男子支付宝账号被盗 多位好友收到付款信息
“我突然接到妹妹电话，问我要买什么，这才发现支付宝账号被盗了。”昨日，市民毕先生向记者讲述了近段时间的一个经历，他与盗号者在网上“互踢”了十多分钟，挂失后才结束了“战斗”，毕先生希望提醒市民对账户安全引起重视，避免遭遇损失。毕先生告诉记者，当天他突然接到妹妹电话，询问他要买什么东西，他当时就蒙了，妹妹告诉他，在支付宝上收到他让帮忙付款的信息。“我压根没要买东西，更不可能让她帮忙付款。”毕先生意识到是支付宝被盗号了，赶紧登录上去，发现盗号者以他的名义已经向多位好友发送了信息，好在发现及时。“但我刚上去不到20秒就被挤掉线了。”他意识到是盗号者在另一端登录，把他“踢”了下来，他反复登录，与盗号者“互踢”展开“争夺战”，与此同时，他在页面上寻找相关选项想修改密码。毕先生回忆，因为他不常使用支付宝，对相关操作不太熟练，迟迟没有在手机页面上找到修改密码的选项，而只找到挂失选项，他当即点选挂失，这才结束了“互踢”。此时已经过去十多分钟了，他又立刻在电脑页面操作，将支付宝、淘宝等所有账号全部修改密码。他在打开淘宝时发现，已经很久没用的淘宝在今年2月竟然有一个未成功的购买记录，“是要买一张50元电话卡，但没有支付成功。”毕先生意识到原来账号早已被盗，幸运的是他没有往支付宝存钱的习惯，而盗号者也没能盗取他绑定的银行卡密码，才避免损失。令毕先生纳闷的是，他并未进行过危险操作，实在想不通是哪个环节导致账号被盗，为以防万一，他将支付宝、微信等绑定的银行卡全部解绑，“宁愿使用时费点事，也不能让这些盗号的有可乘之机。”毕先生希望以此经历提醒市民注意账户安全。
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
[责任编辑：wyyitingjiang]
热门搜索：
Copyright & 1998 - 2017 Tencent. All Rights Reserved支付宝被盗了一两万，想知道哪一步出了问题？ - 知乎<strong class="NumberBoard-itemValue" title="被浏览<strong class="NumberBoard-itemValue" title=",041,900分享邀请回答3.9K592 条评论分享收藏感谢收起zhuanlan.zhihu.com/p/20694237--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确，犯罪分子一般从不会盯着某一个人花大力气去搜集资料，控制账号再来盗取资金，因为一般人的资金量并不值得这么做（还一个原因是大多数的犯罪分子本身没什么技术水平，只能做单纯的体力活）。近一年来流行的盗刷手段主要有两种，一种是自己有卡号（账号）密码并且能够直接活的短信验证码，另一种则是自己有卡号（账号）密码但是不能直接获取短信验证嘛。可以看出来，两种手段都有共同点：知道了卡号（账号）密码。很多人会说：我从未透露过账号密码。这个我信，但是总会在一些必要的地方填入卡号和密码吧？比如网银，比如“银行官方活动”？甚至还有“运营商积分返现”？事实上，手机接到的来自运营商（10086等）的积分返现短信，来自银行的所谓“信用卡提额”，“积分返现”，短信尾部留上一个网址，点进去就是兑奖页面，再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站，目的就是获取银行卡信息和个人信息。也许有人说，如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看，受骗人数高的惊人。而更加可怕的是，受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子，一旦发生盗刷，他们根本不会去找犯罪分子的麻烦，而是剑指银行，根本没有人去追究犯罪分子！诚然银行风控有问题，但是自己把密码交给别人，是不是应该承担个主要责任呢？当然了，盗取银行卡号和密码并不只有这一种方式，这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证，这没什么可说的，直接转账就好。