这是一个创建于 2454 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天睡得早( 23 点多就睡了),早上起来,手机上有一条支付宝的验证短信,赶紧打开支付宝一看,凌晨 1.48 分向一个陌生人转账 1879,我点进去提示没有转账记录,账单里也看不到,因为支付宝里的钱不是很多,现在也不知道是不是被人转走了删了记录。还是没转走。
1:45 分收到短信
[支付宝] 为了保护你的账户安全,本次操作需要验证码 XXXXXX,泄露验证码会影响资金安全。唯一热线:95188
1:48 分看到转账记录
在没有我验证码的情况下,他是怎么登录进去的,而且我这边的 APP 没有被顶掉,早上起来还是正常登录的状态。严重怀疑有漏洞被黑客利用了。
最后,哪里能看支付宝登录记录,以及转账记录可否被删除。
1:45 分收到短信
[支付宝] 为了保护你的账户安全,本次操作需要验证码 XXXXXX,泄露验证码会影响资金安全。唯一热线:95188
1:48 分看到转账记录
在没有我验证码的情况下,他是怎么登录进去的,而且我这边的 APP 没有被顶掉,早上起来还是正常登录的状态。严重怀疑有漏洞被黑客利用了。
最后,哪里能看支付宝登录记录,以及转账记录可否被删除。
第 1 条附言 · 2018-03-11 10:10:41 +08:00
确认已经被盗走了。
应该是被人登陆了手机端,然后转账转走的,如果是 pc 端转账是有手续费的。
但是我这边一点提示都没有
1.45 分 4900 多这笔应该是触发了风控,要短信
染后盗号的降低了金额,居然过了支付宝的风控
被转走,并且删了记录。
致电客服表示无法提供登陆地点以及 ip。只能等他们 72 小时内回复,有被盗险,感觉理赔无望。
应该是被人登陆了手机端,然后转账转走的,如果是 pc 端转账是有手续费的。
但是我这边一点提示都没有
1.45 分 4900 多这笔应该是触发了风控,要短信
染后盗号的降低了金额,居然过了支付宝的风控
被转走,并且删了记录。
致电客服表示无法提供登陆地点以及 ip。只能等他们 72 小时内回复,有被盗险,感觉理赔无望。
第 2 条附言 · 2018-03-11 11:44:09 +08:00
再次更新,支付宝方面拒绝理赔。说经查询是我常用的电脑上(判定依据是网络环境一致,设备一致,跟我确认了之前的一笔正常淘宝订单,说跟那个正常订单是同一电脑)进行了“流畅”(输入了支付密码)的操作。
至于登录支付宝,是从淘宝端进入支付宝的,所以绕过了支付宝的密码,我支付宝密码和淘宝密码是不一样的,但是支付密码( 6 位数字)跟淘宝密码高度重合。
然而客服无法解释为什么我支付宝的手机聊天框里有个转账的聊天消息,也无法解释 PC 端操作为什么没有手续费。只说帮我再次审核。感觉这保险都白买了,关键时刻都是不理赔
至于登录支付宝,是从淘宝端进入支付宝的,所以绕过了支付宝的密码,我支付宝密码和淘宝密码是不一样的,但是支付密码( 6 位数字)跟淘宝密码高度重合。
然而客服无法解释为什么我支付宝的手机聊天框里有个转账的聊天消息,也无法解释 PC 端操作为什么没有手续费。只说帮我再次审核。感觉这保险都白买了,关键时刻都是不理赔
第 3 条附言 · 2018-03-11 13:59:31 +08:00
看了楼下的回复,和参考支付宝客服的回复,我也回家查了一下电脑,电脑确实有被黑的痕迹
1.查看系统日志的安全那一栏,在 1:38 分有登录记录,支付宝客服告知在 1:39 分被人从到淘宝端登入到支付宝,符合。
2.观察 teamviewer 的日志,只看到 1:38 屏幕亮起来了。确实说明那时候有人远程登录我的电脑了。并且于 1:48 分尝试从 teamviewer 登陆我公司的笔记本,但是不知道说明原因没有登录成功。并且查看日志可知,不是从 teamviewer 这端黑进来的,因为日志记录到当时显示器亮了,但是没有连入的日志。
3.关于没有手续费,我的淘宝号之前开过店铺,实名认证之后,一个月 2W 转账免费额度,我登录 pc 版支付宝试图复现这个转账的行为,发现额度正好被人用掉了 1879,所以符合客服说的从 pc 端转账的。
现在就是不知道这种被黑是否赔偿,目前看来较大概率不赔偿。还有就是至今不知道为什么被黑。以及手机那个转账图是怎么回事。
