支付宝半夜被人登录，毫无提示，并且发起转账，疑似转账成功

This topic created in 3015 days ago, the information mentioned may be changed or developed.

昨天睡得早（ 23 点多就睡了），早上起来，手机上有一条支付宝的验证短信，赶紧打开支付宝一看，凌晨 1.48 分向一个陌生人转账 1879，我点进去提示没有转账记录，账单里也看不到，因为支付宝里的钱不是很多，现在也不知道是不是被人转走了删了记录。还是没转走。

1:45 分收到短信
[支付宝] 为了保护你的账户安全，本次操作需要验证码 XXXXXX，泄露验证码会影响资金安全。唯一热线：95188

1:48 分看到转账记录
在没有我验证码的情况下，他是怎么登录进去的，而且我这边的 APP 没有被顶掉，早上起来还是正常登录的状态。严重怀疑有漏洞被黑客利用了。

最后，哪里能看支付宝登录记录，以及转账记录可否被删除。

![QQ 图片 20180311092251.png]( https://i.loli.net/2018/03/11/5aa4865debc81.png)

Supplement 1 · Mar 11, 2018

确认已经被盗走了。
应该是被人登陆了手机端，然后转账转走的，如果是 pc 端转账是有手续费的。
但是我这边一点提示都没有

1.45 分 4900 多这笔应该是触发了风控，要短信

染后盗号的降低了金额，居然过了支付宝的风控

被转走，并且删了记录。

致电客服表示无法提供登陆地点以及 ip。只能等他们 72 小时内回复，有被盗险，感觉理赔无望。

Supplement 2 · Mar 11, 2018

再次更新，支付宝方面拒绝理赔。说经查询是我常用的电脑上（判定依据是网络环境一致，设备一致，跟我确认了之前的一笔正常淘宝订单，说跟那个正常订单是同一电脑）进行了“流畅”（输入了支付密码）的操作。
至于登录支付宝，是从淘宝端进入支付宝的，所以绕过了支付宝的密码，我支付宝密码和淘宝密码是不一样的，但是支付密码（ 6 位数字）跟淘宝密码高度重合。
然而客服无法解释为什么我支付宝的手机聊天框里有个转账的聊天消息，也无法解释 PC 端操作为什么没有手续费。只说帮我再次审核。感觉这保险都白买了，关键时刻都是不理赔

Supplement 3 · Mar 11, 2018

看了楼下的回复，和参考支付宝客服的回复，我也回家查了一下电脑，电脑确实有被黑的痕迹
1.查看系统日志的安全那一栏，在 1:38 分有登录记录，支付宝客服告知在 1:39 分被人从到淘宝端登入到支付宝，符合。

2.观察 teamviewer 的日志，只看到 1:38 屏幕亮起来了。确实说明那时候有人远程登录我的电脑了。并且于 1:48 分尝试从 teamviewer 登陆我公司的笔记本，但是不知道说明原因没有登录成功。并且查看日志可知，不是从 teamviewer 这端黑进来的，因为日志记录到当时显示器亮了，但是没有连入的日志。

3.关于没有手续费，我的淘宝号之前开过店铺，实名认证之后，一个月 2W 转账免费额度，我登录 pc 版支付宝试图复现这个转账的行为，发现额度正好被人用掉了 1879，所以符合客服说的从 pc 端转账的。

