V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
songz
V2EX  ›  支付宝

支付宝又出了个大新闻

  •  5
     
  •   songz · 2016-03-11 11:20:09 +08:00 · 11160 次点击
    这是一个创建于 3204 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用十天追回支付宝盗刷款 25000 元的奇葩经历 - 文章
    http://weibo.com/p/230927703315198643011584?from=page_100505_profile&wvr=6&mod=wenzhangmod

    86 条回复    2016-03-12 20:08:47 +08:00
    mahone3297
        1
    mahone3297  
       2016-03-11 12:10:35 +08:00
    貌似那人估计是真的盗刷吧,不然真的为了什么面子影响不好,付了 25000 ?

    问题来了,真的盗刷,没有任何刑事责任相当于。。。
    下次我也去盗刷,刷成功了, ok 。被抓到了,钱退回去就好了嘛。
    犯罪成本太低。。。
    bk201
        2
    bk201  
       2016-03-11 12:14:58 +08:00
    支付宝的程序员感觉要背锅的节奏。
    irainsoft
        3
    irainsoft  
       2016-03-11 12:16:21 +08:00
    该文章已删除
    ScotGu
        4
    ScotGu  
       2016-03-11 12:20:18 +08:00   ❤️ 1
    @mahone3297 我看到那人说“还”的时候也惊了~ 好人真多

    整个过程中支付婊一直是属于扯皮态度。
    报警……我就不(敢)多说了
    华为手机成为了悬案?! 一会不存在,一会存在,一会又不存在。
    一台被出售的二手手机可以未经验证+授权的情况下,仅凭登陆过这个支付宝帐号就可以继续支付 大额消费……(假设出售前未双清)

