登陆支付宝账户名要么是手机要么是邮箱，是前者的危险了！　　这两天想充钱进余额宝，发现输完手机号后，找回登陆密码、支付密码、转账密码都只用输手机验证码就行了，太不专业了。意识就是说我偷了你手机，随便找个电脑，把你的手机号一输，其他的密码我可以给你重新设一遍，然后就可以啪啪地把你余额宝、支付宝里的钱都转走了。3分钟就可以操作完，等你发现你手机掉了的时候，钱早没了。。。。。。　　现在用余额宝的人越来越多了，金额都到1000亿了，每天掉手机的也多，以后聪明的小偷收益就大了，偷到个余额宝钱多的就发了，嘿嘿。　　太业余了，任何一家网银找回密码都要填身份证号码、姓名、问题答案什么的，就支付宝只用手机验证码。我给客服提建议也不当回事，马云啊，这多大的漏洞啊，阿里团队的人都没人发现？　　用余额宝的注意了，后面手机掉了损失的不只是你的手机了哦。
楼主发言：1次 发图：0张 | 更多
　　果然你比马云聪明多了，余额宝昨日收益:1.83元。　　
　　网上搜索，银行、ATM、客户，是非不断　　吞钱大集合　　ATM使用前须知：　　ATM，以便捷让大多数人选择，但使用后果不是每个人都能接受。　　如果你的钱被吞了，返还以银行提供的数额为准。　　如果你的钱因被吞而少了，失踪了，客户只能自认倒霉！　　如果你想你的人民币安全，请谨慎使用ATM。　　如果一旦钱被吞了，守着机器，确认你的钱到账或数额正确再离开。　　如果你相信客服的甜言蜜语，相信银行不会坑小草民，而离开了机器。　　那么　　也有可能几日之后，你的钱安全回到了账上。　　也有可能，你的血汗钱永远不会回到你的账上，失踪了。　　你去找银行，跑断腿，银行还没空理你。　　如果你想查看银行监控，被告知：小草民无权查看。　　如果你想请警方帮你，警方不受理。　　如果你想去法院，法院让你拿出有力证据。　　而你，什么证据也拿不出，只能百口莫辩，自认倒霉。　　ATM机，便捷，招人爱。　　有时似乎又像魔盒，放进去了钞票，结果不一定会变成什么？　　银行设施的不完善，是造成客户没有证据的原因。　　银行没有为客户提供外设点钞的设施和凭据。　　吞钱后，返款数额由银行单方面决定，没有第三方全程监控。　　客户和银行的数额再说法不一，也是按银行的说了算，客户只能百口莫辩，自认倒霉。
　　你说的没错，多一个工序多一个保障。
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:29&分页:bom发信人: bom (bom), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 15:34:14 2015), 站内 && 密码没有被盗
被盗的是支付宝商家的“密钥和ID”
这哥们的支付宝审申请了支付宝商家服务，然后“密钥和ID”丢了，就被人利用做了非法的事情。 && 【 在 makyro (G3) 的大作中提到: 】
: 标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
: 发信站: 水木社区 (Wed Sep 16 15:25:39 2015), 站内
: 如果盗了密码，为啥不把几十万的余额宝转走？
: 【 在 oldwatch 的大作中提到: 】
: : 你没看明白原文的要点吧
: : 相当于邮箱密码被盗然后设置了邮件自动转发
※ 修改:·bom 于 Sep 16 15:35:18 2015 修改本文·[FROM: 219.143.158.*]
: ※ 来源:·水木社区 ·[FROM: 211.136.253.*]
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 219.143.158.*]
沉迷于TC中发信人: happyTC (沉迷于TC中), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 15:47:05 2015), 站内 &&&& 【 在 lurh (OMYGOD) 的大作中提到: 】
: 标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
: 发信站: 水木社区 (Wed Sep 16 15:17:51 2015), 站内
: 我看明白了
: 我是恨那么多人不知道图啥放几十万在余额宝
我朋友，特相信余额宝
开了3个账户专玩这个，每个账户放了80万 && 还有一个账户是平时用来买东西的 && :&&
: 就他这个案子，密码肯定被盗了，不然转发账户怎么填进去的。。。
: 道长不是说包赔么。。这个赔不？还是道长所谓的包赔，是只赔几十块的那种？
: 【 在 oldwatch (一条叫java的鱼◎城内风光独好) 的大作中提到: 】
: : 你没看明白原文的要点吧
: : 相当于邮箱密码被盗然后设置了邮件自动转发
: ※ 来源:·水木社区 newsmth.net·[FROM: 119.78.237.*]
※ 来源:·水木社区 newsmth.net·[FROM: 222.29.19.*] &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 113.92.148.*]
hck发信人: hck (hck), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大量欺
发信站: 水木社区 (Wed Sep 16 15:47:55 2015), 站内 && 这还不报警，至少可以告淘宝冒用身份。
【 在 dalaa (唧唧) 的大作中提到: 】
: 支付宝商户接口存重大安全漏洞&&
: 大量欺诈交易被中转&&
: 几十万余额宝被封
: ...................
