大家都在看
视频集介绍
国家/地区：
视频简介：上传时间：
利用支付宝漏洞刷钱视频教程
56官方微信
扫一扫发现精彩女子利用淘宝支付规则漏洞一次骗财13万(图) -中新网
女子利用淘宝支付规则漏洞一次骗财13万(图)
　　方某在刘某付款到支付宝后，按照刘某的需求，通过有马尔代夫酒店代理权的公司申请了酒店订单，并向刘某寄送酒店确认函，一方面取得刘某的信任，另一方面向淘宝网发出“卖家已发货”的信息。但紧接着，方某就悄悄取消了酒店订单，刘某和淘宝网都毫不知情。
　　借淘宝支付规则，她一次骗了13万
　　利用网上买来的他人身份信息、手机卡等，在淘宝网上注册名叫“马尔代夫酒店”的店铺，通过淘宝网自动确认交易的相关规则，以帮忙预订马尔代夫酒店、飞机票为由，诈骗他人13.6万余元。近日，北京市海淀区检察院以涉嫌诈骗罪批准逮捕了方某及其表弟袁某。
　　网上预订出国酒店机票，订单取消钱被骗
　　2012年8月，被害人刘某所在公司的老板，让她上网预订到马尔代夫旅游的酒店和机票。8月29日，刘某在淘宝网上找到一家名为“马尔代夫酒店”的店铺，店主的用户名叫“开心之旅trip”，该店铺内有一款产品为“马尔代夫四季库达呼拉岛(Four Season at Kuda Hura)预订”。
　　因公司老板觉得这款产品很合适，8月30日15时许，刘某在与“开心之旅trip”沟通后，向该店铺预订了3个马尔代夫酒店房间、8张北京至马尔代夫首都马累的机票，总价为13.38万元。后来，刘某又订了一张从新加坡到马累的机票，价格为2850元。刘某确认购物订单信息后，向支付宝系统付款13.38万元，另一笔2850元则是通过支付宝直接转账支付。
　　8月30日，该店铺以Impex Holiday代理公司的名义，给刘某发来一封酒店的订单确认函，发函人称自己是该代理公司的员工，叫Joanna。刘某对酒店订单确认无误，但当时没有点击确认交易。
　　9月17日，刘某发现“开心之旅trip”不在线，而自己还未收到该店铺发送的酒店订单最终确认函，就打电话联系Impex Holiday代理公司，对方称确认函上的订单已经被取消。刘某查询得知，Impex Holiday公司是经马尔代夫旅游局认可的代理公司，Joanna确系该公司的人，但是Joanna表示从没有和刘某聊过天，也未进行过交易。
　　这时，刘某发现受骗，立即与该店铺用于绑定支付宝的手机进行联系，对方却始终处于关机状态。
　　批量注册淘宝店铺，通过代理公司刷信誉
　　刘某马上赶到北京市公安局海淀分局报案。经查，早在9月2日，刘某打入支付宝里的13.6万余元已经被转入“马尔代夫酒店”店铺的银行账号。
　　11月16日，警方在深圳市抓获犯罪嫌疑人袁某。经讯问，袁某对其犯罪事实供认不讳，并交代其表姐方某才是主谋。11月27日，警方在深圳将方某抓获归案，并从其住处起获大量身份证、电话卡、银行卡。
　　据袁某交代，2012年6月，表姐方某让他批量注册以马尔代夫旅游为产品的淘宝店铺，“我总共注册过几十个，每个网店对应一个手机号和一个人的基本信息，网店的名字中都有马尔代夫的相关字样。”
　　“淘宝网规定每个人只能注册一个网店，我注册这些网店所用的个人信息，还有和网店绑定的手机号，都是表姐从网上买来的。我一般先在网吧进行初步的注册，之后回到住处，用表姐给我的笔记本，通过无线网络对注册信息进行补全。补全后，我将注册好的店铺账号交给表姐。”
　　为获得买家信任，袁某还通过网上代理公司，为他注册的淘宝店铺刷信誉。方某只负责与买家聊天、联系和交易，钱也都是由她管。其间，方某共给了袁某大约1万元“工资”。
　　网店信誉不可盲信，网站规则须留心
　　刘某并未进入淘宝网点击“确认收货”，她打入支付宝里的13.6万余元，最后如何进了方某的腰包？原来，方某在刘某付款到支付宝后，按照刘某的需求，通过有马尔代夫酒店代理权的公司申请了酒店订单，并向刘某寄送酒店确认函，一方面取得刘某的信任，另一方面向淘宝网发出“卖家已发货”的信息。但紧接着，方某就悄悄取消了酒店订单，而刘某和淘宝网都毫不知情。
　　根据淘宝网规定，如果买卖双方交易的是自动充值商品，买方完成支付宝付款后，系统会马上自动确认收货；如果是自动发货商品，自“卖家已发货”状态起的24小时后，系统会自动确认收货；如果是虚拟物品，自“卖家已发货”状态起的3天后，系统会自动确认收货。
