我在余额宝存了70万今天在网上看见有人说余额宝里的钱被盗了，不知道现在余额宝是不是不安全了，要不要_百度知道
我在余额宝存了70万今天在网上看见有人说余额宝里的钱被盗了，不知道现在余额宝是不是不安全了，要不要
我在余额宝存了70万今天在网上看见有人说余额宝里的钱被盗了，不知道现在余额宝是不是不安全了，要不要把钱转出来呢
我有更好的答案
一般情况下不可能，即使极端情况下也几乎不可能，下面给你分析。极端情况是你的手机和身份证一起丢了，如果你的手机上装了支付宝，且用的是手机号码做帐号，这种情况下小偷可以去你的支付宝和余额宝溜达一圈看看你的资金情况。如果小偷想转账出来，或者疯狂购物，则需要支付密码，需要上电脑操作，小偷可以通过你的手机和身份证利用短信验证的方式拿到你帐号的登陆密码，然后登上电脑。但是阿里巴巴后台有一套系统的安全评估程序，它会时刻检测你的账号登录情况，一旦发现你的登陆环境发生变化，立即会提升安全级别，验证条件开始变得苛刻。如果他这时候还想通过你的手机和身份证去获取支付密码，需要回答密保问题，还有开户行等细节，小偷一般都会卡在这一步，走不下去了。以上是我和朋友自己做试验模拟的，基本走到这一步就走不下去了，因为我也把自己的一部分闲钱放进去了，曾经也为安全很是担心。给你提几点建议：1、支付宝登陆不要设置成手机号码，设置成邮箱登陆；2、一定要设置密保问题，如果怕忘记，就用笔记本记下来放在卧室里。3、防止木马。如果新闻报道出现被盗的情况，那一定都是被手机木马盗的，现在的木马很厉害。如果你资金放的多，追求绝对保险，注册支付宝的这个手机号码就用以前的普通功能机，不要用智能机。如果要用智能机，就作为支付宝专用机，其他的什么软件都不要下了。自己娱乐办公就另外用一部手机。
采纳率：100%
你那招工吗
余额宝利息太低啊
不过绝对安全
我两百万一年了
就是每天只能转一万出来
还是建议不要存过于多钱，一万几千没什么问题！
其他6条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。无意中发现了余额宝的漏洞···_余额宝吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：360,734贴子：
无意中发现了余额宝的漏洞···收藏
事情是这样的，得从昨天中午说起。昨天中午开始不知道为什么一直打不开工银瑞信网站，于是我采取了各种重启光猫、重启电脑、试各种浏览器，都没用(然后今天不知道为什么又能打开了，这是题外话)。上述措施都没用之后，昨天晚上我朋友提醒我重装系统，于是我就装了。今天网上（就是刚刚），我手机没话费了，就上淘宝冲话费，付款的时候选择的是余额宝支付，话费充完我就进支付宝看下我的余额宝，进支付宝后发现我的支付宝风险度是中级（之前一直记得是高级），然后查看了原因，原因是我本机没安装数字证书（我原来有数字证书，因为重装系统，所以本机数字证书没有了），各位亲看到这里明白了吗？我支付宝有数字证书，但是我的电脑没安装数字证书，购物选择余额宝支付，同样可以把支付宝的钱划走。（我记得支付宝有钱，但是电脑没有数字证书是使用不了的），所以在此情况下，只需支付宝登陆密码或者旺旺登陆密码+支付密码就可以把你余额宝的钱卷走，请大家保护好上述密码，以免遭窃，造成不必要的损失。
简单的说就是：数字证书保护不了余额宝的钱。
就是电脑重装后可以避开数字证书了？
电脑重装可以避开数字证书吗？
数字证书看来还是不安全非得买个支付盾才行
希望淘宝早日修补漏洞，想问支付盾安全吗？
关闭余额支付功能啊，虽然麻烦点，但是安全
