V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3979 days ago, the information mentioned may be changed or developed.
偶然登陆了下支付宝 , 吓了一大跳 , 有五笔我不知道的淘宝交易 , 查看下交易明细 , 是个工商银行的账户先往我支付宝打了5块钱 , 然后分五次支付了那种一块钱的虚拟商品 , 看样子是在拿我的号刷评价 , 作为一个程序员感觉甚是耻辱 , 现在问题来了 , 支付宝账号的安全等级高一点 (自己的钱没少 ,有点钱但都在余额宝里, 支付宝账户余额是0), 淘宝账户多年没用过 , 密码应该是多年前csdn爆库,淘宝账户和csdn账户密码类似(多了一个符号),淘宝账户肯定是不安全 ,也不太了解淘宝的付款流程 , 想不通的是 , 这个工商银行的账户往我账户上打钱并且消费 , 到底是淘宝的账户问题还是支付宝的账户问题呢 ? 支付宝账户里面的管理银行卡没看见那个工行 , 但快捷支付的选项里看见了那个工行 。
还有今天这个事 , 要是我的钱不在余额宝里 , 而是在支付宝里 , 会不会就杯具了呢 ? 淘宝账户必定是不安全的(想让淘宝和支付宝账户解绑 , 告诉我说永远不能解绑 , 原因是我发布过宝贝) ,但这个工行的记录说明支付宝的账户也是不安全的 ,要不要直接把这个支付宝账号废掉
Supplement 1 · Jun 15, 2015
22楼的回答已经可以让这个帖子终结了
 |
1
xiaosun OP 再次观察了下 , 那个工行好像是快捷支付 , 意思是淘宝不需要走支付宝通道就可以完成交易吗 ? 这样就意味着只是单纯的淘宝账户密码泄露喽?(不过为什么这些记录会出现在支付宝的交易记录里)
|
 |
2
mrjoel Jun 14, 2015
你的支付宝账户肯定有本人名字吧,要绑上快捷支付 必须卡是支付宝账户资料对应的身份证号码 以及 名字。
还有 支付密码是怎么和淘宝密码一起泄露的 |
 |
3
ninqq Jun 14, 2015
支付宝:密码泄露了怪我叻?
证书+手机短信认证 表示就算密码告诉别人也无压力.支付盾懒的弄了 |
 |
4
AstroProfundis Jun 14, 2015
没看懂
以及,为啥不改密码 |
|
5
mrjoel Jun 14, 2015
然后现在。。。既然快捷支付绑定了一张陌生工行卡 且你有支付密码。。。。再常用ip下 工行快捷支付不会验证手机号码。。。
然后............********************* 下面我也不知道要干什么了。。我什么都没有说 |
|
6
xiaosun OP @mrjoel
@AstroProfundis @ninqq @mrjoel 密码肯定要改了, 只是目前的状况好像是淘宝账户被盗去刷评论 , 在淘宝里那人用的快捷支付 , 这个快捷支付的记录出现在了支付宝的记录里 , 好像是这么个情况 , 不过 , 工行的快捷支付不是某宝账户本人的手机号也可以吗? |
 |
7
b7898585 Jun 14, 2015
代付吧
|
 |
12
tnx2014 Jun 14, 2015
目前看只有一种可能,用你的淘宝账户,用他自己的支付宝代付了。但他的支付宝就完全暴露了,炮灰的支付宝账户?
|
|
14
xiaosun OP @tnx2014 有道理 , 我刚才试的那次最后取消交易了 , 一样出现在了支付宝的交易记录里 , 但淘宝的银行快捷支付需不需要支付宝还不清楚(有支付宝的cookie?) , 反正没有输入支付密码的那一步
|
 |
15
zts1993 Jun 14, 2015 via Android
开启支付短信密码验证了么。
看看支付宝有没有在其他手机登陆? |
 |
16
yumijie Jun 14, 2015 via Android
吐槽,
趁机搞他钱吧 |
|
17
tnx2014 Jun 14, 2015
@xiaosun 没时间做实验,不过记忆中只要通过淘宝的东西就一定要输入支付密码的,因为淘宝即使不通过支付宝的快捷支付,也要通过支付宝转向网银界面,就如我在京东通过电子密码器也要输入支付密码那样,应该不可少。你买个需要的东西实验一次支付看看,实物东西最后还要确认支付的,所以他了选择虚拟物品。
|
 |
18
crab Jun 15, 2015
重新注册个支付宝吧。再用自己的信息去验证,就可以取消掉这个支付宝的认证了。
|
 |
21
Imyssed Jun 15, 2015 via Android
远古大坑被挖了反而是很好的警告……
|
 |
22
ulic95 Jun 15, 2015  1
不是本人的快捷支付也是可行的。
|
 |
23
davidyin Jun 15, 2015
1)不用快捷支付。
2)保留原来的支付宝支付密码,我的原来的是11位的密码,居然提示我改成六位的,直接忽略,坚决不改。 |
 |
24
testisitok Jun 15, 2015 via Android
支付宝是流氓且安全,自己问题不要瞎BB
|
 |
25
reeco Jun 15, 2015 via iPhone
不明白你在吐槽什么
|
 |
26
yghack Jun 15, 2015
首先我觉得是楼主自身安全意识的问题
|
 |
27
yylzcom Jun 15, 2015
1. 绑定快捷支付好像必须是和本人实名相同的银行卡
2. 绑定快捷支付好像必须有银行所留的手机号的短信验证码(小额支付好像不用) 3. 快捷支付必须要有支付密码(小额支付好像不用) 那么问题来了,楼主是如何做到把以上东西全部泄漏的? |
 |
28
Panic Jun 15, 2015
逻辑混乱,没看完。
不过你区区5块钱也触发不了风控 |
 |
29
bk201 Jun 15, 2015
卧槽,第一反应是po主为何不刷那个工商的卡
|
 |
30
smithtel Jun 15, 2015
刷存在感也不是这么来刷,暴露自身安全意识?