　　在方某发出“卖家已发货”信息3日后，由于刘某没有及时提出异议，支付宝系统自动确认交易成功，将钱款转入方某店铺捆绑的银行卡上。
　　据了解，实践中，很多淘宝买家都像刘某一样，对确认交易的相关规定不是特别留心。有的买家被卖家忽悠，同意“买家先确认收货卖家再发货”的私下约定，结果付款给卖家后再也联系不到卖家或是遭到卖家百般拖延发货；有的买家忽视淘宝网“请确认收货再付款”的提醒，没有收货却糊里糊涂就点击了付款；有的买家收到货物后不管不问，等淘宝网自动确认收货付款后，忽然发现货物有问题却无法主张权利；还有的买家付款到支付宝后，不注意发货时间，往往是在淘宝网已经自动确认交易付款后，才收到“迟到”的货物。尤其是在外出旅行或是出差期间，买家们容易将自己在网上的购物订单遗忘，最终导致财货两空或是交易不愉快。
　　“网上购物应提高警惕。从本案来看，买家不要盲目相信店铺信誉，要注意订单自动打款时间，交易快要自动确认而货物还没收到就应该及时申请退款。”春节临近，办案检察官特意提醒外出旅行的淘宝买家们，要在出行前确认下自己购买的宝贝什么时候到货。要注意订单自动打款时间，如害怕订单超时可以跟卖家沟通延迟交易时间。卖家拒绝的，买家应委托他人代收，并嘱咐代收人，在确认商品无误的情况下方可签收。(荣小月 李娜 郭晓东)
【编辑:张志刚】
>相关新闻：
>法治新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &
. All Rights Reserved女孩用网络支付漏洞骗快递员1.3万被刑拘|快递员|网购|诈骗‘_新浪新闻
　　原标题：她发现支付宝漏洞 骗快递员1.3万货款
　　记者 于洋 摄影 王欢
　　“网络购物狂”小玲（化名，女，20岁），在网上购物时，无意之中发现，网络支付时，如果输错收款方账号中间一两位数字，支付界面依然会显示“付账成功”。但两小时之内，支付系统核对收款方户名和账号不一致后，该笔款项会退回付款人账户内。
　　小玲发现这个秘密后，竟然动起了歪脑壳，专门骗快递员。选择货到付款，收货时，当面用手机操作付款。快递员明明看到小玲已付款成功，但却收不到货款。2月27号，小玲被江北商业区派出所民警抓获。
　　快递员1.3万苹果笔记本货款被骗
　　2月26号上午，某网商快递员小李来到江北公安分局商业区派出所报案。
　　小李介绍，一名叫路浩的人，网购了一部1.3万元的苹果笔记本。选择的货到付款。25号下午，小李在江北将货交给了路浩。路浩称没有现金，当面用网络支付的方式向小李的账号付款。当着小李的面，路浩输了小李的账号和户名，并点击了确认，小李看到操作界面显示“付款成功”后离开了现场。
　　不过，小李当天下午一直没有收到货款。次日早上，货款还没有到账。小李便给路浩打电话，路浩称，她当面支付了的，还给小李看了，应该是网络问题。小李去银行查询，款项始终没到。再次拨打路浩手机，发现已关机。小李感觉上当受骗，便来到商业区派出所报警。
　　同事再遇“陆浩”网购
　　商业区派出所对小李作了笔录后，着手进行调查。办案民警吴波昨天告诉记者，刚开始，民警也觉很奇怪，不好判断案件性质，因为此前从没遇到过类似的案例。到底是支付系统的问题，还是其它问题，只有找到了路浩，才能解开答案。
　　27号上午，商业区派出所再次接到了受害人小李同事的报警，对方称，他们正准备给一个叫陆浩的人送苹果手机。因为小李的事情公司通报了，同事们都有了防备心理，他们怀疑，这个陆浩，应该是同一个人。
　　随后，民警和小李以及快递员一起，来到江北某小区门口。民警在一旁埋伏，叫快递员前去送货。当收货人出现时，小李一眼便认出，这个“陆浩”和“路浩”是同一个人。随后，民警将其带回派出所审查。
　　买手机的人名字、身份证都是假的
　　民警从嫌疑人身上搜出了两张身份证，一张身份证叫陆浩，性别为男，出生日期为90年。一张身份证为张某某，性别为女，出生日期为91年。两张身份证上的头像，都是陆浩留着短发的形象。
　　民警问嫌疑人的真实身份，对方交代，这两张身份证都是假证。她真实姓名叫小玲，今年20岁，性别为女性。因为小玲发型和打扮较为中性，所以她办了一张男性假身份证。令民警哭笑不得的是，其中一张假身份证上的发证机关，居然是“渝中区公安局李子坝分局”。