问题是别人盗了你的电脑重装系统那原来的帐号密码也就没有了，你能转账是因为你是原用户，别人在一台空白机上怎么猜
那也是仅限你自己的电脑啊，，，如果你换个电脑，别说支付了，登录都登录不了，哪怕你有正确的密码，必须要手机验证过才可以登录。
如果大家电脑有备份？就是那个一神马的？我把你的备份镜像复制回去？会怎样
@斈會放棄 会不会？
问题是我没有负责过，重装系统就没有了。
我的意思是，比如我是偷东西的，我把你电脑里的镜像偷回去。
不是有个一键备份的？
你重装系统，要付钱时要提示你安装数字证书，安装时要手机验证码安装数字证书，所以说你手机没有掉别人知道你的密码也拿不到你的钱，楼主说法是错误的，这好比你在家用证书和办公室用证书一个道理
楼主试过不装证书的情况下最大能支付或提现多少金额？
我电脑装了影子系统每次装了证书，关机都会还原到没有安装数字证书的状态，我要是买个东西付款都需要重新安装证书，安装是时必须手机验证才可以安装。现在我说的够明了了吗，手机没有掉的情况钱是偷不了的
楼主漏洞是真实的可以去淘宝反应，有奖励的，看样子楼主没有这个福气
　　　　------围观模式启动中... -------& 视觉系统开启... -------& 搜寻网络... -------&正在加载1000Tb/s带宽... （10%...20%...30%...40%...50%...60%...70%...80%...90%...100% 1.24s） 状态：已连接上速度：1000GMbps -------& 正在加载原始萨钢护目镜 （10%...20%...30%...40%...50%...60%...70%...80%...90%...100% 3.23s） 加载完毕... -------& 正在加载加固版钛合金F5 （10%...20%...30%...40%...50%...60%...70%...80%...90%...100% 6.52s） 加载完毕... -------& 正在加载铬合金钻石轴承滚轮 （10%...20%...30%...40%...50%...60%...70%...80%...90%...100% 4.69s） 加载完毕... -------& 围观模式启动完毕
我自己都不记得自己密码
楼主说的问题其实不严重，总得来说支付宝依旧安全！
密码太多是个麻烦，用多了烦琐
建议楼主再试试，如果真有这样的漏洞被楼主发现，支付宝公司会给楼主重奖。不敢相信支付宝会有这样的安全漏洞，支付宝软件团队技术是相当过硬。
楼主说的漏洞根本就不存在的，楼主的意思是通过支付宝支付需要数字证书，通过余额宝支付不用证书就可以支付。楼主犯了一个常识性的错误，淘宝购物不管你是那种支付，都是要通过支付宝支付的，快捷支付、网银支付、余额宝支付都是如此，你到支付宝收支明细里面看看就知道了，余额宝支付是先从余额宝账户转账到支付宝，然后通过支付宝支付。
是不是说使用余额宝支付
是不用证书的？
那还挺危险的
只有密码就能付款
不可能，没证书支付宝都不能登陆
登录百度帐号　　你在用余额宝吗？你觉得它安全吗？　　近日，国内著名信息安全反馈平台“乌云”曝出了一个支付宝的登录漏洞。　　您先别慌，阿里巴巴官方称，这个漏洞当天已被修复，并未造成用户财产损失。　　存余额宝的你，知道这事吗？这漏洞究竟是啥情况？到底对火爆的余额宝有何影响？　　先简单介绍一下这个漏洞。如有细节错误，还请专业人士指正。（由于漏洞被修复，相关状态无法还原，个别图片使用知乎网友Evi1m0截图）　　这个漏洞，操作起来很简单。任何人，打开谷歌，输入一个特定内容（就不列出来了，反正也修复了）　　图中，这些搜出来的结果，任何人，点击进去后，都会自动进入他人淘宝账户页面，还可以直接跳到支付宝。