使用支付寶真的很容易丟錢嗎?

Denny Dai   (活魚逆流而上,死魚隨波逐流。)     1012014-10-20 13:01:49
舉個例子

半年前有幸發現一個小型vpn服務商的用戶遍歷洞洞,直接返回賬號(郵箱),密碼

那麼問題來了。
會有多少人用通用密碼呢?

手動試著用這些郵箱和密碼登陸支付寶,試了接近200用戶(真是夠累),成功登陸了十三個賬號。


那麼問題又來了。
沒支付密碼有個毛線球用?

你在其他第三方平台用支付寶買過東西嗎?如果買過應該會有印象,實際上這種商戶簽約的支付只需要支付密碼(手機寫的不方便上圖,周末回去補圖)。這樣的話,萬一有人支付密碼在那個vpn服務商資料庫里呢?試試唄。
依舊是200個測試,其中一部分郵箱沒開通支付寶。有一部分密碼不對。另外還有二十個左右登陸成功。

其中不乏有餘額上千的賬戶,當然也有窮的一分錢沒有的(跟我一樣)。
然後是0.01元轉賬測試,二十多個裡面大多數有手機或者數字證書驗證。失敗告終。
其中有四個是沒有這些的,那麼,繼續!piapiapia,四個賬號每個0.01元到賬,今天收穫0.04元,還回去?不可能!這四分錢我帶走了,誰讓你們那麼缺乏安全意識。
End