    支付婊的 Big data 呢?
    这事是不是可以再次证实前段时间说支付宝偷拍是造谣呢,括弧笑

    看来需要结识一些在支付界有影响的人了,没事跟他们微博互动一下,真被盗刷了,还能帮助联系下高层。
    zhuziyi
        5
    zhuziyi  
       2016-03-11 12:28:20 +08:00
    独裁体制的魅力。
    bk201
        7
    bk201  
       2016-03-11 12:50:18 +08:00
    手机地位越来越重要也不是个好事。
    beingbin
        8
    beingbin  
       2016-03-11 13:01:57 +08:00 via Android
    持续关注此事,以前和朋友说笑,如果支付宝简单粗暴地从金额有 1000 块以上的人账号里划走一块钱,压根发现不了~
    est
        9
    est  
       2016-03-11 13:06:03 +08:00   ❤️ 3
    LZ 你好,我是阿里的公关,请删帖,我给你转账 0.5 元。
    manoon
        10
    manoon  
       2016-03-11 13:12:36 +08:00
    @est 哈哈
    boter
        11
    boter  
       2016-03-11 13:19:19 +08:00
    看受害的人文章,逻辑清晰,条理分明,这是有社会运作能力的人追回了盗刷款,如果是普通人呢?细思恐极
    wanttofly
        12
    wanttofly  
       2016-03-11 13:27:22 +08:00
    @est 你就是这么干活的?扣除上个月的奖金!(已从支付宝划走)
    chairuosen
        13
    chairuosen  
       2016-03-11 13:27:56 +08:00
    @boter 而且事件转折是有朋友认识支付宝的人。并且支付宝的人说他了解到的是客户不配合调查,也就是客服作为传话者其实是在消极处理,两面说假话
    yylzcom
        14
    yylzcom  
       2016-03-11 13:31:54 +08:00
    普通人被盗刷根本就没有追回的可能吧,太可怕了
    milebye
        15
    milebye  
       2016-03-11 13:33:14 +08:00
    我猜事情的这样的, PO 主 T1 手机只删了支付宝 APP 没有格式化,然后安装后支付宝 APP 后,没用帐号和密码就登陆进去了。请广大没有设打开 APP 需要密码的同学注意,如果是扫码付和开了 200 下免密码的话,这个是不需要支付密码的! 吓 - -! 刚试重置支付密码,支付宝用什么大数据检测(估计是常用手机和常用地点检测),然后输入身份证就可以修改了,风险可想而知... 还有种可能通过其它方式从被卖的手机中得到了支付宝的登陆密码和身份证相关的信息,从而盗刷。
    info521
        16
    info521  
       2016-03-11 13:59:46 +08:00
    LZ 你好,我是蚂蚁警服的公关,请删帖,我给你转账 0.05 元。
    DIYgod
        17
    DIYgod  
       2016-03-11 14:00:19 +08:00
    最近支付宝被盗刷的挺多啊,可怕
    emric
        18
    emric  
       2016-03-11 14:00:30 +08:00
    简直让人失望透顶。无论是警察还是支付宝。
    xenme
        19
    xenme  
       2016-03-11 14:04:21 +08:00 via iPhone
    我马上删帖,请楼上几位公关把钱打入我支付宝账户
    tmqhliu
        20
    tmqhliu  
       2016-03-11 14:18:10 +08:00
    最大的问题是盗刷 25000 的人退钱就没事了??受害人没想办法去催警方调查他,支付宝也在中间和稀泥??
    coolwind
        21
    coolwind  
       2016-03-11 14:33:11 +08:00
    小额赔付似乎都还好(毕竟钱少,几百元之类的,如后面的那个小额赔付)
    大额的要不是遇到有人相助(有关系),估计就 拒赔了(买不买保险估计都差不多)
    palxex
        22
    palxex  
       2016-03-11 14:46:48 +08:00
    看完整个事件后,我只有一个词想说:卧槽。已把绑定的信用卡停掉,以后逐步关停支付宝。
    liiihhhh
        23
    liiihhhh  
       2016-03-11 14:48:49 +08:00
    看完微博了
    总结几点
    1.如果博主的朋友不认识支付宝的高层,估计钱是要不回来了.
    2.在博主的朋友给支付宝高层反应情况后,支付宝还是和稀泥. 支付宝后台查到那个盗刷人的手机,然后威胁,不还钱怎么怎么样,不然到盗刷人怎么可能找到博主.让本来是支付宝的安全问题的责任,转变为支付宝在中间调节的这一角色,这手玩的妙啊.
    3.警察也是...
    opennet
        24
    opennet  
       2016-03-11 14:50:51 +08:00
    gdtv
        25
    gdtv  
       2016-03-11 15:08:06 +08:00
    @milebye 就算旧手机上的支付宝 APP 没删除,也没退出登录,只要在另一台新手机登录了支付宝,旧手机上就会自动退出登录要重新输入密码。难道事件中的主角卖了手机后没在新手机登录过支付宝?
    lynnworld
        26
    lynnworld  
       2016-03-11 15:16:10 +08:00
    不认识人咋办,感觉好危险
    moonkiller
        27
    moonkiller  
       2016-03-11 15:24:40 +08:00
    看着真是太气人了!!!!!!!!!!!!!!
    总是店大欺客,简直了
    SEO 下:
    支付宝的安全性如何
    支付宝的保险靠谱吗
    支付宝的理赔方便吗
    支付宝钱会不会被盗
    支付宝被盗刷咋办
    ulic95
        28
    ulic95  
       2016-03-11 15:30:37 +08:00
    @gdtv 好奇这个是怎么实现的?
    SpicyCat
        29
    SpicyCat  
       2016-03-11 15:32:09 +08:00
    @moonkiller 不光是支付宝气人啊,还有警察的态度。
    DreamCMS
        30
    DreamCMS  
       2016-03-11 15:43:33 +08:00
    @opennet 25000 怎么就转账回来了? 这个不好好查查
    ksky
        31
    ksky  
       2016-03-11 15:44:26 +08:00
    是密码被盗?不管是用哪个手机登录,先得知道密码吧,况且还有支付密码?
    我想知道到底是哪个环节的风险导致的。

