刚刚我的支付宝被黑客盗刷，请问他们怎么实现的？

2014-02-19 15:40:26 +08:00

tonitech

事情的经过是这样的：在2014年2月19日14:51:43的时候第一笔他刷了我50元，我收到了短信，感觉不对劲！于是登陆了发现根本不是我消费的，我感觉到CCAV报道的事情发生在我身上了，于是我果断改密码，改的过程中在2014年2月19日14:54:00的时候又被刷了一笔50元。那家伙开始变本加厉了！第三笔是100元，不过我幸好我改了密码，他输入了三次错误的密码，我的账号也无法登录了。最终我被刷了100元，找了支付宝客服，他们给我冻结了账号，说会给我赔的。

我现在想问他怎么可以不用验证码就可以刷钱呢？说明他是在安全证书的环境下的啊，安全证书也要手机认证的啊，真是太蹊跷了！求大神解答。。。

12438 次点击

所在节点

程序员

65 条回复

thinkif

2014-02-19 15:44:11 +08:00

关注

likexian

2014-02-19 15:45:28 +08:00

手机客户端有个200以下免密码支付，不知道是不是这个

tonitech

2014-02-19 15:46:30 +08:00

尼玛。。。图贴错了！！！吐血！！！

andybest

2014-02-19 15:48:01 +08:00

周围计算机小白也没出现过这种情况啊，
确定不是密码泄漏导致的？（比如亲戚朋友之类的知道了你的密码）

vking

2014-02-19 15:48:14 +08:00

@likexian 赞同+1

momou

2014-02-19 15:48:19 +08:00

@tonitech 补上

andybest

2014-02-19 15:48:46 +08:00

他两笔50与最后一笔100分别是买了什么东西了？

tonitech

2014-02-19 15:49:15 +08:00

@andybest 我觉得很可能是密码泄露，但是知道密码不应该就可以直接动里面的钱啊。

cohsin

2014-02-19 15:51:37 +08:00

@tonitech 手机客户端可以。有登录密码就行。200以内免输支付密码。

tonitech

2014-02-19 15:52:07 +08:00

@momou
@andybest
补图

tonghuashuai

2014-02-19 15:53:07 +08:00

我现在是每笔交易都需要手机验证，这样安全多了

vking

2014-02-19 15:53:43 +08:00

@tonitech 买了什么东西？还是转账到其他账号？

teavoid

2014-02-19 15:54:56 +08:00

@tonitech 我是很疑惑，为毛是这个图，哈哈哈

tonitech

2014-02-19 15:59:29 +08:00

@vking
@teavoid 是www.j1.com这个网站，什么华润集团的网上药店。。。

tonitech

2014-02-19 15:59:52 +08:00

@teavoid 不小心发错了。。。要从微博复制url过来。。。

momou

2014-02-19 16:01:18 +08:00

让这个网站查下谁收货？

tonitech

2014-02-19 16:02:02 +08:00

@teavoid 我可不是水军和软妹。。。哈哈！

tonitech

2014-02-19 16:02:12 +08:00

@momou 这就去

soolby

2014-02-19 16:02:29 +08:00

@tonitech 没看到这条评论之前我还在想“这尼玛，发个帖子也要找个配图。。。”

kevinroot

2014-02-19 16:05:55 +08:00

@soolby 哈哈，配图不错

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/100922

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.