　　一次无意经历
　　让从事IT的她走了歪路
　　小玲交代，她20岁，以前在北京中关村从事IT。去年，她从北京回到重庆。
　　小玲喜欢网购，搬回重庆后的锅碗瓢盆，都是通过网店买的，而且都是受害人小李投送的。前不久，小玲一次网购选择网上支付时，无意之中输错了收款方一个账号，但界面仍然显示“付款成功”，不过两小时之内，该笔款项并未交易，而是退回了小玲的账户。小玲发现这个秘密后，便动起了歪脑壳。
　　民警在小玲的手机里发现，小玲还有多笔网络支付货款，但后来又退回账户的记录，怀疑受害人不只小李一人。
　　目前，小玲因涉嫌诈骗被警方刑拘，案件正在进一步调查中。
　　支付宝客服
　　已接到反映的情况
　　昨天晚上，记者就此事联系上了该网络支付平台在线客服。
　　客服人员回复称：“被骗的话建议对方联系客服热线。”当记者询问客服人员对此问题有没有改进措施时，客复人员回复称：“您的建议非常宝贵，我会反馈给相关的工作人员，很抱歉，给你带来不便。”
责任编辑：刘德宾 SN222
庆阳的彩礼确实是与日俱增，尤其是川道里的年轻小伙子，娶媳妇确实是有点困难，但这个问题是全国的农村尤其是山区农村普遍面临的问题，并不是庆阳独有的现象。
如果你是一个房奴，大不了还一生房贷，如果你是个股民，大不了套一生A股，如果你是一个演员，向小李学习吧，认认真真地演好每一部戏，春天终究会来，重要的是挺过冬天。
中国的房市泡沫会破灭吗？在当前的中国来说，这已不是第一重要的问题了，最紧迫的题，则是稳住房价，稳定经济。不宽松无以应对。
人类和蚊子的战争，形势并不容乐观。知己知彼，百战不殆。那么，科学家们初步的研究，揭示了蚊子叮咬人类的策略是怎样的呢？您好，分享的企鹅
携程被曝网络支付有漏洞 93人被通知换信用卡
业界颇具影响力的乌云漏洞平台22日晚间发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡等泄漏。昨日，携程方面对此做出首次回应，承认并对“支付漏洞”一事致歉。近段时间，被央行套上“紧箍咒”的网络支付行业噩耗接踵而至，此次“漏洞门”事件更是雪上加霜，令整个行业陷入了安全疑云。“漏洞门”或致用户支付信息泄漏事情的起源发生在本月22日晚间，一则来自漏洞平台“乌云”的监测报告，根据乌云的描述，“该漏洞来自于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。”由于乌云的描述大部分采用技术性语言，记者随后从专业人士处了解到，这则描述最核心的内容是“所有支付过程中的调试信息可被任意骇客读取”，换而言之，携程的信用卡数据并不是指所有历史数据被拖库的风险，而是只有正在支付的数据，才有被盗取的可能。据该专业人士估计，从该漏洞产生至3月22日晚上11点左右，携程反馈已经修复漏洞后，这一时间段内在携程支付过的信用卡或存在风险。而这一时间段的具体日期数目前还不能完全确定，据携程方面公布的是21日、22日这两天，但该专业人士称其得到内部信源给出的天数初步看来在一周以内。记者了解到，乌云描述中所提到的携程保存的用户安全日志包含的信息为：持卡人姓名、持卡人身份证、所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin（用于支付的6位数字）。93名潜在风险用户已被通知换卡如若上述用户安全日志遭泄漏，那么将导致用户的信用卡被盗取。对此，携程官方于22日晚间确认了这一漏洞信息，并称已经在漏洞发布两小时内修复了该问题。而根据携程的回应，可能受到该漏洞影响的为3月21日与3月22日的部分交易客户，并表示如果有用户因为该漏洞造成财产损失，携程将赔偿损失。记者昨日致电携程相关人士了解情况，该相关人士承认漏洞问题确实存在，并表示经查原因是携程内部的技术开发人员之前为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。“仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。”