【支付宝】安全问题！_百度知道
【支付宝】安全问题！
【支付宝】发给我短信说你的账户已成功在上海拉扎斯信息科技有限公司开通支付宝免密支付？可我压根就没做过这事！是不是中毒了？...
【支付宝】发给我短信说你的账户已成功在 上海拉扎斯信息科技有限公司 开通支付宝免密支付？可我压根就没做过这事！是不是中毒了？
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
蚂蚁金服客户中心
为世界带来微小而美好的改变
蚂蚁金服客户中心
蚂蚁金服集团旗下包括支付宝、蚂蚁聚宝、网商银行、芝麻信用等业务。一起为世界带来微小而美好的改变。
您好，支付宝账户余额可以转出到他人的银行卡或者支付宝账户中，您可以打开手机支付宝，点击首页转账，按照提示转出。
采纳数：15
获赞数：94
我也遇到这种情况了，饿了么点完餐支付时，自动转到支付宝，获取授权，点击支付就这样了，到支付宝设置里面的账户授权把授权取消了就好了
本回答被网友采纳
fachou1989
fachou1989
获赞数：54
不是中毒，饿了吗 上误点的，我也是没注意就开通了。进支付宝“我的”-“头像”-“设置”-“支付设置”-“免密支付”-“账户授权”里面就有拉扎斯，取消掉就好了。
饿了么 外卖支付自动开通的
获赞数：42
擅长：暂未定制
别乱点 乱回 通过支付宝官网查看
获赞数：29
擅长：暂未定制
可能，最好赶快改密码，或转移资金，也可咨询支付宝工作人员。
其他4条回答
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。关于支付宝使用中常见问题解答_百度经验
&&&&&&购物关于支付宝使用中常见问题解答听语音
百度经验:jingyan.baidu.com关于支付宝使用中常见问题解答百度经验:jingyan.baidu.com1什么是支付宝？支付宝是浙江支付宝网络科技有限公司是国内领先的提供网上支付服务的互联网企业，由全球领先的B2B&网站---阿里巴巴公司创办。是建立在买家与卖家之间的一个中间机构！买家付款到支付宝后，淘宝久通知卖家发货，买家收到货之后，货物没有任何问题点确认收货，这时支付宝把钱才打到卖家的帐户！因此支付宝是安全，快捷，方便、个性化的在线支付解决方案。2.使用支付宝是否要收费？目前是完全免费。3.买家收到货不满意或者和图片描述有很大出入怎么办？如果买家对货物不满意，经协商卖家同意，买家申请退款，邮费问题需要双方协商解决，如果无法达成一致，支付宝将根据双方提供的交易凭证，协调双方，并就邮费问题做出裁定。如果买家要求退货，卖家不同意，请买家提供实物与网上描述不符的有效凭证，或是质量检测凭证，否则小二无法支持买家退货退款。退货请按照支付宝退货流程，卖家同意买家的退款协议后买家再寄回货物。4支付宝支持哪些银行？工行、招行、广发、中信（加强版）的信用卡是支持充值和付款的，其他几家银行的信用卡都是不支持的。农行，建行，浦发行的准贷记卡是可以充值的。END经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。投票(0)已投票(0)有得(0)我有疑问(0)◆◆说说为什么给这篇经验投票吧！我为什么投票...你还可以输入500字◆◆只有签约作者及以上等级才可发有得&你还可以输入1000字◆◆如对这篇经验有疑问，可反馈给作者，经验作者会尽力为您解决！你还可以输入500字相关经验10000热门杂志第1期房屋装修全攻略3377次分享第2期愚您同乐398次分享第9期实用房子装修攻略1579次分享第1期欢度春节 合家团圆278次分享第1期年货选购技巧589次分享◆请扫描分享到朋友圈您的浏览器版本太低，为保障信息的安全，
发行红包常见问题
未发的红包会冻结资金吗？
未发出的红包不会涉及资金被止付。
当红包可以拆分的情况下，使用的部分金额在红包过期后退款，是拆分的部分红包进入展期，还是“会使这个整个红包”都进入展期？
拆分部分进入展期。
可以终止红包的发行吗？
发行方的红包创建方式是【红包按钮方式】可终止， 如果红包没有过期， 电脑端登录支付宝账户（