就在我准备发这个附言的时候 收到短信理赔了。
1.查看系统日志的安全那一栏,在 1:38 分有登录记录,支付宝客服告知在 1:39 分被人从到淘宝端登入到支付宝,符合。
2.观察 teamviewer 的日志,只看到 1:38 屏幕亮起来了。确实说明那时候有人远程登录我的电脑了。并且于 1:48 分尝试从 teamviewer 登陆我公司的笔记本,但是不知道说明原因没有登录成功。并且查看日志可知,不是从 teamviewer 这端黑进来的,因为日志记录到当时显示器亮了,但是没有连入的日志。
3.关于没有手续费,我的淘宝号之前开过店铺,实名认证之后,一个月 2W 转账免费额度,我登录 pc 版支付宝试图复现这个转账的行为,发现额度正好被人用掉了 1879,所以符合客服说的从 pc 端转账的。
现在就是不知道这种被黑是否赔偿,目前看来较大概率不赔偿。还有就是至今不知道为什么被黑。以及手机那个转账图是怎么回事。
就在我准备发这个附言的时候 收到短信理赔了。
第 4 条附言 · 2018-03-11 18:56:26 +08:00
支付宝方面已经理赔了,但是我致电支付宝要求加强安全监控被告知无法加强,一切都是系统“智能”的。非正常时段加短信验证很难么,我个人觉得很合理啊。
查看了一下 win 的登陆日志,中午在公司用 tv 连回家的日志和昨晚被盗号时的日志。虽然看不懂内容,但是对比日志内容一模一样。应该确认是 tv 被黑了?
这是对比中午自己远程 tv 和凌晨被盗号时候的登陆日志
被登录的时间是 1:38 分左右。
这下面的是 tv 的日志里面隐私信息马赛克掉了,各位大佬看看吧
链接: https://pan.baidu.com/s/153ONFo3mmKf1VdbdL7CTsQ 密码: sd45
疑似这次登录没有被 tv 记录到,tv 只记录到屏幕亮了。看 win 的日志凌晨那次跟我中午自己用 tv 连回来是一模一样的。
哪位大佬再说说可以怎么排查被黑原因,安全起见准备重新做系统了。做了系统就没有可以分析的日志了。
查看了一下 win 的登陆日志,中午在公司用 tv 连回家的日志和昨晚被盗号时的日志。虽然看不懂内容,但是对比日志内容一模一样。应该确认是 tv 被黑了?
这是对比中午自己远程 tv 和凌晨被盗号时候的登陆日志
被登录的时间是 1:38 分左右。
这下面的是 tv 的日志里面隐私信息马赛克掉了,各位大佬看看吧
链接: https://pan.baidu.com/s/153ONFo3mmKf1VdbdL7CTsQ 密码: sd45
疑似这次登录没有被 tv 记录到,tv 只记录到屏幕亮了。看 win 的日志凌晨那次跟我中午自己用 tv 连回来是一模一样的。
哪位大佬再说说可以怎么排查被黑原因,安全起见准备重新做系统了。做了系统就没有可以分析的日志了。
第 5 条附言 · 2018-03-12 00:42:48 +08:00
这应该是最后一条附言了。
已经重新安装了系统了。想来想去,又想到一点,可能不是 tv 本身被黑,我记得 utorrent 被曝有严重的安全漏洞,然后我昨天还是作死为了混上行开着老版本的 ut 在去睡觉的,这也可能是一个黑点。
互联网比我想象的危险。大家都还是加强安全意识吧。
已经重新安装了系统了。想来想去,又想到一点,可能不是 tv 本身被黑,我记得 utorrent 被曝有严重的安全漏洞,然后我昨天还是作死为了混上行开着老版本的 ut 在去睡觉的,这也可能是一个黑点。
互联网比我想象的危险。大家都还是加强安全意识吧。
 |
101
hsuan 2018-03-11 12:49:22 +08:00 via Android
teamviewer 有漏洞的啊,肯定是被人远程了
|
 |
102
suixn 2018-03-11 12:50:15 +08:00 via Android
战略 mark
|
 |
103
xd314697475 2018-03-11 12:51:48 +08:00
密切关注
要不去知乎开个帖子? |
 |
104
ooooo 2018-03-11 12:51:57 +08:00  1
户安全险,倒是不贵,但是手机号等会被卖给保险公司
|
 |
105
EricXuu 2018-03-11 12:52:56 +08:00 via Android
支持楼主维权!
