转载：注意支付安全！我的微信支付让盗刷了2W，事件连载中！
我以一个客观的姿态描述一下我遇到的问题
我个人作为科研党，圈子很小很纯！不用怀疑是熟人作案了，他们没有机会的
手机里一直小心携带生怕再出现个优衣库门！
自认为对网络安全了解不少，在有关钱的网络信息上十分谨慎
1. 支付密码是独立的，不会被撞
2. 平时与支付宝、微信关联同一张储蓄卡，里面很少钱
3. 很谨慎的、不越狱用的国行A1422的iPhone5，【果粉也中招了】，不会泄露自己信息的，遇见钓鱼的一般会瞎填一套哒
事情经过如下：
下午13点，我发现微信有个手机解绑信息，我纳闷了一下，心想【原来我解绑手机都是3天，死活不让解，今天咋这么痛快，我没操作就给解了】，我没有意识到问题很严重
下午18点，我要接老婆大人去了。悲剧的是到了地方手机不能接打电话，我试了试110，居然也不行，当时真是郁闷到死，恨不能XXX了中国电信，后面证明
【中国电信】真该拉出去枪毙100次，此为后话；
下午18点30，借了好心人电话，找到了GF，她怒问手机为啥关机，我很无辜表示手机一直在身上，还满格信号！就是打不出去啊，怪我咯，【中国电信】你吭我不浅，然后一起就去吃饭鸟
期间自然很不爽的联系10000号，小客服很无辜的表示是卡烧了，【丫我新说骗我呢，卡咋会烧了又不是烧卡】，不了了之，手机号还是不能用，只能第二天去换卡了
上午10点30，我去中关村自营营业厅去换卡，那边突然来了一句，你去【天通苑升级4G啦？】，事实当然不是我去的，我问没身份能升级吗？营业员不置可否，表示可能是那边手抖了
手机能用了，我就安安心心回去了，话说以前一直不存钱的往支付宝、微信转钱的卡里面我这周打算给GF买个戒指，划进去也就一周，一直没花出去，我心一抖，戒指不会丢了哇！
果然，戒指没了，储蓄卡里的2W++只剩下钢镚了，让我如何和GF交代！
我立马联系ICBC，他们挂失了卡表示是通过 微信支付转走的，我突然豁然开朗，我擦勒我中招了！
马上联系微信，客服很霸气，表示钱 是 分2笔9000，一堆199以红包转走的，骗子很聪明，你去报案吧
【更具体的信息是骗子的微信让冻结了，里面依然没有钱了，钱已经流进银行卡了，（不可能是真实实名的，也就不用奢望了）】
我去，钱咋盗走的你没和我交代啊，我自己都想不通自己为啥会中招！让我等专员回复，【周三】等我处理结果的下文，不见不散那
好吧钱没拉！
问题梳理一下：
我的过错：密码简单？【其实不简单呀，大家都是6个数字嘛】
电信过错：莫名奇妙的我的卡就让作废了【手段：营业厅升级4G，没有我的鉴权，】，让我收不到ICBC的消费信息
微信过错：WTF，我的登录密码，支付密码都是纸糊的吗，想登就登，我这里都没有个信儿的，【其他手机登录信息，电脑登录记录，交易记录】本机都看不出来任何异常，真是奇了怪了
总计从我的微信关联ICBC储蓄卡转走&#.00，招行信用卡没动，账单见如下
记号笔标记了异常交易
已经联系 中国电信客服，微信客服，等待反馈
感谢muggles等提供有益信息，感谢诸多关注！感谢samnewsmt,yuxiu 等提供帮助！
再次谢谢大家
欢迎大家使用微信支付，安全安全最安全
【手机支付安全是一个深奥难懂的话题，却又与每个人息息相关。今天微信支付“四大神兽”现出真身，只为让大家感受微信支付强大的安全性，[给劲]神兽之
一：严格的密码逻辑；[给劲]神兽之二：全额赔付；[给劲]神兽之三：实名体系；[给劲]神兽之四：打通社交信用的风控体系】