该相关人士告诉记者，截至目前未发现有日志泄漏情况，而其中涉及的93名潜在风险用户，携程客服已于3月23日通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。银行建议风险用户暂时冻结由于此次“漏洞门”所爆出的信息过于专业，而携程方面给到用户的解释也并不令人信服，因此用户坐实了“携程上用过的信用卡都不安全了”的想法。对此，记者昨日致电各大与携程有合作的银行信用卡中心咨询这一问题，银行方面给出的意见几乎统一：建议存在隐患的风险用户暂时冻结相关信用卡。招商银行信用卡中心客服告诉记者，从22日开始，已接到大量前去咨询携程“漏洞门”事件的用户电话，大部分用户都想申请挂失，而据该客服透露，针对这一现象，刚开始银行方面推出了快捷换卡，核对重要信息后电话银行几分钟内实现人工换卡，不需要挂失等流程，而从昨日起，信用卡中心会向致电用户咨询是否近期内在携程使用过信用卡，如若使用过则建议用户可以选择挂失。“目前得到的情况是，在本月21日、22日两天内在携程使用过信用卡的用户存在风险，如若在这期间没有使用过，那么不受到影响。”该客服还表示，如果用户仍不放心，则可选择暂时冻结账户。此外，记者致电中国银行、广发等银行信用卡中心客服，得到的回复基本相同。有建行信用卡用户反应，因为携程事件于昨日早上拨打400客服申请2张信用卡的冻结和换卡，下午客服就致电告知已经完成受理，周二下午新卡就能出卡。据了解，用户在携程绑定信用卡后，初次使用需要提供信用卡卡种、卡号、有效期、CVV2码（即信用卡验证码）等一系列完整信息，但第二次在携程网使用同一张信用卡时，只需提供卡号后四位及CVV2码就可以完成支付操作。尽管携程方面表示，如若用户因漏洞事件造成损失，那么其将承担赔偿，但如若用户信用被盗刷并不发生在携程，那么这笔损失谁来承担？对此，携程方面并未给记者一个正面答复。用户恐慌情绪尚未平息记者了解到，除了携程给出的已通知93位风险用户换卡，目前用户自发挂失或换卡行为所需要的手续费都需用户自行承担。而据各大银行客服透露，暂时也未接到携程方面就此事的应对措施通知。那么究竟已在携程开通或使用银行信用卡的用户是否会因此次漏洞而受到影响，携程方面给予的解释是：仅漏洞发现人做出了测试下载，还未发现有骇客盗取或是日志被下载的纪录。但显然，携程的这一说法并未抚平用户的不安情绪，记者从微博、微信，以及银行客服方面得到的反馈是，目前用户的情绪仍然很激动，掀起了一股冻结、换卡、挂失潮。某银行高管也在其朋友圈发起了这样一份担忧，“怕就怕漏洞现在出在携程，半年一年后再出盗刷事件，客户不知原委，板子打在银行身上。”他表示，犯罪分子短期内是不会动用这些客户信息进行盗刷的，半年一年后就难保了。然而幸运的是，经各银行信用卡中心客服证实，截至记者截稿前，没有发生携程用户信用卡被盗刷的情况。网络支付安全“步步惊心”随着科技不断进步，现如今网购、缴费、还信用卡等日常消费，都能通过网络、手机支付，但支付宝信息泄漏、携程“漏洞门”事件的不断上演，也让网络支付时代蒙上了“风险”的阴影。支付宝公关总监陈亮在携程“漏洞门”事发后所说的“这个事情针对的是整个互联网，谁都无法独善其身”，也表明网络支付的处境“步步惊心”，而安全成为这一行业一直以来遭诟病的主要问题。参考携程“漏洞门”事件可以发现，网络支付平台的个人信息已成为影响网络购物安全最危险的因素之一，给网购客户群的人身及财产安全造成巨大威胁。此前有安全专家指出，面对如此棘手的网络支付信息安全问题，除了做好事先了解扣款流程、设置尽量复杂的密码等预防措施外，对于平台方而言，使用功能强大的加密技术对数据本源进行全方位的防护也一定是必不可少的。而消费者在潇洒解囊“喜刷刷”的同时，也要主动出击，捍卫自己的支付安全。
扫一扫大申微信二维码（微信号：dashenw）
正文已结束，您可以按alt+4进行评论
相关阅读:····
看过本文的人还看了
[责任编辑：wygujingfang]
热门搜索：
总有一些小店，在城市的深处慢慢悠悠的做着美食。
这些配置基本在某些车型上已看不到它们的存在。
周末去沪周边来场洗肺之旅呗。
第一次来上海就该这么玩！
Copyright & 1998 - 2017 Tencent. All Rights Reserved}