） 支付宝首页-搜索框搜索【红包】，进入红包页面【红包】—【我的红包】—【已发出】， 【消费范围】选择【所有的支付宝交易】 如果发行方还想再发行此红包，可以再点击“重新发行” 如果是其他方式发行的，则无法终止 已经发出去的红包不能收回。只能是对方超过有效期一直未做使用，资金会在发行方账户恢复为可用资金。
卖家给买家发行了现金红包，是否有短信或邮件通知买家？
没有短信和邮件通知。
红包的保证金能不能解冻？
发行红包以后，资金已被止付状态显示在支付宝账户中（未发成功的红包，资金不会被止付）， 如果领用者使用了红包，对应的资金会在账户中扣除 如果超过时间没有人领用，或者领用者在时间范围内未进行消费，则红包保证金在的账户自动恢复为可用余额。（资金总额不会发生变化）， 红包过期后保证金恢复可用的时间为红包过期后的第二天晚上24点 若已超过发行方设置的使用时间，保证金还显示有不可用资金。可能是红包使用后发生了退款，退款后产生了展期，若超过展期还有未使用的部分，该部分金额会恢复到支付宝账户余额。
红包信息错误，怎么修改？
已发出的红包无法修改信息， 未发出的红包 电脑端登录支付宝账户（
）， 支付宝首页-搜索框，搜索【红包】，进入红包页面—【红包】—【我的红包】—【
】， 点击【发行】可进行编辑红包内容。
未发行的红包过期后还能发行吗？
未发行的红包过期后无法再发行。
在创建红包的时候，输入的信息是对的却提示过期？
创建红包时，有效期的开始日期必须是当前日期，结束日期不得早于开始日期。在创建红包的时候，会有相应的有效期进行选择，设置好后，可在红包中的发送的红包，查看到红包起始日期。
是否可以给自己或关联的账户发行红包？
可以给关联的账户发红包，但同一账户不能给本账户发红包。
红包可以还给别人吗？
红包无法操作退还，若不想要，请不要使用该红包，待红包过期失效即可 红包过期后，若还有未使用的部分，该部分金额会恢复或退回到发行方支付宝账户余额。
未发的红包记录是否可以删除？
未发行的红包记录无法删除。
勾选运费险的交易是否支持红包支付？
若使用范围无特殊说明不支持运费险，即支付时勾选运费险可使用红包。
收红包需要通过实名认证吗？
普通红包获得无需实名认证，若是营销活动所发放红包，以活动规则为准。
红包里的金额已用，交易还是显示原价？
勾选了红包以后，交易总金额是不会发生变化，查询下支付宝的收支明细，确认下扣款的记录。
红包发错了怎么办的？
红包一旦发出是无法追回的， 如果超过有效期领用方一直没有使用，款项会在发行方账户恢复为可用资金或退回在发行方账户；如果对方已使用，款项在发行方账户扣除，请联系对方协商。
如何查询红包使用范围？
电脑端登录支付宝账户（
）， 方法一：支付宝首页-若有红包，会出现红包数量（没有红包不展示），点击进去，可查看红包详情；方法二：支付宝首页-搜索框，搜索【红包】，进入红包详情页面， 选择相应的红包点击【查看详情】， 即可查看到红包的使用期限、使用范围及具体的面额。
为什么红包不能正常使用
支付宝账户里有红包，但是交易支付时无法使用红包
1、注意红包的使用有效期、使用范围、使用条件
2、关注账户状态
3、关注收银台要求
以上内容是否解决了您的问题呢？
cshall-49-5011 & 0bbca0ead_0_1支付宝账号有漏洞？支付宝账号最新bug解答
支付宝一直都是便利的，不仅方便支付，还会方便登录，只需要简单的几个步骤就够了。然而，就是因为简单，然后大众开始担心自己的支付宝安全了，毕竟有些时候简单也会出问题支付宝账号有漏洞？支付宝账号最新bug解答文中为大家带来了支付宝最新bug解答。支付宝系列软件最新版本支付宝最熟悉的人可以登录你的账号：而最近，有网友爆料支付宝存在一个新漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。按网友的说法，原理是这样的：登录账号――忘记密码――手机不在身边――淘宝买过的东西9张图片选1个――好友验证9个好友图片选1个――登录成功。这时就可以直接扫二维码付款不用密码。笔者尝试登陆同事的支付宝，因为见过同事买过什么东西，所以在&购买过的商品&中很容易选出，但&认识的人&中恰好没有笔者认识的，尝试了2次均告失败。而同事尝试登陆笔者支付宝，&购买过的商品&同样很轻松选对，而且&认识的人&中恰好有另一位同事，所以最终成功&黑入&笔者支付宝。支付宝最新bug解答：目前支付宝还未对此进行回应，如果突然收到支付宝发来的验证码短信，提示有人尝试登录你的支付宝账号，大家可以立刻进入支付宝客户端，点击【我的】&【设置】&【安全中心】&【急救包】&【快速挂失】。最后说一句，因为支付宝的便捷方式，让很多的小伙伴们都亲睐，但是有些时候自己的支付宝安全措施，还需要自己手动更改。
