|
【PConline资讯】支付宝这回又摊上大事了,支付宝的“惊天大漏洞”再一次被小偷成功利用并盗取了12000余元。一张被弃用的手机卡到底藏有什么秘密,90后女生小林她妈妈银行卡里的1.2万多元是如何被支付宝大盗偷走的?接下来,我们一起来围观一下事件的真相。 弃用手机卡绑定支付宝快捷支付以至于被盗1.2W元 根据海都网的新闻报道,支付宝被盗一案大概是这样的。某90后女生小林原来的手机号绑定了支付宝并开通了快捷支付,但她在弃用手机号的时候没有取消绑定这个可以随意从银行卡里刷钱的快捷支付。于是乎,支付宝小偷在无意间买到了小林弃用但已经重新流入市场的手机卡,小偷在用手机号绑定自己的支付宝账号时发现了这手机号原来已经绑定了某个支付宝账号,最后通过几条短信就成功夺取了支付宝的账号密码(希望小偷不是看了小编的文章才学会这招),之后就通过快捷支付来刷钱买东西。 事件大概是这样,小编接着为大家讲讲为什么小偷能成功从支付宝里偷钱…… 小偷是如何破解支付宝的账号密码的? 在上年,小编就已经指出支付宝存在一个惊天大漏洞——用户或小偷只需通过手机号接收几条短信就可以修改支付宝的登录密码和支付密码!这个惊天大漏洞意味着小偷只需在拿到手机号之后可以随意拿支付宝里面的钱。 想深入了解支付宝漏洞,可以阅读《支付宝安全吗?4条短信5分钟盗空支付宝》。 了解了这个漏洞之后,我们就不难推论出小偷是如何修改小林她的支付宝两大密码的。 为什么偷走的是小林他妈妈银行卡的钱,而不是小林银行卡的?小编猜测小林注册的支付宝,实际上就是用他妈妈的信息注册的,只是手机号是她的而已。因为支付宝快捷支付无法绑定非同名的银行卡。
支付宝被盗事件再一次不幸被小编言中 在写《支付宝安全吗?4条短信5分钟盗空支付宝》这文的时候,是希望支付宝能在文章发布后几小时内快速调整支付宝修改密码的安全策略,例如用户无法同时以手机号修改登录密码和支付密码,或者修改登录密码和支付密码得是手机加邮件两种方式。 可是,支付宝官方非常自信地表示,支付宝是绝对安全的(小编敢问一句,绝对安全的话为什么还会发生以上支付宝被盗事件?)。 不知是不是支付宝怕用户不敢开快捷支付的原因,于是乎向金山网络学习推出了名称差不多但有点不靠谱的敢用敢赔会员服务(金山网络的敢赔服务真的赔了)。结果,一网友因为手机卡被重办而损失1.9万元时,向支付宝索赔却得不到任何赔偿。支付宝给出的理由是他本人支付宝被盗是因为不符合索赔细则中的某一条,但没有明确说出是哪一条。详情请阅读《你敢把钱留在支付宝吗?被盗1.9万遭拒赔》。
小编一直在想,会不会有人因为手机丢失而导致支付宝被盗呢?小编一直以为自己是多虑了,但事实往往跟自己的想法是相反的,因为手机号问题而导致支付宝被盗事件接二连三地发生。现在小编唯一希望的是,各位小偷不要因为看了《支付宝安全吗?4条短信5分钟盗空支付宝》此文之后才发现一个手机号原来隐藏着可以盗空支付宝的机密…… 小编在此再次希望支付宝能想办法修补支付宝的惊天大漏洞。 以下是原文转载 弃用手机号没取消绑定 支付宝被盗刷上万元 海都网记者 张伟 吴臻 实习生 林丹鸿 通讯员 张宁 盖山综 关注理由:你经常网购吗?网购时,你会不会把银行卡、支付宝与手机号绑定在一起?当你弃用手机号时,是否及时取消了这些绑定?近日,福州90后女生小林,就因为弃用手机号后,没有取消与支付宝“快捷支付”之间的绑定,被人盗刷了12000余元。 小林报警后,仓山警方通过支付宝交易记录破获此案,盗取小林资金的人,正是小林弃用手机号的新户主。据警方透露,此类经济案件在全省尚属首例。 短短一个多月支付宝被盗39笔 去年年初,经常淘宝的小林,把母亲的两张银行卡绑定在了自己的支付宝上,并申请了“快捷支付”功能。