大学生遭淘宝诈骗差点套取银行卡信息
双十一刚过去没多久，双十二又将来临。不过，近日有人向记者反映，称有人冒充淘宝客服让其填写信息，如果不是因为号码填错，自己差点就上当受骗。
骗子精心设计骗局&
刘同学是芜湖某高校的一名学生，她告诉记者，12月8日上午，其接到一个陌生号码打来的电话，号码显示是手机号码，且归属地为福建。在随后的通话中，刘同学一步步走入了骗子精心设计的骗局。一位自称是淘宝订单客服的工作人员在电话中称，福建是订单客服的所处分部。与此同时，这个客服还准确报出了刘同学上午在天猫上所购买的物品信息，以及刘同学本人的相关信息。听到这里后，刘同学对于对方是&淘宝客服&的说法深信不疑。随后，&客服&告诉小刘，她上午网购下的单子遇到了&卡单&现象，也就是因为网银的资金冻结，钱并没有转到支付宝内，所以下单不成功。对于这种情况，&客服&解释称，可能是小刘本人操作失误或银行系统升级造成。
淘宝账户无法登录
随后，刘同学打开网站，发现自己的淘宝账户已经无法登录。面对这种情况，电话那头的&客服&建议小刘加其QQ号，随后将一个链接通过QQ传给小刘，让小刘按照链接上的步骤操作，以解决问题。刘同学打开链接后发现，这个网站看上去和官方网站一模一样，但在随后的操作中，网页提示她填写银行账号、密码以及银行预留手机号等信息。刘同学一步步按规定操作，但在填写最后的银行预留号码时，由于填错导致整个操作没有成功。&后来我就打电话和他说，因为银行卡是学校统一办理的，所以不知道预留的联系号码是多少。&接着骗子开始引导小刘更换其他的银行卡再次操作，并一再询问小刘关于银行卡卡内余额的信息，并让其到银行更改学校预留的联系方式。听到这些，刘同学开始怀疑对方是骗子，随后以&懒得出去&为由拒绝对方的要求，对方很快挂断电话。
刘同学告诉记者，事后她又重新申请淘宝账号，与卖家取得联系。&结果卖家告诉我，他们那边的信息也外泄了。&但是通过卖家，刘同学获知自己的订单并没有出现任何异常，根本不存在骗子所说的&卡单&情况。&所以我也不知道，究竟是什么原因导致的账号被盗，信息外泄。&她也庆幸，如果不是第一次号码没有填成功，自己银行卡上的钱可能已经被骗子转走了。
提醒：真正的官方客服 不会使用手机拨打电话
就此，昨日也联系到了阿里巴巴官方工作人员。工作人员告诉记者，此前也曾经有人反映过类似情况。但是她也强调，消费者在接到莫名电话时，一定要谨记，真正的官方客服，绝对不会使用手机拨打电话，而是通过统一的客服电话;绝对不会通过阿里巴巴以外的聊天工具与客户联系。&再说，如果下单出现问题，那也应该是卖家联系消费者，淘宝客服一般不会主动联系消费者。&此外，工作人员还表示，只要第一次购买下单已经成功，也不会出现事后&卡单&的情况。&所以消费者接到陌生电话，一定要注意核实信息，千万不要使用阿里旺旺以外的通讯工具。&至于为何会让骗子有机可乘，她解释称，具体原因不得而知，不过卖家的电脑如果中病毒或者遭遇，或者使用第三方插件，也有可能导致账号被盗、信息外泄。我的手机丢了。。。但是支付宝和淘宝和银行卡都绑定在那张手机！我该怎么解除淘宝支付宝绑定？怎么办？_百度知道
我的手机丢了。。。但是支付宝和淘宝和银行卡都绑定在那张手机！我该怎么解除淘宝支付宝绑定？怎么办？
我有更好的答案
