正在阅读：手机号惨遭补卡！支付宝41分钟被盗千元手机号惨遭补卡！支付宝41分钟被盗千元

　　【PConline资讯】据大河报报道，郑州有一淘宝卖家的支付宝被盗了上千元，被盗前该用户早就开通了支付宝引以为豪的一切免费安全服务，被盗原因原来是该用户的手机卡被支付宝大盗用假身份证重新挂失补卡了。

　　看到这个新闻报道之后，小编的第一感觉是，小编担心的事还真有成真的一天。在今年7月份，笔者撰写了一篇关于有关支付宝安全问题的文章《支付宝安全吗？4条短信5分钟盗空支付宝》，当时就指出一个问题，支付宝的安全性是十分靠谱的，前提是只要手机SIM卡没丢失的的话；但一旦手机SIM卡不在身边，四分钟就可以盗空支付宝。现在这则41分钟就让支付宝被盗千元的新闻刚好印证了笔者当时的猜想是正确的，只不过这回不是手机被盗，而是手机SIM卡被重办而已……

点击图片阅读原文

支付宝是怎么被盗？

　　据报道称，郑州的那位被盗千元的支付宝用户是一名淘宝卖家，平时也注重支付宝的安全问题，也开通了包括数字证书、实名认证、手机认证等三大支付宝引以为豪的安全措施。

　　然而，谁也想不到，支付宝被盗的原因是他的手机SIM卡竟然被支付宝大盗用假身份证重新办了一张新卡。这相当于手机不在自己身边，根据支付宝密码修改的相关规定，用户只需凭手机号即可修改支付宝的一切密码，包括支付密码。

点击图片查看支付宝被盗的详细报道

　　而假设被盗的支付宝用户开通的快捷支付银行卡里有数万元，或者说支付宝里就有现金数万元，那被盗的可不是一千多元这么简单。

　　因此，笔者认为，支付宝被盗的最终原因是，支付宝把最关键的安全修改密钥交给了猪一般的队友（某移动服务运营商）。如果不是某服务厅可以让人随意用假身份证重办了手机卡，支付宝的安全性是没有任何问题的。

支付宝安全方案

　　鉴于某些手机SIM卡可以被用假身份证重办的风险，鉴于支付宝的安全性是建立在手机SIM卡不丢失的基础上，鉴于“不怕神一般的对手，就怕猪一般的队友”这一伟大逻辑关系，要想支付宝不被盗，还得靠自己。

　　1、打电话给移动服务运营商，问问自己的手机SIM是否已经实名认证了，实名认证的人是自己还是另有其人。

　　2、再问问移动服务运营商，要被补办自己的SIM卡，是不是必须得拿自己的身份证去，是不是必须得本人过去，有没有其他的补卡方案？

　　3、如果手机SIM无端端坏了，那就要不犹豫打电话给支付宝冻结你的账号吧。因为支付宝的安全策略是只需手机号就能把转钱出来，而银行不会（不代表银行没有安全漏洞）。

　　4、紧记一件事，直到目前为主，支付宝的安全性是建立在手机安全的基础上。

　　5、假如真的不幸眼睁睁地看着支付宝被盗了，那打电话找支付宝索赔吧（注：快捷支付被盗是可以全额赔偿，但支付宝余额被盗每年赔偿累积最高不超过5000元，因此不要保留太多的钱在支付宝余额上）。

 
支付宝会员保障

写在最后

　　由于看不到此支付宝被盗事件的后续报道和支付宝官方对此事件的回应，因此我们暂时也不知道案件中的细节（例如究竟是哪个移动服务运营商能允许用假身份证就能重新办卡的事件发生）。

　　小编再次强调一下，支付宝的安全是建立在手机SIM卡安全的情况下，大家要注意手机不能乱丢。同时小编也希望支付宝官方能修改了一下支付宝的安全策略，例如增加一个修改支付宝登陆密码和支付密码得相隔24小时的策略。假如有了这个策略，支付宝的安全性将大大提高！

　　总的来说，支付宝的安全性还是相对靠谱的，小编也一直在使用和信赖支付宝，希望支付宝官方能把我们眼中的安全问题当成一个值得商榷的问题。

　　还好，就算支付宝被盗，根据支付宝的用户安全保障，快捷支付被盗部分是可以全额获赔的，大家还是可以放心使用支付宝。毕竟手机卡被补卡的事情不常有（当然不排除哪天又会曝光出类似的被补卡事件）……

　　假如此支付宝被盗事件有最新消息，PConline也会第一时间追踪报道。

附：支付宝账户余额保障服务

　　一、基本原则

　　符合本服务规定的情况下，如支付宝（中国）网络技术有限公司（以下称“支付宝”）用户（以下称“用户”）的支付宝账户余额（含被盗时尚在有效期内的集分宝及支付宝现金红包）被盗，在用户提供相关资料、经支付宝核实属实且符合本保障服务的情况下，支付宝将向用户补偿全部或部分被盗款项。支付宝可对本服务内容做变更，并以在支付宝网站公告或其他方式予以公布而不再另行单独通知。如用户在变更后继续使用余额支付的，则表示同意支付宝按变更后的内容提供余额保障服务。

　　二、保障条件

　　除本服务另有规定外，应符合以下前提条件：

　　1、支付宝账户被盗前已通过了支付宝认可的实名认证。

　　2、支付宝账户被盗前已正确使用支付宝的安全产品（包括支付盾、手机宝令、宝令、数字证书、动态口令）或绑定了本人的手机号码。

　　3、发生被盗后 30 天内向支付宝进行报案。

　　4、单次补偿金额不得超过该用户本次被盗损失金额，并且在自然年周期内，同一用户可获得的累计补偿金额不超过人民币5,000元（含红包和集分宝补偿的金额，且该用户名下多个支付宝账户将合并统计）。