    难道锤子手机在本地保留了支付宝登录信息???
    ilikekindle
        32
    ilikekindle  
       2016-03-11 15:48:52 +08:00 via Android
    其实很多时候,警察指望不上的。
    Layne
        33
    Layne  
       2016-03-11 16:05:53 +08:00
    这篇文章我不能转发,提示发布微博出错。。
    SilviaY
        34
    SilviaY  
       2016-03-11 16:16:55 +08:00
    这种情况下证据确凿,还是可以继续追求盗刷刑事责任的吧?犯罪成本太低!
    ycge234
        35
    ycge234  
       2016-03-11 16:23:30 +08:00
    总结:不管是换 ios 还是 android 手机,一定要彻底格式化.android 的应用文件安装目录和应用内建文件目录是两个地方```
    iamrich
        36
    iamrich  
       2016-03-11 16:35:44 +08:00
    为什么一定要安装手机支付宝?不装就是了
    Biwood
        37
    Biwood  
       2016-03-11 16:53:52 +08:00
    我看完整篇文章仍然没看懂你的钱到底是怎么被盗刷了的,钱是要回来了,但是 bug 还没找到,事情也没弄明白,真是醉了
    aibuaidehua
        38
    aibuaidehua  
       2016-03-11 17:08:53 +08:00
    无法转发了
    xtynk
        39
    xtynk  
       2016-03-11 17:20:57 +08:00
    @Layne
    @aibuaidehua
    我也是无法转发,当时转发有“支付婊”字样,还以为是被关键字屏蔽,后来全部文字删掉裸转都不行,最后是复制了文章链接然后自己单独发的微博才成功。
    fibonacci
        40
    fibonacci  
       2016-03-11 17:25:21 +08:00
    我被吓尿了,我支付宝绑了 5 个信用卡用于还款,还有两张银行卡,我的全部家当。是不是需要解除一些了。
    fibonacci
        41
    fibonacci  
       2016-03-11 17:28:23 +08:00
    忘了,顺便说下 JC 的办事效率,我媳妇 13 年上海出差,被机票退票诈骗类电话骗了 2000 多,还好卡上只剩 2000 多,当时我让她报警。去派出所登记完,再渺无音信了。 zf 把网监搞的这么好,为什么在网络诈骗方面就不能用点心呢。
    ty0716
        42
    ty0716  
       2016-03-11 17:29:36 +08:00
    @fibonacci
    要就去银行网站删,在支付宝删其实跟银行的协议并未解除。你懂的
    ferran
        43
    ferran  
       2016-03-11 17:39:31 +08:00 via Android
    卖手机前格式化三次
    liujiantao
        44
    liujiantao  
       2016-03-11 17:40:54 +08:00
    盗刷到还算什么?这已经犯罪了吧,退赃?
    fibonacci
        45
    fibonacci  
       2016-03-11 17:41:29 +08:00
    @ty0716 看来晚上有事情做了
    dxfree
        46
    dxfree  
       2016-03-11 17:43:54 +08:00
    @aibuaidehua 貌似是因为带着 V2EX 的尾巴 去博主那里转发
    honeycomb
        47
    honeycomb  
       2016-03-11 17:43:54 +08:00
    实际情况看上去像是非法挪用:

    当事人的手机到了第三方后
    第三方登录了当事人的支付宝账号
    然后挪用了当事人的 24999 元钱


    @fibonacci
    有一个彻底一些的方案
    解除协议后
    要求银行解除银行卡的登记手机号标识,或关闭银行卡的快捷支付开关(仅少数银行支持)
    如此这张卡将不能使用快捷支付
    dxfree
        48
    dxfree  
       2016-03-11 17:44:54 +08:00
    @Layne 貌似是因为带着 V2EX 的尾巴 去博主那里转发
    Myprincess
        49
    Myprincess  
       2016-03-11 18:28:29 +08:00
    才 25000 你想在深圳报案是可以,还要立案,我倒。
    作为一个被骗过 16 万都无法报案的人告诉你深圳报案标准。
    所在地派出所 20 万起
    区经侦大队 30 万起
    市公安局与经侦大队 300 万起
    以上为最低消费报案金额。
    publicAdmin
        50
    publicAdmin  
       2016-03-11 18:36:10 +08:00 via iPhone
    @beingbin 不只是支付婊。
    连农%%行这类国有银行都可以为了冲个人基金销售业绩,在用户毫不知情的情况下转走用于购买基金(包括资金变动短信提示也无)
    同时,居然还可以不需要过多信息验证身份就可以到期赎回至其他账户。
    23333333
    strahe
        51
    strahe  
       2016-03-11 18:44:33 +08:00
    那哥们还有一些朋友帮忙,多少有些影响力,如果是普通人,按照支付宝的态度,必然吃哑巴亏.
    cfans1993
        52
    cfans1993  
       2016-03-11 18:54:22 +08:00
    换成农民工被支付婊这样搞,估计都想买汽油桶到支付婊公司搞死亡模式了
    17chai
        53
    17chai  
       2016-03-11 19:29:10 +08:00   ❤️ 2
    说点实在的,打开支付宝-->点击右下角我的-->点击头像-->设置-->安全设置-->设备管理-->移除非正在使用涉笔。
    hjxx
        54
    hjxx  
       2016-03-11 19:59:34 +08:00
    看完觉得很绝望 总以为我们互联网行业在改变些什么,但是真遇到事情的时候,即便你买了到盗刷险,对方处理的也是常人,能轻易推诿掉,要不是公共部门倒逼的话,整件事情就是支付宝部门的扯皮+派出所的扯皮
    savebox
        55
    savebox  
       2016-03-11 20:01:43 +08:00
    这里面最不作为的是警察,2w5 还不立案...
    要是早立案,支付宝会这么和稀泥?
    盗刷别人信用卡居然也不抓他.要这样的警察有什么用...
    P9
        56
    P9  
       2016-03-11 20:34:57 +08:00
    我记得上次 v2 有个朋友晒贴直播被盗,第二天又被盗,后来怎么样了?谁知道,求告知
    maxsec
        57
    maxsec  
       2016-03-11 21:02:18 +08:00
    @ferran
    这个不行的,
    格式化一次后占满存储空间再格式化一次,这样就理论上无法恢复数据了。
    而格式化三次后还是可能恢复的。

    然后,假如 APP 是绑定的 imei 免验什么的。。。。那就没法了
    ranxy
        58
    ranxy  
       2016-03-11 21:06:43 +08:00
    所以说啊,国内不是没有法律,而是没有让法律执行的力量。各种不立案,不处理,踢皮球。唉。
    mgna17
        59
    mgna17  
       2016-03-11 21:10:28 +08:00
    zh_cn 特色射讳主义 police
    Quaintjade
        60
    Quaintjade  
       2016-03-11 21:11:29 +08:00   ❤️ 1
    xhat
        61
    xhat  
       2016-03-11 22:08:32 +08:00
    这个前几天就看到了。