但很多人会有疑问了，短信怎么来的？其实途径非常多。比如手机木马（钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”，其实就是个安卓木马），运营商漏洞，特殊业务（比如10086之前的短信保管箱）等。这些并没有什么特别好的防御方式，主要还是依靠个人的安全意识。很重要的一点是，接到莫名其妙的转账提醒，第一时间挂失银行卡！另一种就比较有意思了，骗子直接拿不到短信验证码，怎么转钱呢？骗子会让受害人自己告诉他。其方法多种多样，在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务，而对于银行来说，活期账户里的钱转到理财账户是个风险很小的操作（钱还在客户自己的账户里，没法盗刷），于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码，进入网银并转账至理财账户，这时候登录网银，在活期账户里确实会发现钱没了！但其实这时候钱还在个人理财账户，还是受害人的。紧接着骗子会冒充银行或者电商打来电话，称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户，于是发现钱丢了！这时骗子会打第二个电话（当然要是刚才没挂电话那更好），告诉受害人，需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码，很多人没有注意就提供了验证码，还有一些人虽然注意到是转账验证码，但是一想，反正账户里没钱，也就告诉了骗子。这时一旦告诉了骗子验证码，骗子立刻就会把钱从理财账户转回活期，完成转账操作。这些骗术其实并不高明，但是大多数人发现钱没了，心里一慌，就上当了。不少受害人刚给完验证码便意识到上当，但也于事无补了。要想防骗其实不难：一是提高警惕，不明链接不要点，不要再任何“活动页面”填个人信息，尤其是银行卡密码。收钱是不需要密码的！收钱是不需要密码的！收钱是不需要密码的！二是遇事不要慌，第一时间挂失，第一时间挂失，第一时间挂失，然后再处理。三是不要相信任何主动找上门的电话，一切重要交涉自己查官方公布的电话打过去并录音，一切重要交涉自己查官方公布的电话打过去并录音，一切重要交涉自己查官方公布的电话打过去并录音，来电显示是可以伪造的，但是你拨出去的号码对方控制不了，一切重要交涉以只信任自己拨出的电话。记住这3点，骗子就很难下手了。-------------------------------------------------我是不太正确的原答案分割线-------------------------------------------------从互联网安全角度来说一下吧，从题主的描述来看，很像是社会工程学攻击（如果是真的，题主你是不是惹到谁了……）。简单解释一下社会工程学攻击，其实就是通过各种资料收集，欺骗等手段，获取目标信息的一种方法。这种攻击方式针对性高，目的性强，难度相对小，危害非常大。以国内的网络安全形势来看，大多数在互联网活跃的人（甚至包括互联网上并不活跃但是经常填某些表格的人）只要知道了少量信息，比如手机号，要查出真实姓名，常用密码，常用邮箱，qq甚至身份证号码，并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御，一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听，前不久和伙伴一起进行研究的时候（授权测试）就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博，qq号，邮箱，支付宝账号（没有尝试猜解支付密码，不过可以重置），获取到的信息包括其高中起的履历资料，真实姓名，身份证号码，地址等，而使用到的工具仅仅是网页浏览器而已，甚至没有通过欺骗手段获取更多信息。似乎说了不少，再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下，支付宝的手机验证码是可以绕过的（已经提交官方），算是个隐患吧。但是个人认为，在支付宝使用独立密码，独立支付密码，绑定数字证书的情况下（绕过手机验证码的前提是未绑定数字证书），是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题，只能透露一点，就是手机短信作为验证并不那么安全，和商家和用户无关，也和复制卡无关。最后补充一点，就是大众网络安全和自己的习惯关系非常大，个人表示至今从未被盗过重要账号，没有因账号被盗造成任何损失，前不久倒是丢了个手机，惭愧……2K389 条评论分享收藏感谢收起用指纹密码支付宝居然还被盗？ 真相竟然是这样！_新浪贵州_新浪网
