知道了我的支付宝帐号密码大全和支付密码,我的银行卡会被盗刷吗?

来源:蜘蛛抓取(WebSpider) 时间:2017-08-12 17:57 标签: 支付宝注册帐号
别人知道你支付宝账号跟密码能取走银行卡上的钱么?
全部答案(共4个回答)
因为淘宝账号跟支付宝账号是绑定的 登陆淘宝后,在我的淘宝-我的支付宝 就可以直接进入支付宝,不需要密码; 需要单独登陆支付宝可以,选择找回密码;下面是找回密码的...
他知道你的密码
你说的两个不是关键信息,风险不是最高,账户密码、图文密码,身份证号码,关联手机信息,这些是更加关键的信息。
别人的手机记录了登陆淘宝账号喝密码
直接在旺旺里面和店家沟通,提供支付宝帐号名称就可以了。不要用其他非官方的联系,以防钓鱼网站。希望能帮到你,麻烦给好评
答: 房间已经入住,支付押金什么时间退还?
答: 建行手机银行具有基金投资、基金行情股票行情查询、股票交易、银行存管、银证转账、外汇买卖等功能。如基金投资,建行手机银行能够进行基金行情查询,基金认购、申购、赎回...
答: 建行手机银行具有基金投资、基金行情股票行情查询、股票交易、银行存管、银证转账、外汇买卖等功能。如基金投资,建行手机银行能够进行基金行情查询,基金认购、申购、赎回...
答: 建行手机银行具有基金投资、基金行情股票行情查询、股票交易、银行存管、银证转账、外汇买卖等功能。如基金投资,建行手机银行能够进行基金行情查询,基金认购、申购、赎回...
大家还关注
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答:123456789101112131415微信扫一扫关注
您当前位置:
很抱歉,该问题未通过审核。
还有以下问题等待您来回答:
没有感兴趣的问题?
热门找律师:
热门问题:
热点推荐:
Copyright@ 版权所有 找法网()- 中国大型法律服务平台&支付宝被盗了一两万,想知道哪一步出了问题? - 知乎9297被浏览889041分享邀请回答3.7K569 条评论分享收藏感谢收起/p/20694237--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。记住这3点,骗子就很难下手了。-------------------------------------------------我是不太正确的原答案分割线-------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……2.0K386 条评论分享收藏感谢收起查看更多回答34 个回答被折叠()

我要回帖

更多关于 支付宝注册帐号 的文章

 

随机推荐