2 分钟内把别人支付宝 9.0 里的钱变成自己的

人、设备、账户唯一绑定这个业务逻辑绝对是错误的

一人多账户？（一个账户买充气娃娃，另一个买《马云语录》，我就是不想被“大数据”）
一设备多账户？
一设备多人？
一人多设备？（电信登录下单、联通支付、移动给物流联络，老子“常用设备”七八个好不好）
一账户多设备？

一账户多人？（我和小偷，这个倒好像没限制，应该说无视了）
这些情况都不会合法发生么？不可能发生？

什么都可以绑定，但“人”是无法绑定的，除非“剥夺淘宝权利终身”
支付宝给我带来很多方便，我也想它好好发展，希望这个公司不要再做反人类的事了

吓得我赶紧对手机设了一个开机密码。顺便买了一份保险。

你把手机丢给别人了？

这现在就跟把钱包丢了没区别的。

苹果用户，复杂解屏密码＋指纹，so 淡定。

为什么都在关注支付宝的支付，难道没看到支付宝新增的IM功能吗。和微信界面太像了，我都不知道如何吐槽。

身份证验证之后的在天朝完全没屌用啊，身份证号码什么的太容易拿到了，特别是在手机也一起丢掉的时候。

转自不存在的网站： @williamlong: 捡到手机如何得到机主身份证？很简单，拨打自己电话，得到手机号；百度网上营业厅，使用随机密码，看手机短信，登录；下一步，点击“修改我的资料”；你会惊喜地发现，这个手机主人的全部实名认证信息。

首先你要拿到手机

@LEVIN 120楼
1和4有自相矛盾的部分
2.这句话是我说的，但贵贴似乎没有理清逻辑，我说的是“拆分步骤，缩短单次操作时间”，这有多种可能，可以在同一设备上拆分（多线程、协程），拆分到多设备操作（多进程），非要理解为后者有点狭隘，对于非法使用者，只要在被发现（产生异常）前完成所有目的操作就足够了，异常处理是另一件事；合法使用者才会把异常处理纳入任务列表，因为这是道德范畴
3.再次犯了思维狭隘的错误，转账不是唯一可行操作，还有其他，支付宝是否能够把所有操作都智能判断为异常交易？至少我知道信用卡被盗，转钱案例要远低于刷卡消费案例
4、5、7.防盗义务是各方共同承担的，各自做好本分，推给任何一方单独承担都是错误的。用户至少没有把所有责任都推给支付宝，只是质疑支付宝一方的“本分”何在；为何支付宝不做好本分（业务流程流于形式），却把一个多方失误的责任只推给用户——“好好保管手机吧，别弄丢了”，感觉好像跟支付宝没关系似的
6.不要教唆犯罪！！！
讨论非法行为（或未发生行为）当然是建立在假设的基础上的，这也不正确？难道讨论杀人就得去真实一次看看后果？外站已经有好事者模拟了被盗（或丢失）的情形，也有人咨询了这种假设情形淘宝的应对，未能得到淘宝肯定担责的承诺（别说全部，部分担责都没承诺）


7.真心不想讨论这条，楼下各位自己看吧

你们手机都不设解锁密码的么？
如果这样的话，手机被盗后小偷用你手机以及手机里的信息，能做的事情，就不仅仅是“2分钟内就把别人支付宝9.0里的钱变成自己的 ”这么简单了。

@DearTanker 为什么我一年要3.88

@wheatcuican
120楼第4条告诉你了——
本来手势密码就是一个鸡肋的存在，心理安慰，就跟以前的复杂支付密码一样。

@LEVIN
客户永远是对的，哪怕只是一小撮人，哪怕Ta真的错了。虽然我们承担不起教育客户的成本，但是我们要揽下所有的“错误”。这是服务业的基本素养。

自己吧钥匙给别人让别人去转账。然后你说不安全，，真是扯蛋的可以。拿谎言去验证谎言？

@gg328217462 没看见“造福百万小偷”这六个字吗

@We_Get 现在营业厅上隐藏了身份证号
弄到身份证号的确可以改无手势解锁的支付宝支付密码
问题是还有什么方便的办法弄到呢？

@imn1
不知道你为什么会认为手势密码是鸡肋的
首先，手机开屏密码每天要输多少次你可以自己统计一下
其次，我甚至可以半个月都不输一次支付宝手势密码，因为我在电脑前基本都是用电脑支付

@bengle 那你得现有100W被盗才行呀~ 肯定不会赔多与你亏得吧

@digimoon
120楼那位说的，不是我，你去看他写的，无聊且有空也看看127楼我回应他的

@imn1
对不起搞混了

WP用户表示怎么还在惊奇颜色变成蓝色了

还是需要输入原密码的，只不过有短信验证，还有身份验证