　　三、补充说明

　　（一）以下情况不在支付宝的保障范围内：

　　1、经调查被盗为用户本人操作，或是用户的配偶、亲属、朋友或所雇人、代理人所为的。

　　2、因用户原因（包括但不限于主动告知他人、被诈骗、被钓鱼等）导致支付宝账户密码、支付宝账户登录及支付密码、校验码泄露的。

　　3、用户未能提供支付宝所需全部资料或不积极配合支付宝调查的。

　　4、用户没有遵守《支付宝服务协议》及其附件，或其他支付宝公布的规则。

　　（二）补偿完成后，如支付宝发现用户有欺诈行为，支付宝有权要求用户赔偿给支付宝或/及支付宝用户造成的损失。

　　（三）用户同意：如支付宝账户内的资金是通过支付宝快捷支付充值进来的，支付宝有权将补偿资金汇入原充值银行卡。

　　四、操作流程

　　1、用户拨打客服电话向支付宝提出补偿申请。

　　2、3-5个工作日内支付宝通知用户是否满足保障前提条件及是否需要提供凭证。

　　3、凭证审核通过后，3个工作日内支付宝进行补偿。

　　以下是原文转载

　　《冒用他人手机卡 贼手伸向支付宝》

文章配图1

文章配图2

　　窃贼破解支付宝密码后，用转账方式盗走网店卖家千余元

　　警方提醒，网店卖家要注意保护好身份信息

　　核心提示

　　“我从没想到，竟然有人仅凭一个手机号码就盗取了我的支付宝账号，并且从中转移了1000多块钱。”作为淘宝3钻卖家，杨女士对自己亲身经历的账户失窃案感到不可思议——从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

　　□记者 李一川 实习生 靳亚东 文图

　　案发

　　手机突然停机

　　支付宝账户被盗1158元

　　杨女士是郑州黄河食品城一家专卖学习用品的商户，由于网购比较流行，她就在淘宝上开了家网店。

　　10月29日下午2时19分，杨女士的手机突然无法接听，也无法打出。“市场附近信号很好，我还刚交了话费。”杨女士回忆，把SIM卡换到其他手机，还是无法拨打。与此同时，她还发现自己的邮箱突然收到支付宝方面的提醒，称自己的数字证书被取消。

　　“接着，我又收到数字证书被安装的邮件。下午3时2分，有人通过快捷支付的方式将我工行的钱转入支付宝，随后又通过支付宝将钱转入一个姓李的农行卡里。一分钟后，支付宝账户的另外685元钱也被转入之前的农行卡中。而此时，由于我的手机无法拨打，只能干着急。”杨女士说。

　　“作为一个淘宝卖家，我平时很注意网络安全，更不会去点一些不安全的网站。”杨女士说，她为自己电脑配备了杀毒软件，平时对于淘宝上的种种犯案手段也是多加注意。她实在想不通，自己的支付宝账户怎么就会被盗了。

　　更重要的是，支付宝账号是和手机捆绑的，为什么交易付款时手机没有任何提醒？

　　绑定手机的支付宝咋这么快就被盗了？

　　杨阳 配图

　　缘由

　　手机SIM卡遭冒用

　　支付宝账户“全盘”落入窃贼手

　　多方核实，杨女士确认自己手机的SIM卡无服务。经与通信商核实，杨女士确认自己的手机SIM卡已被注销。

　　原来，当天下午2点10分，有人在获嘉县一家通信商营业厅，通过假的身份证办理了换卡手续。在成功得到杨女士的手机SIM卡后，犯罪嫌疑人进行了一系列操作：利用淘宝ID和手机号，找回支付宝的登录密码、支付密码，同时注销了店主数字证书。

　　紧接着，嫌疑人登录杨女士的淘宝账号，把绑定银行的钱通过快捷方式转入支付宝账户，随后再把钱从支付宝账户转走。“银行卡是与支付宝账户绑定的，转账只需一个手机验证码。而手机此时掌握在嫌疑人手中。”杨女士分析，嫌疑人将钱转走一个很关键的步骤是补办了自己的手机SIM卡，而补卡需要身份证。

　　“我的身份证一直带在身上，犯罪分子根本不可能拿去补SIM卡。”杨女士说。通过与通信商客服联系，客服称10月29日下午，一女子用杨女士的身份证在获嘉县一家营业厅办理了补卡手续。随后，该营业厅的营业员将补卡女子身份证复印件拍照后传给了杨女士。

　　记者比对发现，传回的照片明显不是杨女士本人，嫌疑人应是利用假身份证补办了SIM卡。目前，杨女士已向南阳路派出所报案。

　　/提/醒/

　　类似案件曾有发生

　　网店卖家要保护好身份信息

　　事实上，从去年6月开始，支付宝公司就陆续接到网友投诉，说自己支付宝账户里的钱无缘无故就没了。与此同时，杭州警方也接到多起类似报警。投诉中，犯罪的模式很相似。

　　去年，杭州警方侦破一起支付宝账户被盗案件。从警方的披露中，记者了解到嫌犯都是在通信商营业厅挂失手机SIM卡，并重新注册了新卡。新卡注册成功后，就登录网站账户找回登录密码，利用找回支付宝登录密码等手段迅速转账或用余额拍下虚拟产品。警方提醒，淘宝卖家一定要保护好身份信息等。

　　记者咨询支付宝客服，对方提醒，支付宝客户应尽量在电脑上安装杀毒软件，不要点击一些不安全链接，避免木马病毒等。南阳路派出所治安服务大队民警王某表示，目前他们正在网监部门的配合下，调查此案。

　　点击访问原文链接