|
 |
106
Chigogo 2018-03-11 12:53:16 +08:00
关注。
|
 |
107
exalex 2018-03-11 13:01:56 +08:00
看到这贴我赶紧解绑了支付宝的两张卡,300 元余额全转到未绑定的卡里,吓死我了。
|
 |
108
Fuxiang 2018-03-11 13:02:36 +08:00
持续关注,这都不安全了?!
|
 |
109
lusi1990 2018-03-11 13:03:23 +08:00 via Android
密切关注中,余额宝只有 0.01 ,担心被盗
|
 |
110
hasbug 2018-03-11 13:03:57 +08:00
我也赶紧解绑,尽管我的银行卡不会有超过 100 块的余额···信用卡先解绑
|
 |
111
THP301 2018-03-11 13:06:51 +08:00 via Android
严重关注这个主题!
|
 |
112
schema 2018-03-11 13:07:08 +08:00
某付宝要给个说法
|
 |
113
webjin1 2018-03-11 13:08:26 +08:00 via Android
多半是利用 teamviewer 被远程控制了
|
 |
114
liuqitoday 2018-03-11 13:09:34 +08:00 via Android
持续关注
|
 |
115
about 2018-03-11 13:10:16 +08:00 via iPhone
好奇最终处理结果^_^
|
 |
116
Azmeont 2018-03-11 13:15:52 +08:00
多半是 teamviewer 的锅了...
|
 |
117
ThirdFlame 2018-03-11 13:17:59 +08:00
试了试 淘宝可以跳转到 支付宝,不需要登陆密码。 但是 网页转账 是要手续费的,另外是需要支付密码的。
楼主估计不但 tm 被人盗链了,支付密码肯定是泄露了。 |
 |
118
zhang1215 2018-03-11 13:20:41 +08:00
支付宝不敢放太多钱了
|
 |
119
songpengf117 2018-03-11 13:22:59 +08:00 via iPhone
为什么不查一下钱转给谁了?
|
 |
120
chunyec 2018-03-11 13:26:55 +08:00 via Android
都在说是 teamview 的锅,首先楼主晚上睡觉电脑有没有关啊,再有,我记得 teamview 连接上后还要输入系统密码的啊,连这个也泄露了的话,楼主所有能用的密码感觉好像都被破了啊
|
 |
121
cnkuner 2018-03-11 13:28:53 +08:00 via Android
赶快联系 3.15 啊,现在赶稿子不知道还来得及不。
|
 |
123
CodingDoge 2018-03-11 13:37:50 +08:00
战略 mark
|
 |
124
miyuki 2018-03-11 13:42:13 +08:00
估计 teamviewer 吧,以前也有过支付宝被盗的
|
 |
125
Quaintjade 2018-03-11 13:46:01 +08:00
我觉得有可能是先在 PC 端 ZFB 发起付款,然后支付界面选择手机支付免手续费,跳转到你的手机上完成支付,这样可以解释没手续费以及手机上有聊天记录。
但这种操作需要同时控制你的电脑和手机,难度极高,所以还是先问清是不是你老婆转的。 那个保险基本上只是心理安慰,小额很容易赔付,几百上千的基本上都是“疑似熟人作案拒绝赔付”,大额的和闹大的就报案了,和这保险没多少关系。 |
 |
126
lyragosa 2018-03-11 13:49:45 +08:00
teamviewer 需要系统密码的
|
 |
127
AscenZ 2018-03-11 13:50:48 +08:00
持续关注,吓的我立马改了 zfb 所有密码。我觉得 zfb 应该不能让删除交易记录,转账记录。
|
 |
128
artandlol 2018-03-11 14:01:33 +08:00 via iPhone
让她转技术支持,客服懂什么
|
 |
129
azuis 2018-03-11 14:02:58 +08:00
teamviewer 就是个筛子。之前类似的事情出了好多次了,不止支付宝。
|
 |
131
pipapa 2018-03-11 14:07:50 +08:00
放心了,我的淘宝号早就冻结了
|
 |
132
kliy 2018-03-11 14:16:11 +08:00
PC 端淘宝账号可以登录支付宝,在支付宝登录页面可以选择淘宝会员登录。
 懒的记支付宝登录密码 |
 |
133
DOLLOR 2018-03-11 14:18:55 +08:00
我在某宝的钱都买理财产品了。此前也遇到过疑似盗号行为,但是由于卖出理财产品需要 T+1 时间,所以被及时发现,没有重大损失。
|
 |
134
mengli 2018-03-11 14:23:40 +08:00
可怕,持续关注!
