这是一个创建于 3944 天前的主题,其中的信息可能已经有所发展或是发生改变。
偶然登陆了下支付宝 , 吓了一大跳 , 有五笔我不知道的淘宝交易 , 查看下交易明细 , 是个工商银行的账户先往我支付宝打了5块钱 , 然后分五次支付了那种一块钱的虚拟商品 , 看样子是在拿我的号刷评价 , 作为一个程序员感觉甚是耻辱 , 现在问题来了 , 支付宝账号的安全等级高一点 (自己的钱没少 ,有点钱但都在余额宝里, 支付宝账户余额是0), 淘宝账户多年没用过 , 密码应该是多年前csdn爆库,淘宝账户和csdn账户密码类似(多了一个符号),淘宝账户肯定是不安全 ,也不太了解淘宝的付款流程 , 想不通的是 , 这个工商银行的账户往我账户上打钱并且消费 , 到底是淘宝的账户问题还是支付宝的账户问题呢 ? 支付宝账户里面的管理银行卡没看见那个工行 , 但快捷支付的选项里看见了那个工行 。
还有今天这个事 , 要是我的钱不在余额宝里 , 而是在支付宝里 , 会不会就杯具了呢 ? 淘宝账户必定是不安全的(想让淘宝和支付宝账户解绑 , 告诉我说永远不能解绑 , 原因是我发布过宝贝) ,但这个工行的记录说明支付宝的账户也是不安全的 ,要不要直接把这个支付宝账号废掉
第 1 条附言 2015 年 6 月 15 日
22楼的回答已经可以让这个帖子终结了
 | 1 xiaosun OP 再次观察了下 , 那个工行好像是快捷支付 , 意思是淘宝不需要走支付宝通道就可以完成交易吗 ? 这样就意味着只是单纯的淘宝账户密码泄露喽?(不过为什么这些记录会出现在支付宝的交易记录里) |
 | 2 mrjoel 2015 年 6 月 14 日 你的支付宝账户肯定有本人名字吧,要绑上快捷支付 必须卡是支付宝账户资料对应的身份证号码 以及 名字。 还有 支付密码是怎么和淘宝密码一起泄露的 |
 | 3 ninqq 2015 年 6 月 14 日 支付宝:密码泄露了怪我叻? 证书+手机短信认证 表示就算密码告诉别人也无压力.支付盾懒的弄了 |
 | 4 AstroProfundis 2015 年 6 月 14 日 没看懂 以及,为啥不改密码 |
| 5 mrjoel 2015 年 6 月 14 日 然后现在。。。既然快捷支付绑定了一张陌生工行卡 且你有支付密码。。。。再常用ip下 工行快捷支付不会验证手机号码。。。 然后............********************* 下面我也不知道要干什么了。。我什么都没有说 |
| 6 xiaosun OP @mrjoel @AstroProfundis @ninqq @mrjoel 密码肯定要改了, 只是目前的状况好像是淘宝账户被盗去刷评论 , 在淘宝里那人用的快捷支付 , 这个快捷支付的记录出现在了支付宝的记录里 , 好像是这么个情况 , 不过 , 工行的快捷支付不是某宝账户本人的手机号也可以吗? |
 | 7 b7898585 2015 年 6 月 14 日 代付吧 |
 | 12 tnx2014 2015 年 6 月 14 日 目前看只有一种可能,用你的淘宝账户,用他自己的支付宝代付了。但他的支付宝就完全暴露了,炮灰的支付宝账户? |
| 14 xiaosun OP @tnx2014 有道理 , 我刚才试的那次最后取消交易了 , 一样出现在了支付宝的交易记录里 , 但淘宝的银行快捷支付需不需要支付宝还不清楚(有支付宝的cookie?) , 反正没有输入支付密码的那一步 |
 | 15 zts1993 2015 年 6 月 14 日 via Android 开启支付短信密码验证了么。 看看支付宝有没有在其他手机登陆? |
 | 16 yumijie 2015 年 6 月 14 日 via Android 吐槽, 趁机搞他钱吧 |
| 17 tnx2014 2015 年 6 月 14 日 @xiaosun 没时间做实验,不过记忆中只要通过淘宝的东西就一定要输入支付密码的,因为淘宝即使不通过支付宝的快捷支付,也要通过支付宝转向网银界面,就如我在京东通过电子密码器也要输入支付密码那样,应该不可少。你买个需要的东西实验一次支付看看,实物东西最后还要确认支付的,所以他了选择虚拟物品。 |