&& -- && ※ 来源:·水木社区 ·[FROM: 123.180.26.*]
一条叫java的鱼◎城内风光独好发信人: oldwatch (一条叫java的鱼◎城内风光独好), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 15:48:43 2015), 站内 && 如果我没记错的话 && 分润好像可以在生成交易时实时设置…… && 【 在 lurh (OMYGOD) 的大作中提到: 】
: 他的分润账号要填进去的啊
: 那个分润账号填写不需要密码就能填？
&&&& -- && 你尽管去写接口吧
等到你明白了函数式编程的真谛
你就会回来和我一起玩动态语言的 &&&& ※ 修改:·oldwatch 于 Sep 16 15:49:32 2015 修改本文·[FROM: 116.226.42.*]
※ 来源:·水木社区 newsmth.net·[FROM: 116.226.42.*]
唧唧发信人: dalaa (唧唧), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 15:56:58 2015), 站内 && 是的，我申请的接口比较早，因为当时没有所谓的分润功能，所以对密钥和ID的保护没有
任何意识，而且这个东西几年前当时给的也很随意，支付宝都是直接发邮件发给过来的，
因为即使漏掉了，也没问题，交易也不跑了别的账户，谁知现在出来一个分润功能，居然
还是默认开通的，也不通知商户，靠，这漏洞环节太弱了
【 在 oldwatch (一条叫java的鱼◎城内风光独好) 的大作中提到: 】
: 被盗的是直接收款接口相关的密钥
: 这个密钥本来就是要Open到各个终端让别人打款过来的
: 现在问题是支付宝加的校验太弱了
&& -- && ※ 来源:·水木社区 ·[FROM: 123.123.241.*]
阳高发信人: Auguster (阳高), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 16:16:59 2015), 站内 && 报警，给人民银行反洗钱部门打电话。 && 【 在 dalaa 的大作中提到: 】
: 是的，我申请的接口比较早，因为当时没有所谓的分润功能，所以对密钥和ID的保护没有
: 任何意识，而且这个东西几年前当时给的也很随意，支付宝都是直接发邮件发给过来的，
: 因为即使漏掉了，也没问题，交易也不跑了别的账户，谁知现在出来一个分润功能，居然
: ...................
&& -- && ※ 来源:·水木社区 ·[FROM: 103.16.127.*]
ls发信人: lshi (ls), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大量欺
发信站: 水木社区 (Wed Sep 16 16:21:12 2015), 站内 && re！ &&&&&&&& 【 在 Auguster () 的大作中提到: 】
: 报警，给人民银行反洗钱部门打电话。
: 【 在 dalaa 的大作中提到: 】
发自xsmth (iOS版)
-- && ※ 来源:·水木社区 ·[FROM: 223.104.5.*]
雾里看花发信人: oBigeyes (雾里看花), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 20:36:05 2015), 站内 && 人行管不了教主。 && 事实上，除了常委，不知道水能管的了教主。 &&&& 【 在 Auguster (阳高) 的大作中提到: 】
: 报警，给人民银行反洗钱部门打电话。
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 114.86.7.*]
淘气阿丹发信人: adamhj (淘气阿丹), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大
发信站: 水木社区 (Wed Sep 16 22:20:34 2015), 站内 && 让你信马云这个嘴上跑火车的东西 && 【 在 dalaa (唧唧) 的大作中提到: 】
: 支付宝商户接口存重大安全漏洞&&
: 大量欺诈交易被中转&&
: 几十万余额宝被封
: ...................
上天抛弃我们了！= w = &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 182.84.194.*]
现金流紧张发信人: cangelzz (现金流紧张), 信区: ITExpress
标&&题: Re: [亲历]支付宝商户接口存重大安全漏洞 几十万余额宝被封 大量欺
发信站: 水木社区 (Wed Sep 16 23:06:35 2015), 站内 && 感觉客服应该还没有你清楚其中的问题所在 && 【 在 dalaa 的大作中提到: 】
: 支付宝商户接口存重大安全漏洞&&
: 大量欺诈交易被中转&&
: 几十万余额宝被封
: ...................
