正在阅读:你敢把钱留在支付宝吗?被盗1.9万遭拒赔你敢把钱留在支付宝吗?被盗1.9万遭拒赔

2013-01-31 22:36 出处:PConline原创 作者:xiaohu 责任编辑:wujinlong
1你真的敢把钱留在支付宝里面吗?回顶部

  在手机SIM卡没丢失的情况下,支付宝的安全性是无容置疑。然而在手机SIM卡被他人重办之后,支付宝就毫无安全性而言。昨天小编就收到一位网友王先生的哭诉,称其手机SIM卡无端端被重办,然后那贼就借助支付宝一直都自认为十分安全但实际极不安全的的漏洞(通过手机短信可以修改任何秘密)来盗空王先生放在支付宝里的约1.9万元人民币。

  在看详细分析之前,希望大家能花几十秒做个调查,给其他网友一个参考。

    你会把钱留在支付宝里吗?
  • 1.你认为支付宝足够安全吗?(单选)
  • 安全,在手机SIM卡不丢不被补办的情况下
  • 安全,在有支付宝盾的情况下
  • 安全
  • 不安全及其他看法
  • 2.你敢把钱留在支付宝里吗?(单选)
  • 敢,但数量不会太多
  • 不敢,一般钱到了支付宝就会尽快提现
  • 敢,支付宝余额进进出出从来不管
  • 3.你有试过支付宝被盗的经历吗?(单选)
  • 有,支付宝曾经被盗过
  • 没有,个人一直很注意安全
  • 没有用过支付宝,不发表任何意见

手机SIM卡被重办支付宝被盗1.9万元的简单描述

  小编先简单把支付宝被盗1.9万元的过程简单说说,好让大家对本文有个简单了解。

  支付宝被盗1.9万元的事情经过大概是这样的:2012年12月10日上午11点多,王先生的手机SIM卡被支付宝大盗在异地用非王先生本人的身份证成功补办了(大家认为中国移动是不是应该负全责?),那可恶的贼接着就用得到的SIM卡成功登录王先生的支付宝账号并通过手机短信下载数字证书等(在此小编不知道那贼是不是早就知道王先生的登录密码和支付密码,还是那贼通过短信直接修改了那两个密码),迅速分两笔转走了王先生留在支付宝里的大约1.9万元。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
王先生的SIM卡在异地被用他人身份证重办

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
手机通话记录

  而王先生在下午四点钟的时候才成功补办SIM卡,同时登录支付宝发现钱被转走了。王先生当天就马上找支付宝申诉并请求冻结资金,可惜钱已经流通到中国农业银行并被提走。也就是说,钱已经要不回来了,王先生想找支付宝索赔(支付宝有敢用敢赔服务),当支付宝客服的回答让王先生几近崩溃,王先生的支付宝被盗不符合赔偿资格(根据小编跟支付宝官方的沟通,是因为王先生被盗一案没有符合并没有在网上列举出来的N条赔偿细则中的某一条),当然,王先生也曾经试过报案,但神奇的中原地区总会有神奇的事情发生,原来报案不成功的在截稿前竟然又能报案了。目前王先生已经打算控告中国移动允许员工(有可能是临时工,你信吗?)在不核对本人身份证的情况下就为他人重办卡导致其被盗1.9W元。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
支付宝被盗1.9万元的转账记录

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
支付宝开出的支付凭证

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
支付宝大盗通过2小时转账到银行卡转走钱

为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走?