登陆支付宝更换手机号码，有个不用接收短信的，人工受理的你上去试试，我前段时间刚弄过
修改绑定手机上传身份证照片就好了，望采纳
能解释具体一点吗？
就是解除绑定好几种方法，你可以选择不要验证码的，需要上传身份证照片。一个工作日就解除了。我就是这么弄得，望采纳
电脑上登陆支付宝官网解除
要短信验证吗？
解除绑定只需要输入支付密码
不用短信验证
修改绑定手机
但是修改绑定好像要短信验证码。。
你选择更换手机号，需要验证问题答案
但是那个手机号丢了。。
不记得了？
那就用你以前设置的问题来解绑
补卡就好了
手机卡不是用我身份证办的。。
那没办法了
网上银行有么？在网上银行网页上绑定另外个手机号码
能写的具体一点吗？
在电脑上登录网上银行登录你是哪个银行的那个网站
然后在有个栏目里可以修改绑定的
淘宝的是在设置里改
登陆支付宝，淘宝，更换手机号码
但是要短信验证的。。
你打客服换手机号码
用电脑登录官网解除
那还要不要手机验证码验证？
用你的新手机验证
哎！什么时候的事啊！你把手机号挂失了吗？，
其他类似问题
9人觉得有用
为您推荐：
淘宝支付宝的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁&&|&&责编：刘菲菲
&&有网友今日在微博爆料，称Uber中国区的服务器疑似被黑，客户端和司机端均出现问题，一些用户打车结束后，司机无法停止订单，而需要由乘客自行停止。对此，Uber很快向司机发出公告，确认服务器正在被黑客攻击，所有数据已经遗失，请司机等待后续通知。微博爆料Uber服务器被黑&&专业人士指出，Uber服务器被黑客攻击后，乘客的支付宝信用卡信息很可能有被盗的风险，因此建议在Uber中绑定了支付工具的乘客立即修改密码或取消绑定。&&Uber被黑已经不是第一次了，此前就曾有美国黑客在网上叫卖Uber账户，有Uber用户说，“Uber发通知告诉我，‘您的出租车已经出发/到达’这样的信息，但我认为这肯定是应用故障。”&&但是，Uber对用户给出的解释是，我们查看了您的帐户细节，似乎有人非法入侵了您的帐户。我们认为黑客可能入侵了您的邮箱，然后通过密码重置邮件入侵了您的帐户。&&一向标榜“技术”和“品质”的Uber进入中国后麻烦不断。在经历了连续数起恶性投诉以及此次数据库被黑事件，Uber在华恐将逐渐失去用户的信任。
扫描二维码下载
更新时间：日
用户评分：0 | 0 人点评
下载次数：19,361
应用平台：iphone
软件语言：简体中文您的位置： >
发布时间： 15:50
　　还有比数字密码更保险的吗?
　　为了更安全，我们在不断复杂化密码：数字、大小字母、下划线、八位以上等等。而且，为了更安全，不同的网站要有不同的账户和密码，比如，我的支付宝支付密码十四位，我的p2p理财网站的密码16位。我的工商银行，有网银密码，数字移动证书密码，结果老是记混，从5月中旬因为连续输错多次密码，那张工行卡一直被冻结，到现在还没来得及解冻。
　　但是，如此考验记忆能力、用户体验如此不好的数字密码，真的是绝对安全么?答案当然是否定的，当携程被黑之后，人们担心信用卡信息会泄露。
　　其实，无论是黑客还是安全专家，都相信，数字密码即将过时了，取代它的是什么?到那个时候，你的支付宝和网银会更安全吗?