微信支付32个赞哦！欢迎支付宝、银监会来围观哦
[第一次更新]----------------------------------
最新了解到的情况是 如xgoogler所言，我的资料被黑产卖了
【三元组数据足以盗取LZ的钱财，LZ此案蹊跷在支付密码没被改过。 】
具体是骗子新注册了个微信，绑定了我的手机&银行卡，压根就不是从我手里的帐号溜出去的
我的微信支付+财付通本来就有4个了呢，之前一直是顶着上限整的，咋又能新注册一个
& 我的资料从哪里溜出去的，不会是12306哇，猴年马月的事情到今天坑我了
我遇到的CASE问题其实很严重，之前认为只要不在小额支付上绑定
储蓄卡就OK了，但是似乎更该防范个人信息泄漏！擦咧，从之前的快捷酒店泄漏，到12306泄漏，这事情可不好办啊
【sorry！我露底了，但我很赞同@mybabyoo的说法，互联网没有安全。
【仔细想想，我没敢在小的P2P上卖资料，卖给了陆金所倒是！唉，一声叹息啊】
【感谢@petriv的分析，我也认为有内鬼，如此下来其实不用完全3库，电信内部完全有能力一套流程走下来】
【其实我真的神经大条，没遇见过这种事情，不知道厉害，给大家当经验了，当时正忙着改paper，呃，钱重要paper也重要的】
& 我还在等【天通苑电信合作营业厅】的调查反馈
感谢大家的关注！
[第二次更新]----------------------------
恕不能一一回复，sorry！感谢大家支持！
之前我并没有理顺作案的过程，我之前一直错误的认为是我的微信被盗了，直接从我的微信里面把钱支走的。而事情不是这样的
实际过程是：
1. 已有我的资料，如SFZ+手机号+姓名 OR 银行卡号
通过手机银行转账转走一部分
+新注册了一个微信号，绑定了我的手机+银行卡，然后就发红包转走了一部分
问题出现不在微信支付对账户安全的把控不严上，更大的问题在于银行验证的程序、电信补卡审核的问题上
【如@petriv所言，我的过错是没有理会微信解绑的提示。而第一责任人是电信，第二是微信（安全措施有漏洞，居然能够用同一个手机号注册新微信并解绑原来的——支付宝是不可以的）
盲人摸象，我开眼了
& 【列位解绑储蓄卡的好友，SORRY，需要告诉你们的是：解绑也没用哒】
[第三次更新]---------------------------
请关注下文 @petriv
律师的总结，我很感动
另外参考 微博：公交姬的 10086 短信保管箱+ 工行 bug，我认为这是一类事件，不过我的问题在于不用保管箱直接就
来了个换卡
联系了宇宙行，确认ICBC银行的bug，只要通过
手机号+手机验证码就可以转账汇款，
所以才有了之前第一笔的9990的转账，我擦勒，这程序设计的咋能这么脑残
[第四次更新]--------------------------
以下是我总结的案件过程
背景介绍：
1. icbc的e支付过程【】
2. icbc的e支付漏洞【】
链接来源 @zheyu
当年LZ的工行卡被利益熏心的ICBC小MM强制开通了一票业务，我和她理论还急眼了，想想也不花钱让她赚点推广费就算了，也就没在意，我的ICBC的e支付是开通的，北京的限额是1W元
@pyer 表示，有业务可以短信显示出后六位，擦擦擦擦
此情况下，犯罪嫌疑人通过先前掌握的手机号、身份证、+套出来的银行卡号末六位如愿的进行e支付购买并得到我的完整银行卡号
