支付宝相关说明_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
支付宝相关说明
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢　　“双十一”前夕，周先生、李女士夫妇支付宝密码被盗，随后被捆绑的银行卡被连刷4笔金额达3万元。　　商报记者昨天了解到，支付宝证实确实接到相关投诉，已经确认客户支付宝被盗，客户损失将由保险公司先行赔付。　　3万元4分钟内转走　　周先生告诉记者，10日深夜11点多，他已经入睡，突然被一连串手机短信声吵醒，查看之后周先生大惊不已，连续4条“工商银行95588的交易提醒短信”称，在4分钟内，周先生的银行卡接连被分4笔转走共计3万元。　　“账户里面本来有31600元，现在只剩下1600元，我立刻挂失了银行卡。”周先生立刻致电工商银行，对方确认的确发生了4笔转账。周先生开始以为，可能是自己的工行卡被复制然后骗子用假卡在pos机进行了消费，“但我给工行打电话，他们回复说这4笔交易都是通过支付宝快捷支付方式操作完成的。”周先生又立刻冻结了支付宝账户。“我不明白，我的支付宝账户有安装支付证书，信誉度也比较高，使用的密码也很长，还绑定了手机验证码和U盾，安全级别提示属于比较高类型的，为什么骗子在转账时我的手机却没有收到任何提示或是验证码信息？”　　挂断电话后，周先生立即拨打110报警。11日凌晨1点56分，周先生把自己的遭遇发至微博，并告知了支付宝官方。　　快捷支付盗刷不鲜见　　记者联系了支付宝，一名周姓工作人员昨天表示，已经接到周先生相关投诉，其支付宝资金损失属于盗刷行为，非本人操作。目前，支付宝已经启动由平安保险向周先生先行赔付的程序。　　该工作人员表示，周先生的支付宝账号和密码已被不法分子盗取，此后不法分子又通过定向快捷支付方式，将周先生支付宝绑定的工商银行卡内资金刷取。“经过我们核查，确有此事，至于具体原因我们内部部门尚在进一步了解。”而周先生表示，他得到的解释是，由于他的支付宝账户有支付证书，信誉度比较高，安全级别比较高，也就无需绑定的手机号，无须证书，就可用软件开通定向快捷支付功能。　　其实，各地均发生过支付宝密码被盗取后，通过快捷支付（无需银行卡密码）盗刷捆绑银行卡的情况。此前，不法分子多会篡改验证码捆绑手机号码以及关于大额支付的规则，像此次直接绕过手机验证环节盗刷的情况并不多见。　　支付宝方面建议，用户尽量不要把支付宝密码和其他网络密码重叠，以免造成其他密码泄露后支付宝密码一并泄露。此外，手机被盗或者被植入木马病毒也可能引发支付宝密码泄露，用户应尽量避免打开陌生链接、网页和二维码。　　支付宝建议，用户尽量不要把支付宝密码和其他网络密码重叠，以免其他密码泄露后支付宝密码一并泄露。　　费沪生/摄影　　作者：孙小尘双12当心支付宝账户被“扫号”|支付宝|账户|密码_互联网_新浪科技_新浪网
双12当心支付宝账户被“扫号”
□扫号软件可能威胁淘宝、支付宝用户安全 /晨报记者 肖允
　　晨报记者 王亦菲 实习生 裴小`
　　“扫号”三步走
　　1 “黑客”盗取数据包
　　扫号群里叫卖的数据包括淘宝、支付宝、邮箱、贴吧、微博、游戏等的账号密码。一名卖家透露，自己数据的终极来源是黑客。
　　2“扫”数据获取账密
　　打开扫号软件，点击 “导入账号”，打开买来的数据包后，软件自动进行匹配。运行过程中，账号、密码明文显示。 “过滤登录状态”栏显示“淘宝登录成功”，则表示通过了扫号器的验证，是正确的账号密码。
　　3登录账户盗取资金
　　扫号结束，用获取的账号、密码登录淘宝账户。如果被入侵用户还有其他个人信息遭泄露，其账户资金安全可能受到威胁。
　　“双11”刚走，“双12”又来，在一个接一个的促销诱惑下，网民们不断向支付宝账户充值。而里面大量的资金，正成为不法分子最渴望的猎物。晨报记者经数周调查发现，有一些不法分子通过黑客买来用户数据，再将其输入专门设计的“扫号软件”，便能轻而易举入侵用户的支付宝账户，进而转移资金，或者进行其他类型的犯罪。
　　支付宝绑定银行卡被盗刷
　　家住宝山的周先生就是“扫号软件”的受害者。11月10日23时40分到23时44分，短短4分钟内，他的工商银行储蓄卡被人通过支付宝盗刷3万元。经查，周先生的支付宝账号和密码被不法分子盗取，此后不法分子又通过定向快捷支付方式，将周先生支付宝绑定的工行卡内资金盗刷。
　　支付宝调查发现，不仅用户的支付宝密码被盗，所绑定的银行卡卡号、户名等相关信息也被盗。而支付宝账户被盗的原因，很可能是周先生在其他网站、论坛使用了同样的账户密码，被不法分子利用了，进行了“扫号”。