|
|
135
ThirdFlame 2018-03-11 14:24:26 +08:00
楼主符合 保险理赔条款啊。
```第四条 在保险期间内,被保险人在本保险合同载明的网络支付平台开设的支付账户内的资产或权益发生下列情形的损失,则保险人依据本保险合同负责赔偿: (一)被保险人的支付账户密码、安全工具(包括 U 盾、物理口令卡、绑定手机 /手机验证码、数字证书等)被不法分子盗取,造成被保险人支付账户内的资产或权益通过网络支付平台被盗转、盗用的损失; (二)不法分子盗取被保险人身份证、银行卡或安全工具(包括 U 盾、物理口令卡、绑定手机、数字证书等)等方式,在本保险合同载明的网络支付平台注册、开通支付账户,造成被保险人支付账户内的资产或权益通过网络支付平台被盗转、盗用的损失。``` 属于支付密码被盗,支付宝赔偿合理。 |
 |
136
lulinux 2018-03-11 14:24:43 +08:00
可怕的 teamviewer
|
 |
137
RHFS 2018-03-11 14:25:11 +08:00 via iPhone
看来不是支付宝的漏洞。。
|
 |
138
ljcarsenal 2018-03-11 14:28:04 +08:00
用的 mac 还是 windows ?
|
 |
139
myhu 2018-03-11 14:37:43 +08:00 via iPhone
在我准备发这个附言的时候 收到短信理赔了。
这句话是楼主收到赔偿的意思吗? |
 |
140
aoxiansheng 2018-03-11 15:00:11 +08:00 via iPhone
拒绝理赔不合理吧。如果是小偷进来,打开电脑转账,就不在理赔范围了?
看楼主追加是给赔付了吧,那就好。 |
 |
141
Antidictator 2018-03-11 15:03:31 +08:00
最后理赔了吗?
|
 |
142
SeanChense 2018-03-11 15:03:41 +08:00
都没人关心转账的收账人是谁么?
|
 |
143
huangya 2018-03-11 15:05:39 +08:00
mark.
|
 |
144
doubleflower 2018-03-11 15:06:15 +08:00 via Android
你们在 pc 端转账不需要输入支付密码?
|
 |
145
lidongyx 2018-03-11 15:12:48 +08:00 via iPhone
因为电脑被黑 zfb 被盗刷,这个怎么算? zfb 最后是理赔还是不理赔?
|
 |
146
woshinide300yuan 2018-03-11 15:20:31 +08:00
理赔了?那恭喜了。下次小心点!
|
 |
147
dot 2018-03-11 15:33:07 +08:00 via Android
楼主的 TV 关联账号了吗?还是单纯 ID 被黑?
|
 |
148
coffeecato 2018-03-11 15:39:49 +08:00
如果这都不赔,支付宝的保险能保什么?
|
 |
149
a1237a 2018-03-11 15:46:40 +08:00 via Android
teamviwer 个人版?
|
 |
150
ittianyu 2018-03-11 15:51:48 +08:00
卧槽,我还经常用 tm 远程家里的电脑办公,吓得我不敢用了,有其他代替品吗?
|
|
152
ThirdFlame 2018-03-11 16:00:47 +08:00
|
 |
153
Syaoran 2018-03-11 16:23:45 +08:00 via Android
tv 那么不安全??
|
 |
154
qinxi 2018-03-11 16:24:12 +08:00
@ThirdFlame 以为 TV 的问题 吓尿了...