  对于“为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走”这个问题,小编是十分无语的,并且对支付宝的不作为感到十分失望。在大约半年前,小编就特地撰写了一篇《支付宝安全吗?4条短信5分钟盗空支付宝》文章以希望引起支付宝对其安全问题的重视,结果支付宝依然我行我素坚信自己的安全系统是无懈可击的。唯一有改变的是,支付宝向金山网络学习推出了一个敢用敢赔服务,简单地说就是支付宝被盗可以获得相应的赔偿。

  为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走,简单地说,就是支付宝允许用户用4条短信就可以修改支付宝上的所有密码,无论你的密码设置得多负责都没用,想改密码只需几条短信就够。

  支付宝大盗能轻而易举将支付宝的钱转走,中国移动和支付宝双方都有不可推脱的责任。如果不是中国移动会允许某些素质不过关的员工存在,用户的手机SIM卡就不会被异地补办;如果支付宝不是存在一个用手机号就可修改所有密码的致命漏洞存在,用户支付宝上的钱也不会因为手机卡被重办而被接着被盗。

  我们再看看看支付宝引以为豪的安全体系是怎么被秒杀的。

  只要知道你的支付宝账号,支付宝大盗就可以用手机来找回登录密码,第一条短信秒杀支付宝登录密码。

  注:对于使用手机短信来找回密码这一点小编没有任何异议,毕竟就算登录密码惨被修改,没有支付密码也一样转不走钱。

  简单举例:支付宝相当于一个房子,钱都放在房子里的保险箱里,登录密码就相当房子的大门钥匙,支付密码就保险柜的钥匙。丢了手机就相当于丢了钥匙,那顶多相当于房子被那贼开门进去看了一下房子里有什么,保险箱里的钱还是十分安全的。然而,支付宝官方并非这样想,支付宝认为,房子的钥匙和保险柜的钥匙可以是同一条,这样的好处就是方便用户随时修密码(有谁经常修改这么重要的密码?)。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
登录密码可以用手机找回

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
支付密码只能用手机找回

  登录密码和支付密码都可以用手机来修改,这就是支付宝最引以为豪的安全体系,设计重点不在安全,而是方便用户随时通过短信来修改这两大核心密码。

  小编曾经多次向支付宝提出2个建议,第一个建议是,让用户来决定修改同时登录密码和支付密码是否需要时间间隔;第二个建议是修改登录密码和支付密码必须是两种不同的方式。简单说,我想修改登录密码和支付密码,必须得等待24小时以上;或者说,如果用手机来修改登录密码,那只能用邮件或其他方式来修改支付密码。

  可惜,小编的以上两个能让支付宝安全系数提升N个级别的建议没有被采纳,甚至一度被认为是增加支付宝修改密码麻烦的天真想法。

  有时候,小编不禁自问,是自己得了强迫症吧,连负责支付宝安全技术的高层都不认为支付宝有安全漏洞,我这个连代码都不会写的小编怎么可以去怀疑人家的专业能力呢。但假如支付宝是安全的话,那为什么依然有用户因为手机卡被重办而导致支付宝的钱都被偷光了?

  要知道,因为手机卡被不补办而让支付宝里的钱被偷走并非第一次,详见《手机号惨遭补卡!支付宝41分钟被盗千元》。

为你喜爱的软件应用投一票
欢迎进入年度软件评选——投票赢精美奖品

相关阅读:

支付宝转账福利!每天免费转账5000元到银行卡

//pcedu.pconline.com.cn/soft/wl/assist/1301/3148806.html

AA制吃饭不收现金!支付宝团队收款体验

//pcedu.pconline.com.cn/soft/wl/assist/1212/3103639.html

一年倒腾33W元!小编教你玩转支付宝转账

//pcedu.pconline.com.cn/soft/wl/assist/1209/3009130.html

支付宝金账户怎么升级?不花一分钱享受VIP待遇

//pcedu.pconline.com.cn/soft/wl/assist/1209/3001428.html

支付宝安全吗?4条短信5分钟盗空支付宝

//pcedu.pconline.com.cn/soft/wl/assist/1207/2847754.html

 PConline发表此文仅为网友提供更多参考,并不代表本站赞同作者立场

2为什么支付宝不赔偿用户一分钱的损失?回顶部

为什么支付宝不赔偿用户损失?