　　与一般点对点的“盗号”直接获取目标账户密码不同，“扫号”是通过曲折迂回方式获得账户密码。打个比方，一个人的账户、密码就好比家里的大门和钥匙，“盗号”就是不法分子盯上了你，一心一意窃取你家的钥匙从而实施盗窃。而“扫号”则不同，不法分子批量窃取成百上千户居民家中的各类钥匙，一旦你家某扇门与批量钥匙中的一把匹配，那么不法分子就能从批量钥匙中试探出开启你家大门的那一把。
　　实为自动批量登录工具
　　扫号软件究竟是一个怎么样的软件？360资深安全专家安扬向记者揭开其真实面目。
　　“说白了，扫号软件其实就是个自动批量登录工具。”安扬解释，“由于很多网站被黑客盗取用户密码库，如此前的CSDN、天涯等多网站用户数据泄露事件，而且有不少网友习惯在不同网站设置相同的注册邮箱和密码，扫号软件就是利用网站泄露的数据库，针对QQ、微博、电商、游戏等平台进行自动批量登录操作，找到能够成功登录的账号。”
　　举例来说，CSDN网站数据库泄露了600余万个注册邮箱和密码，其中包括很多QQ邮箱注册用户。黑客想知道这些QQ号是否使用了和CSDN相同的密码，逐个手工验证是非常麻烦的，于是就会使用扫号软件自动尝试登录，把能够成功登录的QQ号全部扫出来。
　　“一般来说，扫号器都是针对某个网站或程序制作的，比如对QQ的扫号器，对微博的扫号器，对淘宝、京东等电商网站的扫号器。”而根据网站防范措施的不同，扫号器的技术含量和制作成本也有很大差别。
　　[专家建议]
　　网银、电商账户应单独设密码
　　360安全专家安扬呼吁，用户应保持个人电脑系统安全，清除木马等潜在风险。“网银、电商、证券交易、常用邮箱、聊天账户等涉及财产和隐私安全的账户，应单独设置密码，可以避免被扫号软件登录账号。尽量使用‘字母+数字+特殊符号’形式的高强度密码，字母可区分大小写，特殊符号可使用电脑键盘数字键上的那些字符。”
　　他建议，网友可以按照账户重要程度对密码进行分级管理，密码越重要，强度也要越高，且重要账户应定期更换密码。“避免用生日、姓名拼音、手机号码等与身份相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。”
　　[记者体验]
　　通过扫号软件真能成功登录他人账户
　　数据正确但无法登录
　　为了一窥“扫号软件”的真面目，记者进入名为“扫号器数据互换交流群”的QQ群中，并联系到了卖家“小何”，提出要购买淘宝主题的扫号器，对方开价500元，并附赠一个数据包。
　　付款后，对方很快通过QQ发来一个近9000个账密的数据包文本文档和“阿里和淘宝晒密1.03”扫号器。按照卖家示范的操作步骤，记者开始亲自“扫号”。几分钟后操作完毕，8971个账号中有183个显示“淘宝登录成功”，并明文显示账户密码。不过记者发现用其中的一些账号并不能成功登录淘宝，而是出现了“您的账户可能被盗用，暂时限制使用，请按步骤自助开通”的页面提示，页面跳转后显示需要手机接收并通过验证码。
　　购“一手数据”后成功登录
　　当记者质疑为什么扫号软件显示“淘宝登录成功”的号却不能在淘宝网上顺利登录时，卖家说因为这些数据都是二手数据，“都是我昨天扫过的，淘宝大概是检测到了风险所以被写了保护。”记者于是又以300元的价格从卖家“小何”手中买了1万个“一手数据”。
　　还是同样的扫号器，同样的方式。这一次，10131个号全部经由扫号器“扫号”，其中112个号显示“淘宝登录成功”并被记录在自动生成的“综合结果”文本文档。
　　粗览这些数据，记者发现密码大多比较简单，疑似生日密码或是姓名拼音的结合占据了大多数，还有的竟然和登录名相差无几。
　　记者通过各种方式与其中的一些用户取得联系，在征得对方同意后，当面尝试用账号和密码登录淘宝，结果发现能够成功登录并能查看所有信息，包括个人资料、交易记录、收货地址等。
　　绑定邮箱、手机都能改
　　在一位用户的淘宝页面中，记者通过“绑定支付宝设置”选项直接进入其支付宝账号。0元支付宝和数千元的余额宝余额都在主页显眼位置显示，余额数字后面就是“转账”选项。
　　记者试图点击“转账”，选择转出至其绑定的银行卡，又在“到账时间”的两个选项――“次日到账（使用电脑转出）”和“2小时到账（使用手机转出）”中勾选了前者。页面继而提示“您是数字证书用户，但本台电脑尚未安装证书”。
　　按提示，记者开始了安装数字证书的第一步操作：需要输入绑定手机上发送的验证码，因为绑定的还是用户自己的手机，记者点击了手机号码后的“更换号码”选项。此时页面跳转到“人工处理”，填写修改手机号码申请单：“我们会将申请单发送至您的邮箱”，并附有该用户绑定的邮箱。