|
 |
31
initdrv Jun 15, 2015
似懂非懂的样子,大伙得提高安全意识啊!
|
 |
32
javaluo Jun 15, 2015 via Android
不明白你在说什么 逻辑太混乱了
|
 |
33
xiaming Jun 15, 2015
没看懂!
|
 |
34
hkongm Jun 15, 2015
快捷支付都关了吧
腾讯那边盗刷了我500多,好几笔,直接110了,腾讯花了1个月才把钱还我 银行说了,唯一的解决方案就是经常换密码,多复杂的密码都没用 |
 |
35
honeycomb Jun 15, 2015
@ninqq
支付宝的问题是: 1,快捷支付的不安全就不用说了 2,支付宝的证书不支持PPAPI,连同它和安全控件都是有隐私风险,拖慢系统性能的Rookit软件 3,手机短信认证的安全性有限 4,支付盾甚至不支持第二新的操作系统版本(见fido U2F key) 5,钱盾就是个垃圾软件(两步验证工具见Mircosoft Account) 其它问题: 1,实名账户强推快捷支付,花呗 2,搞信用识别 最近把支付宝降级到非实名账户 这样就没有1的问题了,2的影响也会减小 |
 |
36
killapper Jun 15, 2015
我只想说你的支付宝安全性太低了
|
 |
37
yahoo21cn Jun 15, 2015
各个账户要用不同的密码
|
 |
38
shunia Jun 15, 2015
 |
|
39
shunia Jun 15, 2015
挖,黑科技
|
 |
41
zhy Jun 15, 2015
支付密码只存在脑中╮(╯▽╰)╭
|
|
42
honeycomb Jun 15, 2015
@zzNucker
这就导致两个问题: 1,支付宝自己在给自己挖坑 2,支付宝的安全工具不好用,导致没法用,又是挖坑 在现在阿里巴巴如此强势的情况下,只能采取一些缓解(mitigate)措施,来减少阿里系的全面入侵 |
 |
43
lyazure Jun 15, 2015 via Android
|
 |
44
iamjal Jun 15, 2015
你先确定一下 是不是你媳妇/男人 在用你的支付宝刷信用吧…支付宝原则上支持快捷方式代扣,但是绑定第三人的卡这个是不太可能实现的…(卡主必须与实名认证身份一致)
而且一般来说支付宝都有“支付密码”和短信提醒一说,你的账户余额变动,势必会有短信提醒到你。 so. 综合你的情况,要么…你的支付宝安全手机没有及时更新到你最新的手机,要么就是你的熟人朋友在操作…!不过总而言之,你的安全意识让人堪忧! 如果该支付宝账户不想再使用了,你可以:1.修改一些核心的资料(最好是你自己也记不住的),2.将登陆密码/支付密码修改为你媳妇/男人知道了也懒得输入的长密码。…… 不谢 |
 |
46
hell0wor1d Jun 15, 2015
@davidyin 6位密码是手机上用的
|
 |
47
qsl0913 Jun 15, 2015
快捷支付是个品牌,细化到背后的业务,签约支付等,对应到不同实名类型的账户、不同银行,甚至不同卡cardbin都可能会有差异。
|
|
48
davidyin Jun 15, 2015
@hell0wor1d 但是我手机上也不愿意用6位的简单密码。
|
 |
49
kobe1941 Jun 15, 2015
指纹支付无压力
|
 |
51
unmois Jun 16, 2015
wocao
|
Select Language