任何人，只要遍历url中的user_num_id，就可以浏览任意账户。　　最关键，这一切，根本不需要登录。这么一说，你或许没啥直观感觉。那小编概括下该漏洞的几个特点：　　1.你的身份信息全泄漏了　　这是该漏洞最直接的威胁。当别人毫无阻碍地进入你的淘宝账户页面，后果就是你的姓名、手机号，快递地址等诸多隐私全都一览无遗。此外，你的余额宝余额，存储情况也都一清二楚。　　2.不会直接影响你的支付宝账户　　好吧，这大概是大家最关心的问题。这个漏洞并不能直接被利用来转移支付宝里的钱。人家支付宝毕竟不是吃素的。想把余额宝的账转出来，好歹是要转账密码的。这一步的验证，这个漏洞无法绕过。　　3.影响不了的钱，坏事却能做很多　　但是，如果你觉得因为这个漏洞无法直接威胁到财产安全，就认为这不是什么大事。　　那你就太天真了。　　作为一个成熟的系统，支付宝有许多接口，该漏洞相当于直接绕过了较复杂的登录接口。　　打个比方，支付宝就是一个保险箱，打开他需要多层密码。现在这个漏洞让所有人可以绕过密码。直接打开了将近两扇门。虽然后面还有加密的门，但这已经相当程度简化了干坏事的成本。　　而且，有了用户信息等隐私内容，“黑帽子”已然可以做很多坏事。最简单粗暴的方法就是“钓鱼”。根据这些信息，想“点对点”黑进你的账户并非难事。方法和原理就不详说了。　　不过，幸好阿里巴巴及时修复了这个漏洞。而且还奖励了发现这个漏洞的“白帽子”5万元，并表示将继续拿出500万重奖那些帮助寻找漏洞的“白帽子”。　　但是谁知道，未来还会不会有别的更厉害的漏洞呢？　　要知道，去年3月27日，支付宝也曾曝出重大漏洞。同样是使用谷歌，就可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等。支付宝当夜修复了漏洞。虽然漏洞情况不同，但信息安全问题，必须引起我们极大重视。　　支付宝算得上很完善的支付体系，验证措施完备。但是，互联网世界从来就没有百分之百安全的，技术在发展，技术宅也越来越多。　　而且，“树大招风”，余额宝如此大的收益，如此大的用户基数，被各种黑白帽子轮流夹攻，招架不住也不好说。这次被曝光的漏洞就是最好的例子。　　所以，你如何看待这次漏洞？你还信任支付宝及各种互联网产品吗？你对网络信息安全问题又有何见解？我们一起讨论。　　【短评】　　首先，要为阿里巴巴解决问题的态度点个赞。　　代码是人写的，漏洞几乎是无可避免的。纠结为何会出现漏洞没有意义。关键在于，如何弥补漏洞，减少损失。　　在这点上，阿里巴巴做了榜样。他们对产品漏洞采取开放的态度，主动研究漏洞，甚至“悬赏”漏洞。这对完善产品，保障用户利益都有积极作用。互联网时代，任何一家公司都应该有这样的意识。　　当然，信息安全同样需要用户自身提高安全意识。你的密码只是123456，就别怪人家没有保护好你的信息。尽可能使用复杂密码，尽可能多的加密，不要随意连陌生wifi…无论你相不相信马云，都请先做好自我防护。　　除去技术问题，类似余额宝等涉及个人资产的互联网产品，仍需明确规定：丢了钱算谁的，谁该负责，怎么负责？运营由谁监督、安全由谁保障…解决这一系列问题，用户自然买得放心，企业也能规范运营。　　信息安全，需要互联网公司进步的技术和理念，需要用户不断提高自我防范意识，需要更完善的法律监管，三者缺一不可，你说呢？乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害，余额宝安全吗？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。<strong class="NumberBoard-itemValue" title="被浏览<strong class="NumberBoard-itemValue" title="8,381分享邀请回答7026 条评论分享收藏感谢收起点标签看更多好帖