|
 |
155
asuraa 2018-03-11 16:54:35 +08:00
持续关注。。
|
 |
156
zmj1316 2018-03-11 16:57:16 +08:00 via Android
我记得 TV 很早就在这里爆出过问题了吧,远程这种东西风险太高了,除了 ms 家的和 走 SSH 的 我都不敢用
|
 |
157
cevincheung 2018-03-11 16:57:43 +08:00
所以最后是 teamviewer 的锅?
|
 |
158
starcraft 2018-03-11 16:58:47 +08:00
多谢提供经历,拉黑了一个软件。
|
 |
159
Cu635 2018-03-11 16:59:22 +08:00
lz 的 teamviewer 是哪个版本?
|
 |
160
anyele 2018-03-11 17:19:57 +08:00 via Android
楼主得到赔偿了吗
|
 |
161
whwq2012 2018-03-11 18:25:35 +08:00
很好奇 teamview 的版本,以及登录方式,期待后续发展
|
 |
162
isnowify 2018-03-11 18:38:17 +08:00
刚才试了一下:在 Chrome 66 上先登录淘宝,再打开 alipay.com ,能看到用淘宝账号快捷登陆的提示,但再次点击会要求我用手机扫描二维码二次认证
|
 |
163
xxhjkl OP 支付宝方面已经理赔了,但是我致电支付宝要求加强安全监控被告知无法加强,一切都是系统“智能”的。非正常时段加短信验证很难么,我个人觉得很合理啊。
查看了一下 win 的登陆日志,中午在公司用 tv 连回家的日志和昨晚被盗号时的日志。虽然看不懂内容,但是对比日志内容一模一样。应该确认是 tv 被黑了? 这是对比中午自己远程 tv 和凌晨被盗号时候的登陆日志 被登录的时间是 1:38 分左右。 这下面的是 tv 的日志里面隐私信息马赛克掉了,各位大佬看看吧 链接: https://pan.baidu.com/s/153ONFo3mmKf1VdbdL7CTsQ 密码: sd45 疑似这次登录没有被 tv 记录到,tv 只记录到屏幕亮了。看 win 的日志凌晨那次跟我中午自己用 tv 连回来是一模一样的。 哪位大佬再说说可以怎么排查被黑原因,安全起见准备重新做系统了。做了系统就没有可以分析的日志了。 |
 |
164
x7395759 2018-03-11 19:03:44 +08:00
哇,这种远程协助软件随时开着的呀,天惹。
|
 |
165
lc4t 2018-03-11 19:04:01 +08:00
我关心的是 lz 搞了这么复杂终于理赔了,要是个一般小白用户,由于第三方漏洞引起 zfb 被盗,可能根本就不知道这么继续提交证据理赔。。。。
|
 |
166
Willjim 2018-03-11 19:04:02 +08:00 via Android
@xxhjkl 就算常用电脑付款也是需要密码的,楼主想想是因为什么还导致出现这些问题,之前你说的支付密码和淘宝密码高度重合,偏偏登录密码不同,你的这个设置密码的习惯就不太对。
|
 |
167
livc 2018-03-11 19:18:11 +08:00
所以到底是怎么被盗的?
|
|
168
ThirdFlame 2018-03-11 19:22:18 +08:00
@isnowify #162 我的淘宝-》账户设置-》进入支付宝 就免登陆进入支付宝了 (期间支付宝可能会检测下登陆环境)
chrome 64 |
|
169
miyuki 2018-03-11 19:38:58 +08:00
https://www.v2ex.com/t/283139 TeamViewer has been hacked 直接账号入侵然后银行转账什么的
https://www.v2ex.com/t/283605 「搬运 Reddit 」 TeamViewer 已沦陷,网友建议立即卸载 |
 |
170
geeklian 2018-03-11 19:53:59 +08:00 via Android
还好不用 teamviewer....话说为啥 lz 一直在喷 zfb ?