 | 18 crab 2015 年 6 月 15 日 重新注册个支付宝吧。再用自己的信息去验证,就可以取消掉这个支付宝的认证了。 |
 | 21 Imyssed 2015 年 6 月 15 日 via Android 远古大坑被挖了反而是很好的警告…… |
 | 22 ulic95 2015 年 6 月 15 日  1 不是本人的快捷支付也是可行的。 |
 | 23 davidyin 2015 年 6 月 15 日 1)不用快捷支付。 2)保留原来的支付宝支付密码,我的原来的是11位的密码,居然提示我改成六位的,直接忽略,坚决不改。 |
 | 24 testisitok 2015 年 6 月 15 日 via Android 支付宝是流氓且安全,自己问题不要瞎BB |
 | 25 reeco 2015 年 6 月 15 日 via iPhone 不明白你在吐槽什么 |
 | 26 yghack 2015 年 6 月 15 日 首先我觉得是楼主自身安全意识的问题 |
 | 27 yylzcom 2015 年 6 月 15 日 1. 绑定快捷支付好像必须是和本人实名相同的银行卡 2. 绑定快捷支付好像必须有银行所留的手机号的短信验证码(小额支付好像不用) 3. 快捷支付必须要有支付密码(小额支付好像不用) 那么问题来了,楼主是如何做到把以上东西全部泄漏的? |
 | 28 Panic 2015 年 6 月 15 日 逻辑混乱,没看完。 不过你区区5块钱也触发不了风控 |
 | 29 bk201 2015 年 6 月 15 日 卧槽,第一反应是po主为何不刷那个工商的卡 |
 | 30 smithtel 2015 年 6 月 15 日 刷存在感也不是这么来刷,暴露自身安全意识? |
 | 31 initdrv 2015 年 6 月 15 日 似懂非懂的样子,大伙得提高安全意识啊! |
 | 32 javaluo 2015 年 6 月 15 日 via Android 不明白你在说什么 逻辑太混乱了 |
 | 33 xiaming 2015 年 6 月 15 日 没看懂! |
 | 34 hkongm 2015 年 6 月 15 日 快捷支付都关了吧 腾讯那边盗刷了我500多,好几笔,直接110了,腾讯花了1个月才把钱还我 银行说了,唯一的解决方案就是经常换密码,多复杂的密码都没用 |
 | 35 honeycomb 2015 年 6 月 15 日 @ninqq 支付宝的问题是: 1,快捷支付的不安全就不用说了 2,支付宝的证书不支持PPAPI,连同它和安全控件都是有隐私风险,拖慢系统性能的Rookit软件 3,手机短信认证的安全性有限 4,支付盾甚至不支持第二新的操作系统版本(见fido U2F key) 5,钱盾就是个垃圾软件(两步验证工具见Mircosoft Account) 其它问题: 1,实名账户强推快捷支付,花呗 2,搞信用识别 最近把支付宝降级到非实名账户 这样就没有1的问题了,2的影响也会减小 |
 | 36 killapper 2015 年 6 月 15 日 我只想说你的支付宝安全性太低了 |
 | 37 yahoo21cn 2015 年 6 月 15 日 各个账户要用不同的密码 |
 | 38 shunia 2015 年 6 月 15 日  |
| 39 shunia 2015 年 6 月 15 日 挖,黑科技 |
 | 41 zhy 2015 年 6 月 15 日 支付密码只存在脑中() |
| 42 honeycomb 2015 年 6 月 15 日 @zzNucker 这就导致两个问题: 1,支付宝自己在给自己挖坑 2,支付宝的安全工具不好用,导致没法用,又是挖坑 在现在阿里巴巴如此强势的情况下,只能采取一些缓解(mitigate)措施,来减少阿里系的全面入侵 |
 | 43 lyazure 2015 年 6 月 15 日 via Android |
Select Language