  为什么支付宝不赔偿用户损失?对于这个问题,小编是回答不上的,毕竟小编是认为自己只要符合支付宝敢用敢赔的条件,那么就一定能获得支付宝的赔偿,但事实告诉小编,小编的想法真的太天真了。支付宝内部还有一个非常严格的审核机制,只要判断用户有一条不符合赔偿规则,那就不会给用户一分钱的赔偿。

  换一个说法,就算用户看似符合获赔条件,但只要支付宝官方判断你不符合赔偿条件,那就不会给出任何赔偿。

  以本次支付宝被盗1.9万元一案为例,王先生是基本符合支付宝敢用敢赔的包括开通实名认证、正确使用支付宝安全产品和30天内报案在内的三大前提条件。但支付宝客服却告知王先生,你不符合索赔条件(至于是哪个条件,支付宝客服并没有给出一个合理的解释),不予赔偿。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
王先生已经开通实名认证并使用相应的安全措施

进一步探究王先生为什么无法获得支付宝的赔偿?

  既然支付宝客服没有给出一个明确的答案,那么小编就来帮王先生找一个相对合理的为什么支付宝不赔偿的答案。

  假设一:支付宝大盗已经盯上王先生很久了,并且通过各种手段获得了王先生的支付密码和登录密码,那大盗只需把手机拿过来下载支付宝安全证书即可实现转账。

  如果假设一成立,那么根据支付宝账户余额保障服务,如果因为用户不小心泄露密码的原因,那王先生还真的无法获得赔偿。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
因用户原因丢失密码无法获得赔偿

  假设二:用户并没有丢失密码。

  如果假设二成立的话,那么用户支付宝的钱被盗的唯一原因就是那贼通过短信修改了用户的所有密码。然而,对于手机被重办卡导致的支付宝金额被盗这种情况,支付宝并没有白纸黑字写清楚,就连支付宝客服也不能马上给出一个确切的答案。也就是说,假如用户手机被盗从而导致支付宝钱被偷光,那用户极有可能无法获得赔偿。

  换一个角度想,如果把手机卡被补办归纳为用户的责任,那用户别想获得任何赔偿。

  小编再想一下,如果真能获得支付宝的赔偿,那最大的可能就是支付宝出故障把用户的钱无端端转走才有机会获得支付宝的赔偿。因为在正常情况下,支付宝是极度安全的,再牛逼的黑客也无法从用户手上转账出去。如果这个前提是正确的话,那么小编有理由认为支付宝至今没有因为支付宝被盗而赔偿过任何一位支付宝用户。

3花钱购买支付盾是唯一封杀漏洞的方法回顶部

怎么样才能避免手机SIM被偷导致支付宝一起被盗的悲剧产生?

  要想避免手机SIM被偷导致支付宝一起被盗的悲剧产生,小编把支付宝的网站翻阅了N遍,终于想到了一个无敌的方法。就是花58元买一个支付宝官方出品的支付盾(类似于网银的U盾)。只要使用了支付盾,就算手机被盗,支付密码登录密码被修改,没有支付盾,小偷对于支付宝里放着的千万现金也只能看不能拿。这就是支付宝才有的能活生生生气死小偷看到钱就在眼前却无法拿到的最佳方案(不知有没有网友认为只是支付宝特地为卖支付盾而留下的漏洞,如果真有,那不是小编先提出里的)。

你敢把钱留在支付宝吗?被盗1.9万遭拒赔
有支付盾才能保障支付宝的安全

  因此小编强烈建议对支付宝有强烈需求的用户(一般是淘宝卖家),还是花钱买一个支付盾吧,这是目前能让支付宝漏洞消失让支付宝安全真的无懈可击的唯一方法。当然,如果你的支付盾和手机一起丢,那小编真的救不了你,支付宝更救不了你。

写在最后

  你敢把钱留在支付宝吗?小编的答案是,留200以内当零花钱花好了。假如小编实名认证的联通3G卡也像王先生那样被移动的坑爹员工为小偷补办,那小编只能自认倒霉。毕竟这也没办法,谁叫支付宝现在一家独大几乎垄断,谁让小编现在的网购生活离不开支付宝,谁让支付宝觉得小编的安全建议是多余的。