|
 |
171
sansam 2018-03-11 19:59:12 +08:00
楼主应该是被关注很久了,密码什么的都被拿到了
|
 |
172
sobigfish 2018-03-11 20:00:23 +08:00
只想知道 lz 报警没,alipay 报警没
|
|
173
ThirdFlame 2018-03-11 20:01:13 +08:00
@xxhjkl #163 TM 好像有个联系人的功能,查一下 有没有什么联系人。
|
 |
174
ks3825 2018-03-11 20:03:19 +08:00 via Android
你们 teamviewer 都长期在后台跑着么?我都是随用随开
|
|
175
sobigfish 2018-03-11 20:06:26 +08:00
第一时间报警啊,不打 110 也在网上报警啊
|
 |
176
Wolfsin 2018-03-11 20:14:46 +08:00
不知道楼主会不会使用浏览器的保存密码功能,既然可以通过 teamviewer 控制楼主的电脑,那么想必系统的登陆密码肯定被知道了,这时候就可以在浏览器中的查看保存了的密码了。
比如 chrome,在设置中可以找到相关入口,如果输入了登陆系统的密码,就能明文查看所有保存了的网站对应的用户名和密码。建议自查一下,如果有保存的密码,保险起见都修改一下为妙。 @xxhjkl |
 |
177
jsgcs 2018-03-11 20:24:32 +08:00
又想骗我买保险麽 不上当~哈哈
|
 |
179
goodryb 2018-03-11 21:11:24 +08:00
所以看到这里我理解是楼主电脑被黑了,导致从 PC 端淘宝登录到支付宝,然后小额转账成功,大额转账触发了风控
看来安全还是很重要啊 |
 |
180
UNDEFlNED 2018-03-11 21:12:07 +08:00
重装系统之前用 DISM 做一次镜像备份
|
|
181
UNDEFlNED 2018-03-11 21:29:07 +08:00
对了,如果你用 DISM++ 这个软件备份的话记得要先进设置里把排除列表删空,不然部分储存 log 的目录会被排除掉
|
 |
182
dbw9580 2018-03-11 21:37:04 +08:00 via Android
所以被盗的主要原因是
1.teamviewer 存在问题,被绕过了两步验证 2.淘宝密码和支付宝支付密码高度重合,可以说攻击者是猜出来的密码。 |
 |
183
swulling 2018-03-11 21:44:24 +08:00 via iPhone
看来最后的锅是 teamview
|
 |
184
justfortest 2018-03-11 22:41:45 +08:00
可怕,看来以后要小心点了,teamviewer 能不用就不用。。。
|
 |
185
SouthCityCowBoy 2018-03-11 22:46:15 +08:00
卧槽,大新闻,持续关注
|
 |
186
l9rw 2018-03-11 22:49:20 +08:00
我就好奇怎么知道你淘宝密码的,就算远程控制你的电脑,浏览器记住密码,查看密码也是要本机密码的。
|
 |
187
cchange 2018-03-11 23:02:54 +08:00 via iPhone
密切关注 teamviewer
|
 |
188
ctsed 2018-03-11 23:07:50 +08:00 via Android
骗保技能 get
|
 |
190
leitwolf 2018-03-11 23:15:16 +08:00
看了之后第一时间卸载了 teamviewer,只用过一次。留着还有隐患。
|
 |
191
dejavuwind 2018-03-11 23:15:33 +08:00 via Android
之前听不少人推荐 tv,吓得我赶快卸载了
|
 |
194
Admstor 2018-03-11 23:45:27 +08:00
从来不用 tv 这种第三方工具
微软自己的 RDP 虽然也不知道完美无瑕,但是补丁也算及时,装 TV 简直就是给了 2 次漏洞的机会 至于内网情况,请想办法弄公网 IP,至少电信要求公网 IP 是很容易的,一个电话以后就都是公网 IP 了,DDNS 这个更不用说了,一个小脚本搞定 |
 |
198
godonlyknows 2018-03-11 23:52:40 +08:00 via Android
请告诉无知的我,黑了 LZ 的人用支付宝转账,这不是跟在犯罪现场留下自己的身份证一样吗(即使不是直接转到自己的账户)?还是说这钱可以洗白?他有自信不暴露自己?
|
 |
199
lzuxz 2018-03-12 00:02:55 +08:00 via iPhone 1
@godonlyknows 肉鸡类账户,最终还是有出口的,这个国内是免不了的,基本上逃不掉。
|
|
200
xxhjkl OP 1
@godonlyknows #198 你去 hostloc 上看一下经常有人收支付宝的黑户的,做什么用不言而喻了吧,而且 2k 不够立案的。我终于在 12 点钟装完系统了
|
Select Language