==============
哦對了,如果你手機丟了趕快掛失手機號吧,不然。。。有手機驗證許可權,基本上就更容易丟錢了,這個我相信會有別人說到的,就不在多說了。
李小三     582014-10-20 00:00:00
警察叔叔,就是這個人
其他回答
ike zhang:丟倒是沒丟過 反正是很容易花錢 162梅西:經常用,沒丟過 158小氣財神:我同事的朋友在餘額寶里存了20多W吧,然後被人手機卡補辦,全轉了!報警打電話給支付寶客服,客服說只要不聯繫媒體是可以先行賠付的。。。所以支付 63張偉傑:只要是支付寶方面的問題,都是賠付的。甚至是用戶的問題,支付寶也是會賠付的。一毛錢也沒丟過。用餘額寶還賺了幾塊錢呢。如果是智商需要充值,那就真 56Ivony:本來我還覺得餘額寶用戶體驗不錯,阿里多年電子商務風險意識強的。自從在知乎上見識了阿里有多少逗逼技術和產品經理之後,我已經把錢悉數從餘額寶轉出 43君美甚:什麼你沒丟過?也可能是你沒發現或找不到證據。支付寶的可以刪除記錄的功能極其扯蛋,完全是為了方便盜錢者。 20賀穎彥:首先:衡量會不會丟錢,個例並不能說明問題,宏觀的指標叫支付的資金損失率。支付寶官方提供的資金損失率為十萬分之一。如果這個數據屬實,相比pay 15我反正是沒丟過。我的安全措施還可以:1.強密碼2.簡訊驗證(專門一張未實名的卡放在功能機里接受各種財務方面驗證簡訊)3.支付寶的郵箱基本沒註 13眾說紛紜,還是得有身邊發生的真實案例來說話吧。同事存在支付寶里的2000元被盜刷,沒追回來。就醬。————————————————————— 13
知乎用户     182014-10-20 00:00:00
……………………………………………… 您真的不考慮匿名嗎
Denny Dai     142014-10-20 00:00:00
你們夠了啊,我存餘額寶一百塊錢每天才0.02好嗎!這一下好不容易賺了兩天的錢,你們竟然告訴警察叔叔!我容易嗎!
clear dust     132014-10-20 00:00:00
每天四分錢,生活樂無邊。
唐衡     52014-10-20 00:00:00
對於安全設置方面的引導,支付寶做的已經非常到位了。可有些人就是無所謂。數字時代,不區別對待支付軟體,盜支付寶跟盜QQ有差別嗎?
知乎用户     42014-10-20 00:00:00
弱弱的問,這是哪家VPN啊………………(我是不是重點錯了了=。=)
Su Lies     22014-10-20 00:00:00
……………………………………………… 您真的不考慮匿名嗎
王夢洋     22014-10-20 00:00:00
警察蜀黍。。就是他
Denny Dai     02015-03-10 00:00:00
綁定手機。不通用密碼。關閉小額免驗證支付
知乎用户     02015-03-08 00:00:00
結論是什麼。是不要用通用郵箱及密碼?
Denny Dai     02015-02-03 00:00:00
何以見得
Denny Dai     02015-02-02 00:00:00
系統出問題可能性不大,倒是我記得交易記錄可以刪除
郭大鎚     02015-02-02 00:00:00
你還真是有神經病啊
郭大鎚     02015-02-01 00:00:00
不知道你這個評論的意義。我丟過錢,一次五元,一次一千。一千在一個月後回來了,五元至今沒有找回。兩次丟錢大概都跟押金有關。並且都是直接消失,不是凍結或者轉賬。五元找過幾次客服沒音訊就沒管,一千的找過幾次客服都說我賬戶沒丟錢,特彆氣。不過一個月後回來了。也是沒有轉賬沒有任何痕迹的自動多了一千元。
Denny Dai     02015-02-01 00:00:00
不懂。。。支付寶都有記錄的
郭大鎚     02015-02-01 00:00:00
不出意外是有記錄的,系統出問題就沒記錄了。
hurricane     02014-10-28 00:00:00
像你這種,(喘口氣)在同一設備同一時段多次登錄非本賬號常用設備的行為是會被大安全乾掉的 @支付寶安全中心
Denny Dai     02014-10-28 00:00:00
所以沒敢多拿嘛,要是不考慮這些我才不願意給他們留呢T_T
XiangY     02014-10-27 00:00:00
知道了,感謝回復
XiangY     02014-10-27 00:00:00
了解了
XiangY     02014-10-26 00:00:00
Vpn服務商為什麼會存密碼?以及,這些傳輸過程不應該是加密的么....好奇問問
丁鼎     02014-10-26 00:00:00
VPN登錄本身需要密碼啊,然後服務商有漏洞,就泄露了。傳輸過程雖然加密,但是用戶圖方便在不同平台上使用相同的密碼(另外,VPN傳輸加密的強度並不全都足夠高)。
Denny Dai     02014-10-26 00:00:00
基本上@丁鼎 說的很完備了,。。。而且傳輸過程的確沒加密,當然我指的是vpn安卓客戶端與用戶數據伺服器的傳輸。
coming windy     02014-10-22 00:00:00
快匿,查水表了
simon song     02014-10-22 00:00:00
硬體底層碼農,開始學習網路1個月,3年後但願能達到答主水平。
Denny Dai     02014-10-22 00:00:00
大部分是要求手機驗證的,也有是數字證書。。。但是真還就有那麼幾個可以轉賬,大概是小額?
Denny Dai     02014-10-22 00:00:00
不對不是轉賬,是商戶支付
Denny Dai     02014-10-21 00:00:00
不容易 o(︶︿︶)o
窗子小姐     02014-10-21 00:00:00
通用密碼是?
窗子小姐     02014-10-21 00:00:00
每個人都有自己的通用密碼
ipet yu     02014-10-21 00:00:00
這個VPN供應商也存心不良吧,正常來說,密碼在資料庫里應該是加密的
一臉蒼白     02014-10-21 00:00:00
撞庫吧 類似賬號在不同網站用的密碼是同一個
Denny Dai     02014-10-21 00:00:00
o(╯□╰)o~還是很好奇怎麼辦,答主要不要私信我下~哈哈~~或者說一個縮寫也好哇=。=||| 省得以後掉坑裡……
知乎用户     02014-10-21 00:00:00
你確定是0.1元么?
劉凱倫     02014-10-21 00:00:00
不會通過轉賬記錄找到你么?
孫士權     02014-10-21 00:00:00
這個就不是支付寶的錯了。
知乎用户     02014-10-21 00:00:00
抱歉請教兩個問題:
1)那麼是否是說,如果有手機或者數字證書,則無法盜取?
2)「支付密碼在那個vpn服務商資料庫里」是怎麼一種情況?可以避免么?
Denny Dai     02014-10-21 00:00:00
說不定呢,因為是抓包安卓應用的,他們不在乎這些安全問題
Denny Dai     02014-10-21 00:00:00
無所謂。。。還給人家就好
Denny Dai     02014-10-21 00:00:00
別用通用密碼
干煸折耳根     02014-10-21 00:00:00
╭( ′• o •′ )╭☞警察叔叔!就是這個人!
Denny Dai     02014-10-21 00:00:00
了解~
其實我覺得,部分人是想知道「我把我能做到的安全措施都做好了(用不同密碼、各種證書使用、不在奇怪的地方亂登錄等等)之後,是否能通過單純技術手段,「在我沒犯任何錯的情況下」把我支付寶的錢偷了?
Denny Dai     02014-10-21 00:00:00
去年這個時候支付寶泄露過用戶數據。 具體忘記了。。。雖然現在修復了,但是總還是會有疏漏的吧,你能保證你,但是不排除支付寶自身問題的可能性
Denny Dai     02014-10-21 00:00:00
嗯,也是……
陳強     02014-10-21 00:00:00
警察蜀黍 就是這個人
知乎用户     02014-10-21 00:00:00
你為什麼不幫他們全部轉走......好讓他們花小錢 買個大大的教訓 哈哈哈
Denny Dai     02014-10-21 00:00:00
我幫他們全部轉走,警察叔叔就要把我帶走了T_T
Emotion1ess     02014-10-21 00:00:00
警察叔叔,就是這個人。
知乎用户     02014-10-21 00:00:00
你幹嘛不弄個 腳本 自動登錄??
Denny Dai     02014-10-21 00:00:00
驗證碼+https,我是渣
Li CLOWN     02014-10-21 00:00:00
機智 話說0.04元 就不會被警察蜀黎帶走了么
Denny Dai     02014-10-21 00:00:00
查我家地址用的電費都不止0.04。。。
Denny Dai     02014-10-21 00:00:00
那可就不好弄,我也不會
Li CLOWN     02014-10-21 00:00:00
233333 同一個IP近兩百個賬號也沒問題么
Denny Dai     02014-10-21 00:00:00
無所謂咯,:)
weyou     02014-10-21 00:00:00
不知道是答主的真實經歷,還是答主想象出來的。 以我的經驗,支付寶會檢查賬號登陸地區的, 一旦發現異常登錄就會要求手機校驗的,而且不止一步好像。曾經有個不方便上網的朋友給我賬號讓我付款,結果搞了半天沒有成功,放棄了。
李而後     02014-10-20 00:00:00
還是要管理好自己的密碼 凡是跟錢相關的都得單獨設密碼
李博     02014-10-20 00:00:00
這好像新聞里說得入室留小紙條啊
Denny Dai     02014-10-20 00:00:00
這個,留點面子好了