现在就是不知道这种被黑是否赔偿，目前看来较大概率不赔偿。还有就是至今不知道为什么被黑。以及手机那个转账图是怎么回事。

就在我准备发这个附言的时候收到短信理赔了。

Supplement 4 · Mar 11, 2018

支付宝方面已经理赔了，但是我致电支付宝要求加强安全监控被告知无法加强，一切都是系统“智能”的。非正常时段加短信验证很难么，我个人觉得很合理啊。

查看了一下 win 的登陆日志，中午在公司用 tv 连回家的日志和昨晚被盗号时的日志。虽然看不懂内容，但是对比日志内容一模一样。应该确认是 tv 被黑了？

这是对比中午自己远程 tv 和凌晨被盗号时候的登陆日志

被登录的时间是 1:38 分左右。

这下面的是 tv 的日志里面隐私信息马赛克掉了，各位大佬看看吧

链接: https://pan.baidu.com/s/153ONFo3mmKf1VdbdL7CTsQ 密码: sd45

疑似这次登录没有被 tv 记录到，tv 只记录到屏幕亮了。看 win 的日志凌晨那次跟我中午自己用 tv 连回来是一模一样的。

哪位大佬再说说可以怎么排查被黑原因，安全起见准备重新做系统了。做了系统就没有可以分析的日志了。

Supplement 5 · Mar 12, 2018

这应该是最后一条附言了。
已经重新安装了系统了。想来想去，又想到一点，可能不是 tv 本身被黑，我记得 utorrent 被曝有严重的安全漏洞，然后我昨天还是作死为了混上行开着老版本的 ut 在去睡觉的，这也可能是一个黑点。
互联网比我想象的危险。大家都还是加强安全意识吧。

转账

支付宝

验证码

记录

234 replies • 2018-07-14 00:56:39 +08:00

1 2 3

❮

❯

101

hsuan

Mar 11, 2018 via Android

teamviewer 有漏洞的啊，肯定是被人远程了

102

suixn

Mar 11, 2018 via Android

战略 mark

103

xd314697475

Mar 11, 2018

密切关注
要不去知乎开个帖子？

104

ooooo

Mar 11, 2018

户安全险,倒是不贵,但是手机号等会被卖给保险公司

105

EricXuu

Mar 11, 2018 via Android

支持楼主维权！

106

Chigogo

Mar 11, 2018

关注。

107

exalex

Mar 11, 2018

看到这贴我赶紧解绑了支付宝的两张卡，300 元余额全转到未绑定的卡里，吓死我了。

108

Fuxiang

Mar 11, 2018

持续关注，这都不安全了？！

109

lusi1990

Mar 11, 2018 via Android

密切关注中，余额宝只有 0.01 ，担心被盗

110

hasbug

Mar 11, 2018

我也赶紧解绑，尽管我的银行卡不会有超过 100 块的余额···信用卡先解绑

111

THP301

Mar 11, 2018 via Android

严重关注这个主题！

112

schema

Mar 11, 2018

某付宝要给个说法

113

webjin1

Mar 11, 2018 via Android

多半是利用 teamviewer 被远程控制了

114

liuqitoday

Mar 11, 2018 via Android

持续关注

115

about

Mar 11, 2018 via iPhone

好奇最终处理结果^_^

116

Azmeont

Mar 11, 2018

多半是 teamviewer 的锅了...

117

ThirdFlame

Mar 11, 2018

试了试淘宝可以跳转到支付宝，不需要登陆密码。但是网页转账是要手续费的，另外是需要支付密码的。
楼主估计不但 tm 被人盗链了，支付密码肯定是泄露了。

118

zhang1215

Mar 11, 2018

支付宝不敢放太多钱了

119

songpengf117

Mar 11, 2018 via iPhone

为什么不查一下钱转给谁了？

120

chunyec

Mar 11, 2018 via Android

都在说是 teamview 的锅，首先楼主晚上睡觉电脑有没有关啊，再有，我记得 teamview 连接上后还要输入系统密码的啊，连这个也泄露了的话，楼主所有能用的密码感觉好像都被破了啊

121

cnkuner

Mar 11, 2018 via Android

赶快联系 3.15 啊，现在赶稿子不知道还来得及不。

122

knight3r

Mar 11, 2018

@kmahyyg 老哥 ZFB 怎么用 2FA APP 啊

123

CodingDoge

Mar 11, 2018

战略 mark

124

miyuki

Mar 11, 2018

估计 teamviewer 吧，以前也有过支付宝被盗的

125

Quaintjade

Mar 11, 2018

我觉得有可能是先在 PC 端 ZFB 发起付款，然后支付界面选择手机支付免手续费，跳转到你的手机上完成支付，这样可以解释没手续费以及手机上有聊天记录。
但这种操作需要同时控制你的电脑和手机，难度极高，所以还是先问清是不是你老婆转的。