124833阅读
更新于& 10:37
最新进展：@支付宝&回应此事表示，会向黄先生提供全额补偿。据他们调查，初步判断事件跟身份信息泄露及短信被劫持有关。&　　&黄先生向支付宝客服拨打电话询问情况支付宝余额宝业务到底有没有安全风险？西安黄先生的遭遇，着实让一些使用余额宝的人对资金的安全增添了一份担心。10月12日，在黄先生毫不知情的情况下，他账户中的4万元被转走，而且警方对他的报案还无法受理。　　4万元被划走 9个小时后账户被冻结　　黄先生平日业务往来使用网上银行交易的机会较多，所以他办理了支付宝业务，还在支付宝推出余额宝之后，办理了余额宝业务。　　&因为余额宝就像一个银行，平时不用的钱存着，余额宝还会计利息，有一些收益。需要网购时，随时都能用余额宝来支付，不网购时，它就是一笔有利息的存款。因此我在余额宝里存了30万元。&　　为保证资金安全，黄先生设置了多重安全保密措施，&我的余额宝的账户操作和自己的电脑是绑定的，若不在我的电脑上进行相关资金流动操作，都是无法进行的；在操作中，电脑还会产生随机的数字认定；另外，在账户资金发生变动前，手机也会接收动态密码口令提醒，没有输入手机动态密码，任何资金操作也无法完成。所有步骤都缺一不可。&黄先生说。　　黄先生说：&家人虽然知道我在余额宝上有存款，但并不知道账户密码。最近我接收到朋友发送的文件也没有可能让电脑感染病毒，近期也没进行相关网购，手机也没离身，我余额宝上的4万元哪去了？咋就能被人转走呢？&　　黄先生说，10月12日晚上7点多，他接到支付宝客服的电话，与他核对12日自己账户上一笔4万元的资金流向是否本人操作，黄先生说当天他没进行任何交易。随后，支付宝工作人员表示因为他的余额宝账户存在异常，已将其余额宝业务和账户冻结。　　&到晚上7点多客服打电话，我才知道4万元现金在上午10：20被人转走。这时已经过去9小时了。&黄先生说，他赶紧上网查询，才发现有关余额宝存在安全漏洞的新闻一直存在。&经过与支付宝客服多次沟通，我知道钱被划到一个工行账户上。&　　支付宝：核实情况后会申请补偿　　昨日上午9时许，黄先生再次与支付宝客服人员电话联系，支付宝一名姓叶的客服人员解释说，如果黄先生的账号密码遭人破解，对方也可以不通过黄先生的电脑、手机进行操作，即不受黄先生设置的多重密码保护设置的限制，将他的钱转走。同时，叶女士还说，会为客户申请会员补偿。　　黄先生说，自己账户被冻结后，手中并没有相关资料能证明账户是否被盗用。叶姓工作人员建议黄先生先去报案，并将他报案的资料、个人资料等相关凭证递交到支付宝，支付宝会对情况进行调查核实，&正是在您不知道的情况下您的账户被别人盗用，所以在您上传相关凭证之后，我们会有工作人员核实情况，为您申请相应补偿。&　　昨日下午，黄先生表示，他去当地派出所报案，但并未被受理。他与浙江当地警方联系，在多方协调下，黄先生得到西安警方答复，表示今天会受理他的报案。本报记者袁小锋来源：华商报
找呀找呀找房子，哪里会有好房子，中介就算了哈
发表于 19:12
太假了，偶之前支付宝账号里钱被盗走，打电话给支付宝，支付宝说，是因为我自己电脑中了病毒，上了不该上的网站导致被人盗走密码钱丢失的，建议我报警，哈，我在想，他只要往病毒上推，就可以推的干干净净，这次我估计是被媒体曝光了，所以才会配给他。
TA共获得：
评分共：11 条
发表于 19:18
TA共获得：