　　黑客如何入侵
　　先来看看，黑客是如何攻陷网站和用户账号的。
　　斗象科技联合创始人兼COO谢忱，作为白帽黑客，深谙黑客圈的秘密，他公司旗下的是国内最大的安全社区和新媒体。根据谢忱的介绍，互联网攻击主要分为以下几种。
　　第一，以瘫痪目标为目的DDOS攻击和DNS劫持。
　　拿煎饼摊举例。DDOS攻击就是东头的煎饼摊攻击西头的O2O煎饼摊，你不是可以网上下单么，我订他200个，不去取煎饼，冲垮你。回到线上就是，A网站到B网站发起超出他常规访问量的这种流量过去，B网站可能平常没有接受这么大访问量，所以瘫痪。
　　DNS劫持，就是路人甲想去西头的O2O煎饼摊，结果你和他说，这个煎饼摊在东边。意思是你原本要打开A网站，结果跳到了B网站。上面讲到的2种攻击方式，去年就被各大黑客组织用得很普遍。
　　而针对黑客的防御方式，有各种验证码，比如：
　　如果是这个验证码，那真是足够安全了。但是这种验证码或许只适合数学教授。
　　因此，考虑到用户的傻瓜体验，验证码不能这么复杂。常见的是各种数字、字母、汉字密码，还可能是个加减乘除的算术题等等。
　　这里有个变化过程。最开始，验证码是字母，很快黑客破掉了;后来数字，又被破，再后来数字加字母，增强了识别图像的破解难度。现在，还发展到图形之间的连接，做图像识别的都知道，有链接点，识别难度就会大大增强。另外你有没有发现淘宝网站的验证码都歪歪扭扭的，也是为了增加辨识的难度。
　　所以，攻防之间是永远不停息地对抗博弈，防守也在不断进步，而黑客也并非大家想象得上天入地无所不能。
　　第二类，以盗信息为目的攻击。
　　黑客想盗取你的帐号，可以通过很多方式把信息串联起来，比如说在找工作网站找到就业信息，在婚恋网站找到家庭信息、情感状况，再通过购票网站找身份证，最后把这些信息全部拼凑在一起，关联起来盗号。
　　此外，由于很多小伙伴习惯于在不同的网站使用同一账号和密码，因此被破解成功后危险性更大。此次携程被黑，很多用户会担心信用卡账户会被盗刷。
　　第三，以入侵为目的的攻击。
　　一些匿名的黑客组织，号称是全美帝甚至是国际级的黑客组织。但是，黑客攻击，并非大家想象得这么容易。无论是黑一个网站也好，还是黑一个目标人，其实难度都不小。之前号称有国际组织要黑中国的网站，吹嘘得很厉害，其实，这个组织最终入侵成功的网站，都是什么乡什么县的地域性小网站，常年无人维护，安全防护措施约等于无，入侵门槛较低。
　　如何干掉黑客
　　1，抛弃筑城墙思维，立体防控
　　2、利用好大数据，黑客可运用各个网站的东西把人的信息关联起来，实施定向打击，防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址，B网站也有这些信息，通过建立共享平台，共享数据库，以后这些黑客在攻击的时候可以匹配出他的历史和踪迹，他利用什么攻击手段，可以给这个IP打上坏人的标签。
　　3、新防御手段技术革命。下面这些都是很好的尝试：
　　抛弃数字密码
　　说了这么多，其实用户之所以担心密码被盗，第一是怕泄露个人隐私，第二怕钱财丢失。由于数字密码存在泄漏的可能，因此数字密码并不绝对安全，而未来通过大数据、生物识别等手段，数字密码将会被逐步取代丢弃。
　　支付宝早早就在进行尝试了，根据支付宝目前的技术，就算你的数字密码被盗了，钱几乎也不会被取走，这不是科幻，这是科学。
　　虽然表面上，支付宝登录的时候，其安全屏障，在用户前端，只是一串数字密码，但是背后却有个神奇的风控大脑。
　　这个风控大脑的逻辑是&认人，而不只是识别数字密码&。认人的意思是说：就用黑客盗走了用户的密码，但是盗了密码，还是拿不走钱!因为这把锁，只认主人，主人开，我就放行，不是主人在开，你就goaway。如果拿不准是不是主人，就会通过再次校验的方式，来判断是否是主人。
　　听上去很智能吧，其实，支付宝训练这个风控大脑已经8年多了。具体来说，这个大脑会根据一些维度来做判断并打分，分数在0-1之间，打分高，说明风险系数比较高。这个风控大脑的打分因素包括：账户、设备、位置、行为、关系、偏好等因素，每一个大类里面都会包含很多细的策略，而这样的策略总计有10000条左右。不过，风控大脑运算这些复杂策略的时间很快，平均为0.15秒，所以用户基本上是无感知的。
　　具体的打分模型如下：
　　比如说：行为维度。每个人都会有自己的习惯，比如走路姿势和笔迹。支付宝的风控大脑策略就是：每个人触控手机屏幕的方式不同，而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化，连续间隔时间等，可以帮助判断是否是主人操作。国外实验室测算，这种技术能让判断风险的成功率提升7倍，支付宝大概提升了5倍。
本文连接地址：
本文版权归原作者所有 转载请注明出处
您可能喜欢的文章