    @P9 谢谢关注,直播是我。这些天一直和支付宝交涉,目前还没有结果,还没有任何结论性答复。我会在合适的时间再发帖告知 v 友详细过程。
    yanest
        62
    yanest  
       2016-03-11 22:41:33 +08:00
    3 月 7 号我的支付宝被盗刷 53 块钱,是因为 uber 有个支付宝协议,自己根本无法取消,我什么时候申请的 uber 账户都不记得了。 uber 连个客服电话都没有,发邮件给 uber , 5 天过去了只给我回了一个邮件,说让我自己登录查看。
    当天打过支付宝客服,说周四前给我理赔,今天下班的时候接到一个自称支付宝安全专员的电话,又问了几个问题。现在还在理赔中
    raingolee
        63
    raingolee  
       2016-03-11 22:42:59 +08:00   ❤️ 1
    不知那个阿里安全专家会不会又拿 10w 出来让你抓 bug 呢
    skyun
        64
    skyun  
       2016-03-11 22:43:03 +08:00
    我记得 14 年的时候,我在用支付宝给手机充值的时候遇到一件很诡异的 BUG 。那天我所在的地方信号不好(网络时好时坏),当时是想直接用支付宝给自己手机充 50 块,输入支付密码后,先是卡了下,然后提示支付失败,然后我手机却已经收到了联通发来的话费充值成功的短信,支付宝的订单状态显示也已经成功,然而我并没有收到银行扣款短信(平时消费一块钱也会发的),然后我查了下银行卡,并没有少钱,所以支付宝免费给我充值了。。至今我都是觉得这个 BUG 的触发机制应该和信号有关,也许是数据传输突然中断导致的。所以,支付宝的技术真的可信吗?
    youling
        65
    youling  
       2016-03-11 22:56:59 +08:00
    @skyun 你说的这个并非是 BUG ,而是结算系统有延迟,尤其是中小银行,扣款并非是立即扣款,过一段时间才扣。
    还有银行钱已经扣了,但支付宝却没有到账的情况,也是过一段时间自动返还银行卡。
    skyun
        66
    skyun  
       2016-03-11 23:04:20 +08:00
    @youling 没有,因为那段时间我只在支付宝消费过那 50 元,而次之后,的确没有扣过我的那 50 块钱。充值是给我充了,而钱却没有扣我的,就是这种情况。
    OnionJuice
        68
    OnionJuice  
       2016-03-12 01:36:12 +08:00
    感觉支付宝是在用用户的钱,来测试他们所谓的大数据。
    Precious
        69
    Precious  
       2016-03-12 01:56:54 +08:00
    @mahone3297 支持
    支付宝这事办的太差劲了,既然已经承认盗刷,有足够证据。 25k 的盗窃,能判个啥了吧,这事哪能息事宁人,该拘就拘,该抓就抓。整个团队法制意识这么淡泊么。
    支付宝真心黑点太多了… md 他们都什么价值观
    terence4444
        70
    terence4444  
       2016-03-12 02:00:37 +08:00
    @Precious 他们应该是想降低自己产品的负面新闻,要有人被抓全网都是支付宝安全漏洞的新闻了。
    Precious
        71
    Precious  
       2016-03-12 02:04:24 +08:00
    @terence4444 我的第一想法就是,支付宝应该积极配合公安机关把盗刷的人绳之以法,树立这样一个威信:“以后谁敢拿我支付宝漏洞作盗窃案,一律依法严惩,绝不姑息!”
    毕竟支付宝实名制、后台 GPS 获取、后台自动拍照、后台自动录音等大数据系统不是盖的。
    fengxiang
        72
    fengxiang  
       2016-03-12 02:17:12 +08:00 via Android
    支付宝的安全性如何
    支付宝的保险靠谱吗
    支付宝的理赔方便吗
    支付宝钱会不会被盗
    支付宝被盗刷咋办
    stotle
        73
    stotle  
       2016-03-12 02:31:24 +08:00
    iPhone 存在同等形式的被盗可能吗?
    New2016
        74
    New2016  
       2016-03-12 02:47:46 +08:00
    支付婊
    wclebb
        75
    wclebb  
       2016-03-12 03:48:04 +08:00
    @ferran 格式化三次没用……
    格式化是在开头「这里从头清零,再写一次吧」,后面 1 和 0 没有没变化。
    Windows 格式化上的「快速格式」也是同理,几秒格式完毕哪有这么快?真正意义上全盘格式化是要把整个 1 全改写 0 才算是完全格式化。(相当于重新写入硬盘,很伤硬盘的)

    三次快速格式化相当于「这里又一次清理了,再写一次吧」「不知道用户干嘛,这里已经第三次格式化了,再写一次吧」后面的数据完全没有变化。

    这也是为什么网上有很多「还原数据」软件。

    真正有效的,就是找个损毁数据软件来重复三次(普通还原软件还不了)。 Mac 也有这个功能好像。
    clarkchen
        76
    clarkchen  
       2016-03-12 09:04:40 +08:00
    这件事情上我挺阿里。一个巴掌拍不响,使用者手机账号高度关联,而且还是系统云账号,纯粹自己作死,而且这件事情肯定会被很多看空阿里的借题发挥。

    阿里如果走报警那套程序,那楼主等着坐等十年收钱吧,反而阿里是去帮被盗者去沟通,去解决问题,我觉的阿里在这件事情的客服处理上做的没啥问题。

    而且大家换过手机应该都知道,新手机登陆时需要支付宝的验证码,甚至是需要来人脸识别的啊,大额度消费指纹识别+短信识别,阿里有做安全策略防护啊。。。

    用户经常使用的二手手机,知道自己密码登录异地登陆一次很正常啊。如果安全策略是异地登陆一次来一次全方位验证,估计至少 30%的用户受影响,去饭店吃个饭 ip 一变就短信验证,语音验证,重新输入密码,操作流程难度系数直线上升,阿里还做不做业务了,正常卖家还能不能做买卖了,下乡推广的时候还能不能简单培训了,还让不让海外游子用支付宝啦。