开通“快捷支付”后,小林网购付款时,只需输入支付宝密码,即可从两张银行卡里提取资金,进行消费。而支付宝绑定的是小林的手机号。 过了几个月,小林换了一个手机号,注销了旧号码。今年2月27日,小林收到一封淘宝网的退货邮件。一查淘宝账户才发现,从1月中旬开始,有人用她的淘宝账号,进行了39笔交易,母亲的两张银行卡先后有12000多元被盗刷。 小林意识到账户被盗,随即报警。警方发现,39笔交易所留的收货人电话,是小林一年前注销的手机号,收货地点是福州盖山的一家网吧,收货人姓杨,今年20岁,是这家网吧的网管。 买的新号码可“免费购物” 在证据面前,杨某向警方交代,这个尾数为“7817”的手机号,是他去年6月买的。今年1月18日,他打算用这个手机号申请一个支付宝账户,发现这个号码已绑定了一个支付宝账户。熟悉网购的他,通过“手机号寻回密码”的方式,更改了支付宝账户的原密码。 杨某用修改后的密码登录支付宝,发现这个账户开通了“快捷支付”,还关联着两张银行卡。通过“快捷支付”,杨某虽然不知道银行卡的账号、密码,但输入支付宝密码,就买到了价值400元的Q币。随后一个多月间,他用支付宝盗刷12000多元,大部分用于购买网游装备、电脑等商品。 目前,杨某因涉嫌盗窃已被刑拘。 调查:多数网购者不知换号风险 其实,像小林这么大意的网购者,不在少数。近日,记者在街头走访了很多市民,八成市民表示,更换号码时,很少会在意号码是否还与银行卡、支付宝绑定在一起。不少市民以为,号码注销后,绑定也就清空了。 福州警方表示,目前,信用卡、网上银行、支付宝等电子金融业务,都推出了手机绑定功能,把手机号码的使用者默认为银行账号或支付宝账号的用户,通过手机号,可以实现更改密码、网购、转账等操作。 警方特别提醒,经常网购、使用网银的公司或个人,手机号码若绑定过金融业务,注销号码时,原有绑定不会随之消除,应及时申请解除绑定服务,确保账户安全。 运营商:回收号码时,查不了绑定信息 不少市民询问:回收号码时,运营商是否可以查一下,这个号上有没有绑定信息,确保它是一个“裸号”? 昨日,记者联系了多家运营商客服。几家运营商的客服都表示,不可能调查旧号码之前有哪些绑定信息。一位客户经理透露,由于没有统一的信用体系,加上运营商跟银行、电商之间没有联网,调查无法办到。在出售号码前的几个月,其实是缓冲期,方便前任用户处理号码里承载的绑定信息。 支付宝:账户被盗刷,可申请全额赔付 运营商无法确保废弃号码是“裸号”?作为绑定对象的支付宝,是否及时提醒了用户?记者致电支付宝客服,对方表示,在网站的“帮助中心”里,有一些内容,是支付宝提醒用户,换手机号后取消“绑定”。但对于大多数用户,要查找到这些内容都很难,“提醒”更无从说起。 虽然没有尽到“提醒”的义务,但支付宝表示,只要受害者能够证明:支付宝账户确实在本人不知情时被盗,都可以申请支付宝赔偿损失。申请时,受害者需提供身份证复印件与报案回执单。通过调查,一旦确定账户确实在本人不知情时被盗,支付宝会在72个小时内,先行赔付客户的全部损失,没有上限规定。支付宝随后再跟福州警方联系,办理追回赃款的事宜。 此外,记者从支付宝内部获悉,鉴于近期接到的多起类似投诉,他们正在跟各大运营商与门户网站商谈,建立一个联动机制。针对废弃的手机号码与邮箱,支付宝可以做一个调查,如果确实绑定了一些商务功能,支付宝可以对其进行限制。目前,这项工作已在进行中。 支付宝特别提醒,如果用户发现账户有异,可拨打0571-88156688。 |
正在阅读:支付宝摊上大事?手机号弃用也被盗1.2万支付宝摊上大事?手机号弃用也被盗1.2万
2013-03-06 10:33
出处:PConline原创
责任编辑:wujinlong
