V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
hingle
V2EX  ›  全球工单系统

支付宝使用二次放号手机号的安全问题

  •  
  •   hingle · 2021-05-16 10:19:17 +08:00 · 3595 次点击
    这是一个创建于 1287 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简述

    一个老外,使用了朋友以前的手机号(二次放号),都用过支付宝。

    老外点外卖,扣了朋友的钱!

    截图

    图片太大,放链接吧!全部图片

    聊天记录截图

    老外外卖截图

    朋友账单截图

    朋友花呗截图

    朋友吃货卡截图

    第 1 条附言  ·  2021-05-16 10:59:02 +08:00
    客服说 72 小时内给她答复。
    第 2 条附言  ·  2021-05-23 11:23:38 +08:00

    emmm,一个星期了,支付宝没有回复她,没后续了...

    截图

    26 条回复    2021-05-18 11:19:49 +08:00
    yinxiangbiji
        1
    yinxiangbiji  
       2021-05-16 10:22:54 +08:00
    坐等后续
    cherbim
        2
    cherbim  
       2021-05-16 10:29:35 +08:00
    哦豁,看看支付宝怎么说
    aoeui
        3
    aoeui  
       2021-05-16 10:35:59 +08:00 via Android   ❤️ 1
    朋友没解绑手机号?还是只是手机号换成邮箱,支付宝以为手机号还是他 /她的?
    hingle
        4
    hingle  
    OP
       2021-05-16 10:58:28 +08:00
    @aoeui 没解绑别人应该注册不了吧,支付宝绑定的是现在的手机号。
    zhouxelf
        5
    zhouxelf  
       2021-05-16 11:03:45 +08:00
    看看后续
    xmumiffy
        6
    xmumiffy  
       2021-05-16 11:40:34 +08:00 via Android   ❤️ 5
    支付宝解绑了手机号,但饿了么没解绑手机号和支付宝,然后饿了么被别人用手机短信登入了直接消费
    xmlf
        7
    xmlf  
       2021-05-16 11:51:54 +08:00 via Android   ❤️ 1
    这就是目前很多网站将手机号作为用户名或验证沙雕方式的后果。
    hingle
        8
    hingle  
    OP
       2021-05-16 12:17:23 +08:00
    @xmumiffy 哈喽单车也是有的,她说她就亲自开过三四次月卡,感觉老外开的她也用了。之前有多出来的哈喽骑车记录,联系客服,后面觉得麻烦,就没管了。
    Maskeney
        9
    Maskeney  
       2021-05-16 14:06:55 +08:00 via Android
    目前 6L 推断比较合理
    matatabi
        10
    matatabi  
       2021-05-16 15:46:39 +08:00 via iPhone
    @xmumiffy 个人感觉 95%以上的网站存在这个问题
    xw
        11
    xw  
       2021-05-16 16:38:25 +08:00
    等后续
    crab
        12
    crab  
       2021-05-16 17:39:37 +08:00
    支付宝设置里面的自动扣款应该是绑定了外卖没取消吧
    hingle
        13
    hingle  
    OP
       2021-05-16 18:10:16 +08:00
    @crab 不是的,那个老外能看到饿了么历史订单找到她电话,说明饿了么应该是同一个号。
    crab
        14
    crab  
       2021-05-16 19:28:34 +08:00
    @hingle 可以看到没错吧,如果当时用手机号注册又没注销号。关键是最后扣款。
    Maskeney
        15
    Maskeney  
       2021-05-16 22:42:01 +08:00
    @hingle #13 饿了么帐号没换绑当然能看到历史记录,至于单车等等,一号通天下的没有换绑就把手机号注销出现这种情况一点也没什么奇怪的。扣费当然是签约了自动扣款协议,支付宝这边又不可能你换个绑定手机号就给你把所有扣款协议全部解约。最终结论:人傻就不要换手机号
    en20
        16
    en20  
       2021-05-16 22:44:25 +08:00
    国内不是有法规必须绑定手机号吗,手机当唯一 id 不就有这种问题...
    Maskeney
        17
    Maskeney  
       2021-05-16 22:45:05 +08:00
    > 之前有多出来的哈喽骑车记录,联系客服,后面觉得麻烦,就没管了
    morize
        18
    morize  
       2021-05-17 00:46:36 +08:00
    以前遇到过类似的,手机号绑定了微博,微博绑了淘宝,淘宝又可以连到支付宝,还好到支付宝那拦住了。所以现在能不用第三方登入就不用,不图这个方便。
    james504
        19
    james504  
       2021-05-17 09:05:58 +08:00
    这个逻辑没问题吧?手机号邮箱号都绑定了支付宝,更换了邮箱没有更换手机号或在绑定饿了么这些服务的时候用的是老手机号,在变更邮箱或手机号的时候绑定的其他服务又不知道你更换了手机或邮箱在邮箱和手机依然是支付宝绑定的关系的时候。所以换手机换邮箱时自己还是多一份心去维护注册绑定的关系完全靠服务商 /别人去做总有遗漏的地方也不一定会那么上心。
    Arrowing
        20
    Arrowing  
       2021-05-17 09:37:07 +08:00
    现在手机号真的很重要,绑定一堆东西,换号了或者丢了,出什么问题都不奇怪
    reiji
        21
    reiji  
       2021-05-17 09:58:30 +08:00
    @Arrowing 确实,所以给 SIM 卡上 pin 锁非常有必要
    RyanOne
        22
    RyanOne  
       2021-05-17 10:12:13 +08:00
    插个矛 坐等后续结果
    unco020511
        23
    unco020511  
       2021-05-17 10:48:54 +08:00
    现在手机号在国内的这些系统中太重要了
    julyclyde
        24
    julyclyde  
       2021-05-17 12:19:36 +08:00
    支付宝更换过账号之后,旧的账号发给外卖网站的 token 没取消授权的问题
    YY
        25
    YY  
       2021-05-17 12:44:29 +08:00
    猜想是饿了么绑定扣款的时候用的手机号,而不是另一个 id ?
    tiiis
        26
    tiiis  
       2021-05-18 11:19:49 +08:00
    饿了么免密支付的绑定没有取消吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:07 · PVG 01:07 · LAX 09:07 · JFK 12:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.