那个保险基本上只是心理安慰，小额很容易赔付，几百上千的基本上都是“疑似熟人作案拒绝赔付”，大额的和闹大的就报案了，和这保险没多少关系。

126

lyragosa

Mar 11, 2018

teamviewer 需要系统密码的

127

lightzh

Mar 11, 2018

持续关注，吓的我立马改了 zfb 所有密码。我觉得 zfb 应该不能让删除交易记录，转账记录。

128

artandlol

Mar 11, 2018 via iPhone

让她转技术支持，客服懂什么

129

azuis

Mar 11, 2018

teamviewer 就是个筛子。之前类似的事情出了好多次了，不止支付宝。

130

xxhjkl

Mar 11, 2018

@azuis #129 看了 tv 的日志不是从 tv 端被黑进来的，不排除特殊黑法不会被日志记录到

131

pipapa

Mar 11, 2018

放心了，我的淘宝号早就冻结了

132

kliy

Mar 11, 2018

PC 端淘宝账号可以登录支付宝，在支付宝登录页面可以选择淘宝会员登录。

懒的记支付宝登录密码

133

AV1

Mar 11, 2018

我在某宝的钱都买理财产品了。此前也遇到过疑似盗号行为，但是由于卖出理财产品需要 T+1 时间，所以被及时发现，没有重大损失。

134

mengli

Mar 11, 2018

可怕，持续关注！

135

ThirdFlame

Mar 11, 2018

楼主符合保险理赔条款啊。
```第四条在保险期间内，被保险人在本保险合同载明的网络支付平台开设的支付账户内的资产或权益发生下列情形的损失，则保险人依据本保险合同负责赔偿：

（一）被保险人的支付账户密码、安全工具（包括 U 盾、物理口令卡、绑定手机 /手机验证码、数字证书等）被不法分子盗取，造成被保险人支付账户内的资产或权益通过网络支付平台被盗转、盗用的损失；

（二）不法分子盗取被保险人身份证、银行卡或安全工具（包括 U 盾、物理口令卡、绑定手机、数字证书等）等方式，在本保险合同载明的网络支付平台注册、开通支付账户，造成被保险人支付账户内的资产或权益通过网络支付平台被盗转、盗用的损失。```

属于支付密码被盗，支付宝赔偿合理。

136

lulinux

Mar 11, 2018

可怕的 teamviewer

137

RHFS

Mar 11, 2018 via iPhone

看来不是支付宝的漏洞。。

138

ljcarsenal

Mar 11, 2018

用的 mac 还是 windows ？

139

myhu

Mar 11, 2018 via iPhone

在我准备发这个附言的时候收到短信理赔了。

这句话是楼主收到赔偿的意思吗？

140

aoxiansheng

Mar 11, 2018 via iPhone

拒绝理赔不合理吧。如果是小偷进来，打开电脑转账，就不在理赔范围了？
看楼主追加是给赔付了吧，那就好。

141

Antidictator

Mar 11, 2018

最后理赔了吗？

142

SeanChense

Mar 11, 2018

都没人关心转账的收账人是谁么？

143

huangya

Mar 11, 2018

mark.

144

doubleflower

Mar 11, 2018 via Android

你们在 pc 端转账不需要输入支付密码?

145

lidongyx

Mar 11, 2018 via iPhone

因为电脑被黑 zfb 被盗刷，这个怎么算？ zfb 最后是理赔还是不理赔？

146

woshinide300yuan

Mar 11, 2018

理赔了？那恭喜了。下次小心点！

147

dot

Mar 11, 2018 via Android

楼主的 TV 关联账号了吗？还是单纯 ID 被黑？

148

coffeecato

Mar 11, 2018

如果这都不赔，支付宝的保险能保什么？

149

a1237a

Mar 11, 2018 via Android

teamviwer 个人版？

150

ittianyu

Mar 11, 2018

卧槽，我还经常用 tm 远程家里的电脑办公，吓得我不敢用了，有其他代替品吗？

