容易被盗的体质(此类人要么是脸黑。。。要么是信息泄漏较严重,要么是自己安全意识不到位。。),不买保险对不起自己,哈哈以我浅薄的工作经验来讲,被盗无外乎几种情况,作为用户的我们平常也要注意防范。1.自己泄漏关键信息,包括不限于证件照、密码、验证码等各种信息2.密码设置过于简单或者和其他网站一样,容易被扫号3.关联绑定的的邮箱或者淘宝账号被盗,部分验证要用邮箱,淘宝也可进入支付宝4.绑定手机的二次放号,概率不高不过5.设备木马病毒或者恶意补卡总的来讲除了支付平台日常的风控外,我们自己也是要注意的,毕竟安全问题需要共同努力
刚看到一个新闻说的很像题主的请况。“ 随着调查深入,警方又发现犯罪嫌疑人通过买来的客户手机号和密码,登陆网络,编程篡改手机用户网上营业厅的短信拦截功能,进而更改支付宝的密码,通过网络进入别人的支付宝,将支付宝上的钱款转入预先准备好的银行卡里,从而偷到别人的钱。“
吓得我赶紧打开支付宝,看到我的两块五毛二还在,安心的舒了一口气。
敢用安卓就不要谈安全了,何况你还敢root。不知道你哪里来的自信谈所谓的安全意识。我宁可用wp也不用安卓的。其实有些安卓发行版还是不错的,不知你用的什么手机,但既然你root过了,也就不谈了。=====当然,并不是说起他系统没漏洞,而是安卓漏洞太多,以至于把大部分做坏事的人都吸引过去了,而极少人会费事去弄其它系统的漏洞了。
防盗措施:换iPhone
支付宝的不安全 我觉得问题出在手机号上!我之前想给我妈妈申请支付宝。然后用妈妈的手机号注册的时候发现已经被注册过了!然后因为我想用妈妈手机号(手机号刚买的)我就通过手机号登录支付宝,没人家密码呀!于是就通过绑定的手机号收到验证码然后登陆了那个人的支付宝!之后通过纪录查询到最近一笔交易记录的收件人地址和电话。然后联系对方!让对方更改支付宝手机号!我打电话过去的那一瞬间觉得自己像电话诈骗犯…
说一下自己的亲身经历
我爸去年银行卡被盗的,通过支付宝,但是只盗了200,就被发现了。
我爸工商银行的卡,忘了是几星,没有支付宝,平常也不从网上买东西,平常就转账,开通了网上银行。
白天我去商场刷他卡买东西,夜里两点就收到消费短信200,他以为我网上两点不睡觉用他卡买东西,我说没有啊。然后给工行客服打电话 说是支付宝消费的,赶紧去银行问啊,银行说不可能,肯定你孩子刷的,然后又去报案了,民警说你孩子刷的吧,要不然你卡里那么多钱,怎么会就刷200。我也是醉了,就200块钱银行也不理,派出所也不理。我爸还细心教育我,姑娘,你爸不差这200,你刷了就刷了。想当年我也是翻遍男友的 男友前女友的微博说说留言的人,我怎么会受这种冤枉,找蛛丝马迹最在行了,自己查怎么回事啊。
先是给支付宝微博发了私信,然后问他 我爸没有支付宝,为什么银行卡会从支付宝上消费,支付宝就问了我爸电话,给回电话,了解情况。然后支付宝说我爸的银行预留电话不是我爸所提供的呀,我爸电话号码用了十几年了。常用号码都是留这个的。
我们登上网银,确实有两个预留号码,一个是外地号码,我们根本不知道,问银行为什么我预留号码改了,我都不知道,银行说怎么可能,不可能。
我们删那个预留号码的时候也是需要U盾才能删,删了之后,我试着看看能不能把我的号码设置成预留号码,需要U盾才能设置。
登上网银可以查最近在那登陆,什么时候登陆。这几个月一直有被其他人登录。有IP地址,有时间,时间都是夜里,IP地址我都是百度搜了一下,都是在东北和海南,但我也就只会百度出来那个县城。不知道为什么他登了那么久一直没转钱,而且,登录名可以改,他把登录名改成密码,我爸登录都是账号一串数字,那个人登录就会显示密码。
后来支付宝赔了200块,我让我爸换了个卡号。他还是不放心,把钱转成了那种存单,只留了一点常用的钱。
当时我还各种截图啊,把那个预留手机号,他的IP地址全都存下来了,扬言要抓到他们雪耻,200块不是我刷的,从那对银行和派出所寒心了,对支付宝好感蹭蹭的升。
我当时一直在想是不是因为我爸设置了100块免输密码,所以他才转了两次100,而且支付宝说他购买的是虚拟物还是什么来着
已有帐号?
社交帐号登录
无法登录?
社交帐号登录}
我要回帖
更多关于 支付宝洗钱源码 的文章
更多推荐
- ·2023年2024天猫满减活动618怎么领取跨店满减优惠
- ·天猫用了满减卷再退行吗618满300减50怎么用
- ·菠萝啤是什么做的可不可以和鸡精一起做菜吃?
- ·微信聊天删除了怎么恢复历史聊天记录怎么查
- ·广电总局要求停止宣传推销槟榔是禁卖品吗及制品,具体出台了哪些政策?
- ·托马斯和他的朋友们们 我在店里丢了1000元 店里没有监控 但我们知道是谁偷的 但是她打死也不承认 报警
- ·听说在论坛用软文网络推广怎么做有效果产品很有效果,可是尽管是软文也是在广告产品的啊,在论坛发了不会被删么?
- ·排气管改装想加装软连接 不知道是装到三元催化前边还是后边
- ·谁知道微信搜微信附近的人打招呼怎么不显示
- ·酒柜摆什么拉手大概在什么位置
- ·怎样用小影微视频软件把多个视频联起来播放
- ·长沙拍长沙婚纱照团购的工作室?讲下吧,在这里先谢了?
- ·adobe acrobat增效 9 Pro增效工具,百度盘密码,请达人告知下!谢了
- ·微型摄像在放电完了自动关机软件不能保存是什么吗问题
- ·iphone5c怎么装卡流量怎么控制
- ·电脑该路由器密码忘了怎么办时出现受限了怎么办
- ·一位网友发表了题为《披着人皮的狼意思相反意思是什么》的文章你就此事发表自己�
- ·为什么红包锁屏ipad下载普通任务完任务也做完.看不到收益
- ·2块钱一个卖支付宝洗钱教程账号,想要洗钱的来。
- ·酷派8079刷机包怎么把通话声音调大
- ·有六年级(新改版)磁带北人教版初中英语磁带
- ·有什么可以把wifi流量储存流量的软件
- ·梦见手指断了自己手上的镯子断了连着一点点
- ·索尼dsc hx3000在相机看相片无法显示文件,但是有些又可以,电脑上也一样,刚拍的相片都能看,就是过段
- ·怎样取消电信宽带猫无线设置上的无线wifi信号
- ·斐讯 斐讯fwr706无线桥接限路由器怎么限制WIFI网速啊? 跪求解决!
- ·大块朵颐还是大快朵颐九十九十块
- ·雷蛇双击怎么办鼠标那个小蛇不灭怎么办?它就是关机也灭不聊
- ·为什么电脑本地连接宽带连不上怎么回事?宽带也宽带连不上怎么回事?
- ·微课掌上通推广方案与孩子帐号邦定密码在哪?
- ·求有一首歌名字叫高啥的的名字
- ·电脑电脑显示器无视频输入入怎样解屏
- ·ps板年ps纳豆全国统一官网年产值是多少