　　本报讯（记者任勇）指纹的独一无二性，许多人都喜欢用它来作为手机的支付密码。奇怪了，手机从不离身，指纹又是不可仿制的，盗贼居然解开了李先生手机支付宝的指纹密码锁，先后7次，从其绑定的银行卡上转走了29000元。这是日前发生在贵阳的一起奇葩盗窃案。云岩公安分局金狮派出所民警快侦快破，成功将小偷抓获。
　　12月5日中午，18岁的李先生到金狮派出所报案称，当天凌晨3点，有人盗走了他的支付宝密码，从绑定的银行卡上转走了1万元。“今天上午，我原本想使用手机支付宝来进行网上支付，系统却提示说，当天的1万元使用额度已满。感觉莫名其妙，我查询得知，原来是当天凌晨3点左右，有人从我支付宝所绑定的账户中转走了1万元！”李先生对民警说。
　　没有看到下账的短信息，除了睡觉，手机从不离身，支付宝设置的还是指纹密码，盗贼是如何得逞的呢？难道自己被超级黑客盯上，对方远程向其手机中植入了木马病毒？百思不得其解后，李先生到派出所报了案。
　　民警调取相关交易记录发现，李先生当天被盗的这1万元，转账进入了一名为贾某的账户中。对于贾某，李先生再熟悉不过了。两人同岁，都是瓮安县人，从小一起玩大的，属于关系很铁的哥们。半年前，在贵阳做二手车生意的李先生感觉人手不足，便将贾某叫来贵阳帮忙。为了节省开支，两人吃住都在一起。
　　对贾某的讯问，很快解开了案件迷雾。贾某承认，因为自己迷上了网络赌博，才将贼手伸向了好朋友。因为两人呆在一起，贾某知道李先生的手机支付密码设置的是右手大拇指指纹。这张卡上的余额经常保持在十多万元，隔三岔五地还有款项进出，李先生很少会留意卡上的资金变动。
　　今年11月30日凌晨，趁李先生熟睡之际，贾某拿起其右手大拇指，打开了李先生的手机支付软件，分两次转账了6000元到自己的账户中，并将手机接收到的下账短信删得一干二净。这笔钱被用于网络赌博，很快就输了个精光。随后几天，见李先生毫无察觉，他先后5次如法炮制，共计盗得23000元，全部用于网络赌博。
　　目前，此案正在进一步审理中。
12-14 11:52|分享
12-14 11:51|分享
12-14 11:43|分享
12-14 11:43|分享
12-14 11:29|分享
12-14 11:14|分享
12-14 11:12|分享
12-14 11:08|分享
12-14 11:08|分享
12-14 11:05|分享
新浪地方站支付宝未知原因被盗，用户该怎么办？ - iDoNews
> 支付宝未知原因被盗，用户该怎么办？
支付宝未知原因被盗，用户该怎么办？
最近两天，一则支付宝被盗转的问答，引爆知乎论坛，一时间人人自危。支付宝出问题本身并不少见，用户往往有访问钓鱼网站，或者手机丢失，或者访问了不安全的WIFI之类的比较明确的原因，也往往有一定的警示通知。
而这则被盗的诡异之处在于用户的iPhone手机一直在身边，但是没有任何警示，用户在家用Wifi，报警后支付宝方面也认为是盗取者所在地点是用户自己家。
支付宝认为是熟人作案而拒绝赔付，用户损失了5万余元，在支付宝和天涯发帖求助。
这则支付宝被盗案相当诡异，警方没有结论前还难以找到原因，但是有一些被忽视的漏洞却是我们不得不警惕的。
一、无线路由器密码最大
这则案件经过推理，我个人认为是从Wifi密码被盗开始的，因为支付宝方探测到的是信息是被盗者和盗窃者使用了同一地点的同一Wifi，用户又是在家中连接Wifi，所以盗窃者很可能是破解了用户的Wifi密码。
众所周知，目前无线路由器的厂商只有几家，而且用户普遍对无线路由器的加密不太重视，认为只有周围邻居能够接受，而且即使破解了蹭蹭网也没什么。