    换一个思路,这件事情是被刻意的放大了,金融公司被搞很正常,全国真的有很多这样的骗子

    如果彭某正好是一个无业游民会怎么办呢,阿里会不会赔钱呢,如果现在这样肯定全民讨伐肯定会赔,一旦赔钱,估计后续估计会有一大堆一线城市被某遥远村子盗刷的案例出现,一大堆欺诈案例会混淆其中,赔不赔淘宝股价应该会被搞的很惨,这里面谁是最大的受益者大家都知道了吧,反正不是经常用支付宝的人去买菜,去购物,去交水电费的人。。

    所以发生这种事情的时候,有时候受害人是弱势群体,支付宝也是弱势群体,大家把火力输出给支付宝的同时,也把自己手机上的软件都升升级,把爸妈手机上的软件也升升级,防患于未然。支付宝做的真的很方便,很喜欢用,继续加油~~~~
    luban
        77
    luban  
       2016-03-12 09:06:58 +08:00 via iPhone
    最近支付宝盗刷变多了,天涯上还有一个被盗刷五万多的
    evttxs
        78
    evttxs  
       2016-03-12 09:41:26 +08:00
    支付宝删除后,其他软件比如美团还可以用支付宝,账号信息还在,直接输入支付密码就完成支付了。 25000 被盗,受害者短信没收到,不是支付宝的责任,就是通信公司的责任,这是非常明显的事情。
    hqs123
        79
    hqs123  
       2016-03-12 09:44:14 +08:00
    支付宝最近很火哈哈
    kxxoling
        80
    kxxoling  
       2016-03-12 10:09:04 +08:00
    知乎上的帖子转的吧?微博早就被阿里投资了,这东西沉的快。
    YidaZh
        81
    YidaZh  
       2016-03-12 11:38:09 +08:00
    由于安卓版支付宝因不给权限而绑架用户的原因而卸载了支付宝,生活也没什么不方便。
    Quaintjade
        82
    Quaintjade  
       2016-03-12 13:38:22 +08:00 via Android
    @clarkchen
    第一,阿里吹过,非主人即便知道密码也用不了钱,现在拼命找用户账号密码泄露的过错,那显然是自扇耳光。

    第二,换 IP 没关系,只要是同一地区仍可以认为安全。问题是文中作者在深圳,对方在武汉,而且是同时在线,这都没警告说不过去吧?

    第三,短时间异地登录预警,这是传统风控都有的策略,支付宝的大数据风控如果这都没有,那你提到的其他安全策略更像是表演。

    第四,阿里客服一开始根本就没帮忙沟通好吧?直接拒赔后关闭投诉,甚至还欺上瞒下说被盗者不配合。
    后来是被盗者找有影响力的人转发和沟通,阿里才不得不处理,你的描述根本就是颠倒因果。
    savebox
        83
    savebox  
       2016-03-12 14:14:44 +08:00
    http://www.cnbeta.com/articles/482805.htm
    支付宝回应盗刷案:事主卖手机时向买家透露了云服务密码
    要是真的,那被盗人就是自己作死了吧
    kinwa
        84
    kinwa  
       2016-03-12 14:14:59 +08:00
    @clarkchen 这里支付宝肯定存在一定的问题,现在我两手机,一个登入,另一肯定会马上提醒,这肯定是后来才更新堵上了漏洞
    Quaintjade
        85
    Quaintjade  
       2016-03-12 14:22:04 +08:00 via Android
    @savebox 见 60 楼。支付宝以前宣传是这种程度作死不会死。
    P9
        86
    P9  
       2016-03-12 20:08:47 +08:00
    @xhat 表示关注,坐等消息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5366 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 06:53 · PVG 14:53 · LAX 22:53 · JFK 01:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.