随后新注册微信，不严格要求是我本人手机号，
使用我的手机+银行卡进行实名认证
【喂喂喂，我的手机号码好好的绑定在我手机上，咋让你挤出来的】
然后就红包走起了
我的案例特殊在于在有E支付这个大bug
然而假如骗子能知道【身份证+手机号+银行卡】三码的话
那完全就可以直接用微信支付OR支付宝这类通道 放血了
有鹅厂的为微信支付鸣不平，其实微信用短信验证本就很偷懒，要是换成陆金所的必须需要用网银转账到指定帐户限定数额这种验证方法，（需要网上银行的U盾、支付密码共同参与），实名认证就会安全很多
[更新]--------------------------
我的总计损失23000多元，其中通过微信支付流出13000元，e支付流出10000元
本来就是自己的钱，却要费这么大劲去要回来，甚为头大！
今天，微信支付已经提出 可以将 微信支付流出的13000元进行预先赔付，总是能挽回些损失，然而对于工行那笔事情真的很棘手！
其实能挽回大部分损失（56%）真的是我很幸运，之前其实我一直想追回损失，毕竟穷学生读博到了最后一年才攒了这点钱，心里总想争口气，然而和GF聊了半天，其实这1W被盗也可以承受，毕业要紧，钱乃身外之物&&
现在的目的是钱能追回一点是一点，我更希望知道我做的哪里不完善，导致了我钱财被盗，我怕有下次，我也希望能让大家看个响！大家不要像我一样摊上这档子事情&&
工行真的很高冷，每天一个电话催也不理我，查了查银监会还要使用书面形式进行投诉，投诉还是没工信部方便
昨天有网媒报道工行E支付存在漏洞，今天就被公关了：
“工银e支付曝漏洞”系误解&&
今天下午17点突然接到电信客服电话&&
内容如下：&&
坚持【天通苑合作营业厅】是我本人+本人身份证办的（非复印件）&&
2. 不能提供当天业务员任何信息&&
3. 说非本人可以去补他人卡&&
坚持【合作营业厅】有权限补卡，【据我所知（自营、自建两类可以，but合作厅没权限）】&&
不在场证据就是我当日一直坐在办公室里，师弟师妹证明然并卵，&&
争执半天她愿意去继续核查我提供的其他细节，会找时间在营业厅见面谈一谈，看看【本人身份证】到底长啥样&&
至于【笔迹鉴定、录像、当班营业员与她补办多少电信卡】，这些在我的层次上就没法进行下去了，虽然有工信部的督导函，但电信也是很固执
报案的事情我一直没说：因为和JC聊了聊，他的意思是
报案上升成为刑事案件对我个人不利，首先刑事案件大于民事案件，报案了就难以再民事要求赔偿；二来这类案件没太大政治影响，破案困难。和律师聊他的意思也
是电信有明显过错。虽然面对ICBC和电信，很多证据信息我是接触不到的并且没法提出要求，且从从微信支付的赔付协议的要求上，报案也是必须的。但是我这
里我一直希望我的案件能拖一拖，现在并没有送到刑警那边去。&&
这里是南京大学计算机系某同年难友经历
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
微信支付的现状和风险防范
下载积分：858
内容提示：微信支付的现状和风险防范
文档格式：PDF|
浏览次数：123|
上传日期： 21:26:59|
文档星级：
全文阅读已结束，如果下载本文需要使用
 858 积分
下载此文档
该用户还上传了这些文档
微信支付的现状和风险防范
官方公共微信微信支付扒出安全漏洞 该如何维护个人隐私?
- 希财新金融
微信支付扒出安全漏洞 该如何维护个人隐私?