-- && ※ 来源:·水木社区 ·[FROM: 114.246.57.*]
文章数:29&分页:#支付宝惊现重大漏洞# 坑_贴吧热议吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
#支付宝惊现重大漏洞# 坑收藏
赶快发布更新
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或支付宝：余额宝使用现在和将来都不受影响
科技讯 3月18日消息，上周央行颁布《支付机构网络支付业务管理办法》的征求意见稿，引起社会的广泛关注。今日，支付宝正式对发出官方声明，称正在跟监管部门的沟通，支付宝快捷支付用户申购和赎回余额宝，现在和未来都不会受到任何影响。
据了解，上周央行已经就《支付机构网络支付业务管理办法》向第三支付公司开始征求意见。意见指出，个人支付账户转账单笔不超过1000元，年累计不能超过1万元；个人单笔消费不得超过5000元，月累计不能超过1万元。超过限额的，应通过客户的银行账户办理。以下为声明全文：1、征求意见稿属于草案，也就是说还处于草拟阶段，并未正式颁布，更没有实施。每一个管理办法的出台会经历很多版本的草案；2、我们已经将相关的意见反馈给央行，并且正积极与央行进行沟通中；3、基于我们对政策的理解和跟监管部门的沟通，快捷支付用户申购和赎回余额宝，现在和未来都不会受到任何影响。
本文来源：网易科技报道
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：　　央视曝光余额宝漏洞
　　想不到小编2012年曝光的支付宝漏洞（详见《余额宝安全吗？小编三评支付宝安全功能》）终于也引起CCTV的重视了，专门拍个视频详细报道了小偷如何通过补办用户电话卡的方法来修改密码盗空支付宝的犯罪事实。在CCTV曝光支付宝漏洞报道一出之后，支付宝官方也十分配合，瞬间加强了找回支付密码功能！
　　对于已经开通了快捷支付的朋友，现在如果想通过找回密码的方式来找回支付密码，那必须得有个东西才行，身份证、手机验证码和支付宝账号绑定的快捷支付账号。想修改支付密码，三者缺一不可（没有开通快捷支付的找回密码功能不变）！
　　注：其实就算小偷真的通过补办卡来盗空支付宝，支付宝和平安保险也会全额赔付（详见《业界良心！支付宝被盗真的能获赔》）。
支付宝开通快捷支付用户的找回密码功能体验
　　如果你的支付宝开通了快捷支付，那恭喜你，你的支付宝账号安全性又会得到进一步的提高。
　　假设小偷得到你的身份证号和手机验证码，但如果没有没有开通快捷支付的银行卡号，那么谁也改不了你的支付宝支付密码。没有支付密码，那谁也拿不走里面一分钱。
　　想不到小编2012年曝光的支付宝漏洞（详见《余额宝安全吗？小编三评支付宝安全功能》）终于也引起CCTV的重视了，专门拍个视频详细报道了小偷如何通过补办用户电话卡的方法来修改密码盗空支付宝的犯罪事实。在CCTV曝光支付宝漏洞报道一出之后，支付宝官方也十分配合，瞬间加强了找回支付密码功能！
　　对于已经开通了快捷支付的朋友，现在如果想通过找回密码的方式来找回支付密码，那必须得有个东西才行，身份证、手机验证码和支付宝账号绑定的快捷支付账号。想修改支付密码，三者缺一不可（没有开通快捷支付的找回密码功能不变）！
　　注：其实就算小偷真的通过补办卡来盗空支付宝，支付宝和平安保险也会全额赔付（详见《业界良心！支付宝被盗真的能获赔》）。
　　在继续阅读之前，有兴趣的朋友可以先看看CCTV的新闻报道。
　　CCTV的报道（如果视频无法播放，请点这里）
　　支付宝开通快捷支付用户的找回密码功能体验
　　如果你的支付宝开通了快捷支付，那恭喜你，你的支付宝账号安全性又会得到进一步的提高。
　　假设小偷得到你的身份证号和手机验证码，但如果没有没有开通快捷支付的银行卡号，那么谁也改不了你的支付宝支付密码。没有支付密码，那谁也拿不走里面一分钱。
　　开通快捷支付之后，找回支付密码需要提供银行卡信息
　　开户银行只有开通了快捷支付的银行可选
　　重置支付密码再也不是一件简单的事情
<img src="/uploads/allimg/--lp.jpg" alt="组图揭秘古代妃子侍寝的过程，老皇帝都">组图揭秘古代妃子侍寝的过程，老皇帝都
<img src="/uploads/allimg/-150R5112943-lp.jpg" alt="东莞工人一夫多妻你敢信？东莞男人的天">东莞工人一夫多妻你敢信？东莞男人的天
<img src="/uploads/allimg/-150PQ-lp.jpg" alt="中国游客在越南泡美女，揭秘越南的真实">中国游客在越南泡美女，揭秘越南的真实
<img src="/uploads/allimg/-150P-lp.jpg" alt="少女坐出租车遇见色狼司机强摸大腿">少女坐出租车遇见色狼司机强摸大腿
(window.slotbydup=window.slotbydup || []).push({
id: '2388608',
container: s,
size: '0,0',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2388609',
container: s,
size: '0,0',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2388610',
container: s,
size: '0,0',
display: 'inlay-fix'
飞机在我们的眼中一直是高大上的代名词，然而事实上飞机不过是一个比较便捷...
现在社会中出现一个新的人群，就做大龄剩女，在很多人看来，这些人相貌不俗...
鸡宝是什么东西，我想很多人都没有听说过，甚至是没有见过的吧，这么奇怪的...