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：1.95MB
授权：免费
大小：8.8 MB
授权：收费背景：当时我在做公司的网站支付接入，在调试支付宝WAP支付时，发现一些匪夷所思的事情：
1、我想要切换账号时退到需要输入登录信息时，原账号并没有退出，我按一下后退键又回来了；
2、我关闭浏览器也没有退出账号，整个调试过程有差不多一个星期只登录过一次，可以认为登录的账号是无法退出的，除非成功另外一个账号；
由此，我开始怀疑，支付宝WAP支付接口的Cookie有问题，应该是为了方便性设定存了很久时间。
于是我打开用Firebug的Cookie页面一探究竟，我对其中一条名为 ALIPAY_WAP_CASHIER_COOKIE 的Cookie产生的兴趣，就是下图红色箭头所指的那一条，这是一条64个只含大写字母和数字的字符串，有经验的人都会知道，这一般就是哈希算法产生的密文（可能是MD5、SHA等的组合吧）；
我抱着试一试的心态，我在隔壁同事的电脑打开了支付宝的WAP支付页，然后把这条Cookie复制到了过去，奇迹果然产生了，我的账号直接在他那里登录成功了，不用输登录密码也不需要手机号码短信认证。就是下图这个样子。
到这里，能看到的隐患就是黑客通过把木马安装在店家的WIFI，用来窃取Cookie信息，把上述这个Cookie拿走，然后慢慢试错，直到把6位密码破解出来（6位密码可以算是弱口令了），如果采集的Cookie比较多，能暴力破解成功还是可以考虑的。
然而还有一种更恐怖的攻击方法，注意到这条Cookie是 64个只含大写字母和数字的字符串，也就基本可以断定这个是哈希算法加密的，而对于那些有丰富经验的黑客来说，简单哈希加密的密文跟明文没有太大区别，不信你可以看看 ，两到三级的哈希加密基本都能被查出来，而这已经是公开的技术了，私密的民间高手技术有多高可以想象了吧。他们只需要用几个账号在支付宝网站生成几个这种Cookie，然后还原出加密方法。他们能做的有两件事：
1、使用大批量账号，可能达到数百万级别，自动生成Cookie然后伪造登录，暴力破解密码。虽然每个账号在三次试错机会中能撞对的概论很小很小，但他们可以延长试错时间，而且基数这么大，成功的机会还是很多的。
2、第二个利用方法虽然没有直接经济效益，但却可以让整个支付宝系统陷入瘫痪。因为支付宝密码输入错误超过3次就会账号被冻结，可以想象数千万甚至上亿的支付宝账号被冻结能给阿里带来多大的冲击吗？这种攻击最受益的应该是阿里的竞争对手们吧。
&因为此危害十分大，因此我通过乌云报告给阿里巴巴，然而在经过了一个星期的漫长审核后，它给了这样一个答复
呵呵。。。
然而当我放完国庆长假回来，再次打开支付宝的WAP页，却发现这个Cookie漏洞被修复了，已经没有了几条可能有问题的Cookie！！！
乌云平台里的厂商规则里有这样一条严禁行为：&a)消极处理安全问题包括不负责任的评估安全问题的严重性和后果，忽略后又悄悄修复等&。因此我多次用邮件以及微博的方式同乌云沟通，要求严肃处理此事情，不要伤害小白帽（以后可能要成黑帽子了）的一片心思。然而并没有得到什么有实际意义的答复。
前段时间看的一篇文章《一个iOS漏洞值多少钱？》，里面有这样一句话&大多数白帽子对于苹果这种高冷的行为感到受伤，从高雪峰苦笑的脸上似乎也找到同样的答案。&。同样，我也对阿里巴巴以及乌云的这种行为感到受伤。
既然漏洞已经修复了，乌云不肯公开，我就在博客园里给大家摊开来说吧，仅以抛砖引玉，望各位前辈多多指教。
阅读(...) 评论()