评分共：0 条
发表于 19:21
钱还是捏手里吧
TA共获得：
评分共：0 条
发表于 19:22
不是每个人都像黄先生一样的悲剧同时更不是每个人都像黄先生这么幸运大家自已想想吧
TA共获得：
评分共：0 条
道可道也，非常道也。名可名也，非常名也！
发表于 19:28
支付宝从推出到现在一直问题不断，银行也越来越霸道，现在老百姓的钱放哪都不安全
TA共获得：
评分共：3 条
发表于 19:37
淘宝还真的那么好？会把钱全部补上？我个人感觉那个余额宝不安全~
TA共获得：
评分共：1 条
发表于 19:39
余额宝的产品是好的，就是需要提高安全系统，不然把钱放这里面真的有点顾虑
TA共获得：
评分共：2 条
发表于 19:43
同事说余额宝挺好的，但我还是不放心
TA共获得：
评分共：0 条
发表于 19:44
我也在余额宝放了钱，担心不安全，觉得保密不完善
TA共获得：
评分共：0 条
朋友间的相处最大的是信任！最悲哀的是欺骗！
发表于 19:49
支付宝系统肯定有问题
TA共获得：
评分共：0 条
开开心心每一天
发表于 19:50
TA共获得：
评分共：1 条
很多人都在疑惑
为什么没有告别一个人..因为..一个人久了
会上瘾的！
发表于 19:59
从没遇见过淘宝会赔钱的先例。
TA共获得：
评分共：1 条
现在的老师上课不好好教，想着法的赚家教钱。
发表于 20:03
这样说我也担心了，我要把我的钱拿出来！
TA共获得：
评分共：5 条
昨天我们在人群里寻找对方;今天我们在人群中遗忘对方！
发表于 20:04
TA共获得：
评分共：0 条
发表于 20:07
黄先生设置了多重安全保密措施，相当于设了难度级别为n的迷宫，结果人家有vip通道，直达出口。
TA共获得：
评分共：10 条
发表于 20:08
TA共获得：
评分共：0 条
发表于 20:09
余额宝安全问题不解决就不会走得远！阿里警惕！！！
TA共获得：
评分共：0 条
发表于 20:14
不会吧，那么不安全？
TA共获得：
评分共：0 条
发表于 20:15
啊，噶慌的呀，要把钱转出来了
TA共获得：
评分共：0 条
发表于 20:18
TA共获得：
评分共：0 条
发表于 20:19
TA共获得：
评分共：4 条
发表于 20:24
感觉很奇怪哦。 支付宝不是只能转到相同用户名的银行卡上吗?
TA共获得：
评分共：1 条
发表于 20:26
任何投资都有风险，余额宝唯一的风险就是自己电脑是否安全！
TA共获得：
评分共：1 条
发表于 20:27
支付宝垃圾 我上次支付宝3000元准备还信用卡 莫名的就没了 打客服电话 他就一直让你上截图 打一次要上一次截图 后来差不多半个多月才解决 也没告诉我是什么原因
TA共获得：
评分共：1 条
发表于 20:36
就算支付宝防盗门再多，人家还是能全打开。咱们都去学黑客吧，不要靠啥银行、马云能好好的保管咱们的钱，他们没动我们钱的心思就阿弥陀佛了
TA共获得：
评分共：0 条
发表于 20:46
TA共获得：
评分共：0 条
人生没有彩排，每天都是现场直播
发表于 20:52
如果真赔的话黑客要高兴死了，支付宝以后要赔死了
TA共获得：
评分共：0 条
发表于 20:55
支付宝的手机短信密码找回可以秒杀一切安全措施，这个问题需要快点解决，不是发个公关稿就能躲开的
TA共获得：
评分共：0 条
发表于 21:02
被转到的那个账户不能通过公安去调查？
TA共获得：
评分共：0 条
使用（可批量传图、插入视频等）
Ctrl + Enter 快速发布
热门推荐：
&19楼百事通
违法和不良信息举报电话：9
举报邮箱：