152

ThirdFlame

Mar 11, 2018

@ittianyu #150

@a1237a #149 不是 tm 的问题

153

Syaoran

Mar 11, 2018 via Android

tv 那么不安全？？

154

qinxi

Mar 11, 2018

@ThirdFlame 以为 TV 的问题吓尿了...

155

asuraa

Mar 11, 2018

持续关注。。

156

zmj1316

Mar 11, 2018 via Android

我记得 TV 很早就在这里爆出过问题了吧，远程这种东西风险太高了，除了 ms 家的和走 SSH 的我都不敢用

157

cevincheung

Mar 11, 2018

所以最后是 teamviewer 的锅？

158

starcraft

Mar 11, 2018

多谢提供经历，拉黑了一个软件。

159

Cu635

Mar 11, 2018

lz 的 teamviewer 是哪个版本？

160

anyele

Mar 11, 2018 via Android

楼主得到赔偿了吗

161

syahd

Mar 11, 2018

很好奇 teamview 的版本，以及登录方式，期待后续发展

162

isnowify

Mar 11, 2018

刚才试了一下：在 Chrome 66 上先登录淘宝，再打开 alipay.com ，能看到用淘宝账号快捷登陆的提示，但再次点击会要求我用手机扫描二维码二次认证

163

xxhjkl

Mar 11, 2018

164

quickma

Mar 11, 2018

哇，这种远程协助软件随时开着的呀，天惹。

165

lc4t

Mar 11, 2018

我关心的是 lz 搞了这么复杂终于理赔了，要是个一般小白用户，由于第三方漏洞引起 zfb 被盗，可能根本就不知道这么继续提交证据理赔。。。。

166

Willjim

Mar 11, 2018 via Android

@xxhjkl 就算常用电脑付款也是需要密码的，楼主想想是因为什么还导致出现这些问题，之前你说的支付密码和淘宝密码高度重合，偏偏登录密码不同，你的这个设置密码的习惯就不太对。

167

livc

Mar 11, 2018

所以到底是怎么被盗的？

168

ThirdFlame

Mar 11, 2018

@isnowify #162 我的淘宝-》账户设置-》进入支付宝就免登陆进入支付宝了（期间支付宝可能会检测下登陆环境）
chrome 64

169

miyuki

Mar 11, 2018

https://www.v2ex.com/t/283139 TeamViewer has been hacked 直接账号入侵然后银行转账什么的
https://www.v2ex.com/t/283605 「搬运 Reddit 」 TeamViewer 已沦陷，网友建议立即卸载

170

geeklian

Mar 11, 2018 via Android

还好不用 teamviewer....话说为啥 lz 一直在喷 zfb ？

171

sansam

Mar 11, 2018

楼主应该是被关注很久了，密码什么的都被拿到了

172

run2

Mar 11, 2018

只想知道 lz 报警没，alipay 报警没

173

ThirdFlame

Mar 11, 2018

@xxhjkl #163 TM 好像有个联系人的功能，查一下有没有什么联系人。

174

ks3825

Mar 11, 2018 via Android

你们 teamviewer 都长期在后台跑着么？我都是随用随开

175

run2

Mar 11, 2018

第一时间报警啊，不打 110 也在网上报警啊

176

Wolfsin

Mar 11, 2018

不知道楼主会不会使用浏览器的保存密码功能，既然可以通过 teamviewer 控制楼主的电脑，那么想必系统的登陆密码肯定被知道了，这时候就可以在浏览器中的查看保存了的密码了。
比如 chrome，在设置中可以找到相关入口，如果输入了登陆系统的密码，就能明文查看所有保存了的网站对应的用户名和密码。建议自查一下，如果有保存的密码，保险起见都修改一下为妙。
@xxhjkl