其实，无线路由器恰恰是最危险的，因为无线路由器破解了以后，不仅仅是一个蹭网的问题。而是你所有明文传输的数据，包括账户名，密码都有可能被抓包破解。
虽然现在大多数网页和APP都是加密传输的，但是一些用户有不同网站共用ID和密码习惯。
破解了无线路由器密码的人，实际上也就掌握了用户不同网站的用户名和ID密码，这是非常危险的。
被盗者的支付宝密码，很可能就是这样泄漏的。
二、危险的iPhone
其实，支付宝还有一些网银，对于单纯密码被破解是有一定防范的。银行有各种“盾”，也有短信验证。短信随机码，你总解决不了吧。
但是，iPhone的用户则要面对更多的危险。因为iPhone安全的核心不是用户的手机号，而是用户的Apple
iD，如果用户开启了备份功能和imessage，那么在同一Wifi下的同Apple ID设备可以共享短信。
当用户的Wifi被破解以后，Apple ID如果与非加密的网站共用用户名，密码，那么Apple ID也就被破解了。
这样，盗窃者可以看到任何一条验证短信，原本验证短信这个防范也就被绕过去了。
iPhone作为智能手机有云备份，信息共享本来是方便用户，但是一旦核心的Apple
ID被破解，那就意味着所有信息的泄漏，这对以短信验证作为最后手段的金融服务是致命的。
支付宝密码被盗取，短信验证被绕过，钱自然就不知不觉的没有了。
三，被忽视的漏洞
至此，我们已经可以发现一些被忽视的漏洞。
首先，Wifi是非常不安全的。一些增强蹭网设备，可以连到数百米之外的Wifi，密码太简单，被暴力破解以后。对方就可能获得无线路由器的管理权，进而抓包获取非加密的数据。
而很多人的无线路由器密码都是简单的，长期不更换的，24小时在线的，这就给破解提供了很大便利。
这还是家里的路由器，到了公共场所，各种免密码的路由本来就目的不纯，那就更危险了。
所以，安全第一要义。尽可能不用不信任的Wifi，家里的无线路由器，用强密码，定期更换，不给暴力破解者机会。
支付的时候尽量用运营商的3G、4G网络。
其次，支付也好，Apple ID这种重要的登录名也好，一定要独立密码。
重要密码独立是非常非常非常重要的。重要密码一方，苹果或者阿里也都有足够的加密机制，被抓了包也不容易破解，他们也不容易被黑客攻破，大面积泄漏密码。而小网站就不一定了。就是用户自己不出问题，也有可能因为网站的问题被撞库。你在一个小网站留下了用户名或者密码被破解，一旦密码通用，你的所有密码都被破解了。
第三，收验证的短信手机别用智能手机
这次支付宝出问题，用户用的是iPhone手机，iPhone手机的云端备份，信息共享可以造成短信验证码泄漏。
而安卓手机也不保险，有太多的木马截留用户的短信并转发，然后删除用户短信。安卓手机用户不会有任何察觉。
给短信验证留一个专用的手机号，买一部功能手机，专门打电话，发短信，不开通数据流量，没有Wifi，黑客得黑了中国移动，才能知道你的验证码，这就安全多了。
此外，对于银行账户和网络支付要分清楚，快捷支付别没事绑定那么多银行卡。绑定一张信用卡，支付随时有短信通知，这样支付宝，银行双重通知，有了问题也能及时发现。
网络世界没有绝对的安全，但是我们可以提升黑客破解的成本，黑客如果有能力破解阿里，破解苹果，破解中国移动，它是不会盯上你那几万元的。
作者：maomaobear | 来源：iDoNews专栏
正在加载......请问支付宝的钱会被盗吗？一般在什么情况下被盗？_百度知道
请问支付宝的钱会被盗吗？一般在什么情况下被盗？
请问支付宝的钱会被盗吗？一般会在什么情况下被盗、详细一点说明。因为本人就出现了被盗情况？甚谢！！
我有更好的答案
　　账户被盗的情况很多：　　1、网吧上网感染木马被盗；　　2、家庭上网感染木马被盗；　　3、登录卖家指定的木马网站被套取账号密码被盗；　　4、安装带有木马病毒的软件，导致账号被盗；　　5、泄漏了个人完整资料，例如，身份证，手机，家庭住址，银行卡号等被盗。　　　防范的办法就是不要轻易上陌生网站，经常杀毒，不要泄漏个人信息，尽量在家庭电脑上网。
一般情况下，支付宝不容易被盗，但感染病毒后就很难说了
一般不会被盗的
为您推荐：
其他类似问题
支付宝的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。