　　记者修改绑定邮箱。而这次，没有任何验证要求就弹出“修改邮箱地址”对话框，附加提醒“此邮箱仅作为本次联系使用”。当记者填写完自己的邮箱并点击“发送邮件”后，顺利收到发来的验证邮件，点击邮件中的链接便跳转到修改手机号的页面，页面显示“输入新手机号码”。至此，记者只需要输入新的手机号，就能替换掉原本绑定的手机号。
　　■支付宝解释
　　“扫号”+其他信息泄露才可能转账成功
　　通过扫号软件，是否就能成功修改绑定的手机和邮箱，继而转走账户内的资金呢？记者就此联系了支付宝公关部经理朱健。
　　朱健表示，支付宝被“扫号”的情况确实存在，自己也有所耳闻。他解释：“可能是用户在一些有风险的小网站上泄露了账号密码，并且用同样的账号密码绑定了支付宝，从而被不法分子试验到并企图利用。”他说：“我们的支付宝是双密码设置（登录密码和支付密码），还有层层数字证书、手机校验等关卡，不法分子想要通过‘扫号’转移资金没那么容易。 ”
　　对于用户被“扫号”的情况，朱健解释，不法分子虽然能够替换掉用户的绑定手机和邮箱，但在转账时，还需要输入支付宝支付密码，“支付宝是双密码设置，而一些用户被破解的是登录密码，因此支付密码还是相对安全的。除非他其他的个人信息也被骗子掌握了，进一步替换掉了他的个人身份信息及支付密码，才有可能转账成功。 ”
　　朱健表示，“我们有一个实时风险监控系统，每天进行1.2亿次行为监控，能够侦测绝大多数非正常行为并予以实时处理，一旦发现异常，会通过发送校验码或冻结账户方式进行确认。 ”
值班电话：010-&&|&&&&|&&
，推荐效果更好！
看过本文的人还看过他如何偷了同事支付宝密码？
第12版：警法
| 版面导航 | 标题导航
他如何偷了同事支付宝密码？
支付宝账户存安全漏洞 他盗走3万元未被发觉
&&&&本报讯（记者王蔷）趁同事熟睡，一保安偷走同事的手机卡，用手机登录其支付宝账户，然后从网上账户盗走了3万元。目前东城区检察院以涉嫌盗窃罪对嫌疑人张某批准逮捕。&&&&王先生是北京某饭店的保安。今年5月，王先生在手机、钱包等财物没有丢失的情况下，其网上的支付宝账户莫名其妙地被盗取了3万元。经过警方缜密调查，嫌疑人浮出水面，王先生这才发现原来是他的支付宝账户存在安全漏洞。&&&&原来嫌疑人张某是王某的同事，因深陷网络赌博不能自拔，想到每月工资都不够赌博挥霍，便打起了同宿舍同事的主意。&&&&今年5月6日夜，张某偶然发现了王某的支付宝账户名，便决定在自己手机上用王某的账户名登录支付宝账户。等到次日凌晨4点，一直未睡的张某又摸黑起床，悄悄拿走了熟睡的同事王某的手机。因为无法解锁手机屏幕，张某便将王某手机里的SIM卡取下放在自己的手机里，然后用自己的另一部手机登录王先生的支付宝账户并点击“忘记手势密码”，这时装有王某SIM的手机便收到了验证码信息，将验证码信息输入支付宝界面之后就可以重新设置“手势密码”。&&&&张某利用重新设置的“手势密码”登录后欣喜异常，马上将王先生的账户信息翻看了一遍，因为怕被发现就赶忙退出了。第二天凌晨4点，张某再次偷偷登录王先生的支付宝账户，从王先生账户中向一个赌博网站账号转了3万元作为自己下的注，大功告成之后便欣然地睡觉了。&&&&第三天，王某的手机便收到了一条银行转账信息提醒，告知其支付宝账户内3万元人民币被转到一个工商银行卡内。王某觉得不对劲，于是马上报警。公安机关随后将张某抓获。&&&&承办此案的史文蓉检察官提醒，无论是网银还是支付宝等网上支付工具，都提供了相应的安全保障措施，如实名认证、动态密码、数字证书、支付盾等等。用户采取这些安全措施后，确实没有直接支付方便快捷，但这些措施能确保账户的安全，可以防范手机丢失或者被盗。J178
<INPUT type=checkbox value=0 name=titlecheckbox sourceid="SourcePh" style="display:none">
本网站所有内容属北京日报报业集团所有，未经许可不得转载
　技术支持：用户注册协议-支付宝(交易类型)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
用户注册协议-支付宝(交易类型)
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩8页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