luoyi&&&&&&
&&&&&&来源：融360
　　就在这个月1号，支付宝和微信正式上线实名制。但事实是雷声大雨点小，推行还没到位，微信支付的漏洞就被扒了出来。　　贷款预期年化利率最低0.75%，承诺不收取任何中介费用。同样的额度、同样的三步申请，一分钟就可迅速匹配信贷经理。门槛更低、费率更低、品种更丰富。建议大家办理希财网贷款，申办入口：　　在央行下发的《管理办法》中明确规定，支付账户至少应通过一个外部渠道验证身份，而没有实名认证的账户，消费及转账限额则为1000元且是终身使用权益，该项新规定自日起正式实施。　　然而，记者在实际的操作过程中却发现，即便没有实名认证，好像转账、发红包并没有受到什么影响啊？　　这样的安全漏洞就意味着，假设你的用户信息不小心被泄露出去，对方即使不认证，也同样可以盗取你的信息和财富。实名制的认证和非实名制操作有限额的规定就形同虚设。　　事实上，这也不是微信支付第一次被媒体扒皮，在以往的新闻报道中，也有媒体指出微信支付存在安全隐患，除了未实名认证这一条以外，还有三种形式的安全漏洞，不容忽视：　　第一，未依法安排客户签订支付服务协议，许多客户容易把微信和微信支付两者混淆，事实上，二者并不是一体；　　第二，处理交易超出法定的支付类型和金额限制，有些网友发现，微信支付给予I、II、III类账户法定范围外更广的支付类型和更大的支付金额。　　第三，可能在不具备豁免条件下，为不同客户的银行账户与支付账户之间转账，用户在支付行为产生时根本无从得知支付类型是否超出法定范围，也丝毫不知道金额上限。　　值的注意的是，支付宝也被曝出过“认证系统存在漏洞”的新闻，用户名下突出多出5个未知账户，子账户可以直接在淘宝上申请保险、贷款等服务，这让网友惊出了一身冷汗。　　第三方支付出现安全漏洞，已经不是一个新鲜的话题了，除了企业做好自己的防护系统，监管部门出台相应的措施以外。作为消费者，在捍卫自己的个人隐私、财产安全上，还可以做些什么呢？小编总结了几点经验，从自我防范意识入手，或许我们可以离银行卡被盗、被冒名贷款远一点。　　一，保管好自己的身份信息，尤其是身份证、银行卡，不要他人使用，在需要打印复印件时，旁边加注一行使用条件，如“仅供提取住房公积金使用”的字样；一旦身份证、银行卡遗失，马上联系派出所或银行挂失；　　二，警惕钓鱼网站或是钓鱼电话，不要在不知名网站或不知名电话里透露自己的详细身份信息，小心为不法份子使用；　　三，不要经常蹭免费的wifi，有些wifi自带窃取程序，一旦你连接上以后，手机信息可能会被盗取；　　四，收取完快递包裹以后，将写有个人姓名、地址、电话的快递单撕掉或涂鸦，以免被不法分子利用；　　五，少做朋友圈来历不明的小测试。不少网友喜欢刷朋友圈，看到一个新测试出来，就一窝蜂跟进，完全不顾里面有不少泄露个人身份信息的问题存在；　　第六，个人在使用网络聊天工具和网上银行上，尽量将密码复杂化，不同场景应用不同密码。比如普通的一套，邮箱类一套，资金交易类一套，让密码的安全度更高，不易被盗取；　　第七，养成定期清理电脑的习惯。一旦你在使用电脑上网，你的兴趣爱好、工作特点等个人隐私信息事实上已经被电脑记录，定期清理可以减少被曝光的可能性。　　网上的信息鱼龙混杂，如果我们自己不知道保护自己的个人隐私，泄露了自己的个人信息，最后吃亏的肯定是我们自己。所以，一定要保持谨慎，不要轻信别人。& & & &关注微信公众号：希财金管家（xicaidk）或扫描二维码即可微信快速，无需担保，申请门槛低，预期年化利率低，最快当天放款。
【原创声明】凡注明“来源：希财新金融”的文章，系本站原创，任何单位或个人未经本站书面授权不得转载、链接、转贴或以其他方式复制发表。否则，本站将依法追究其法律责任。
您也可以后再评价评论
暂时还没有评论哦，来说两句吧！
快速免费申请贷款，在线秒批
风险提示：广告信息均来自平台方，不代表平台安全性，不构成投资建议！红包、体验金、理财金、大礼包、加息券、满减券、优惠券等都不直接等同于现金。参考收益说明不是收益承诺，不代表最终真实收益。理财有风险，投资需谨慎！