  目前王先生支付宝被盗一案已经向法院控告自移动公司(因为要同时控告支付宝不安全的话那要跨地域控告,可能会不被立案),对于案件如何判决,小编获得第一手消息也会跟大家细说。

4受害者自述支付宝被盗1.9万元的经过回顶部

以下是王先生自述的手机SIM卡被重办支付宝被盗1.9万元事情的详细经过:

  2012年12月10日下午2点左右,原告发现手机没有信号不能打电话了(上午10点40还能正常使用),就来到偃师市洛神路移动营业厅咨询。工作人员查询后说,原告的手机卡被安阳市汤阴县一个人报停后,又补办了一张卡,所以你这个卡不能用了。原告听后觉得很奇怪,身份证原件由原告本人拿着,而且之前没有丢失过,怎么无缘无故就被别人报停后又补办了呢?偃师移动的工作人员就让汤阴移动的人把办卡人的资料拍照后用彩信发过来。彩信发来一看,身份证复印件上的头像不是原告,原告也不认识这个人,看上去是一个40岁左右的秃头男子的头像。偃师移动的工作人员说,头像很模糊,但文字信息很清楚,肯定是造假的。在核实对方是用假身份信息办理的补卡后,偃师移动就为原告办理了新卡,这时候已经是下午4:40多了。

  原告6:30回到家后,觉得这事不会这么简单,就赶紧上支付宝查看资金情况,打开支付宝后大吃一惊,可怕的事情还是发生了:支付宝账户中的19000多元,分两次给转走 了。上面显示:2012-12-10 12:29转走10000元;2012-12-10 12:32转走8900元,两次分别扣手续费35元和31.15元。对方信息:游振通(中国农行账号:*********2810 )。

  原告赶紧打电话到杭州支付宝公司,看能不能先冻结对方账户,但工作人员查看后告知,款是直接打款到对方银行卡上的,现在已经冻结不了,建议原告到当地公安机关报案。

  12月11日早上8.30原告到偃师市公安局报案,办案人员在网上调取了游振通的身份资料,资料显示是福建人,头像不是补卡人用的身份证头像。然后办案人员和原告一块去农行偃师市支行调查游振通的农行卡是否还有现金,但查询后账户已经没有钱了,是在北京一个农行网点被取走了,具体哪个网点不知道。

  12月12日原告再次到偃师移动营业厅,工作人员在他们电脑上查询到, 12月10日11点49分紧急停机; 12月10日11点57分紧急开机; 12月10日11点59分补卡。通话记录显示:12月10日10点40分洛阳最后一个电话,12点04分安阳第一个电话。

  原告认为:①补卡人身份证复印件上文字清晰但头像模糊,很明显被告工作人员没有尽到仔细查验身份证件的义务,存在重大过错。②原告使用的手机卡号是和手机捆绑在一起使用的,被告工作人员应该在他们的电脑系统中看到这个细节,从而提高警惕,随便询问一个问题,也不会轻易发生此事。③洛阳到汤阴有256公里的高速里程,稍有常识的人都知道在1小时09分钟内原告不可能从洛阳赶到汤阴。④原告使用的是洛阳地区的手机号码,汤阴县的营业厅怎么可以不经审慎查验就停机补卡呢?难道随便一个人拿张假身份证就能轻易补办一个正常使用的手机卡吗?难道跨区域补办一张卡就这么容易?⑤如果当时营业厅工作人员在停卡之前先打个电话确认一下,一切骗局都将真像大白,或者查看一下通话记录,也不会让犯罪分子轻易得逞。但被告工作人员责任心不够,或者说被告工作流程存在重大疏漏,从而成了罪犯的帮凶,被告的过错是非常明显的。

  综上情况,手机SIM卡挂失补领时移动公司对申请人的身份负有谨慎审查义务,因为身份识别失误造成客户损失的,依法构成违约。原告的损失,完全是因为被告公司管理不规范,工作流程存在重大疏漏,制度执行不严格,工作人员不尽职责,不仔细查验证件,不正常验证电话使用情况,草率办停异地手机卡,轻率为犯罪分子补办他人卡号导致的。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品