支付宝被盗了一两万,想知道哪一步出了问题?
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都没经过我的验证,什么手机验证email验证之类的统统没有!
很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。
有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。
=========
更新一下
我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。
=========
支付宝 和我确认,我的身份证信息已被泄露,那贼改我支付密码时用了身份证(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留身份证号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了身份证正反面图片。手机上好像从来不需要输入身份证号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。
关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行客服给我的答案是限额不能改,除非用网银盾。
这一切发生在我在淘宝填写了详细个人资料、上传了身份证照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。
微博上一搜最近有大把,和我类似的,比如这个:
http://weibo.com/p/1005051635082342/weibo?from=page_100505&mod=TAB#place
写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。
想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。
中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼用vpn什么的隐藏IP。
update
支付宝的登录密码很奇怪,没有被改。
另外淘宝的帐号也同时被盗了。
我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。
update
我的情况应该就是以下这种。
嫌犯拦截短信密码作案:支付宝万元存款消失
2013-12-20
update
男子支付宝万元存款被盗 嫌犯拦截短信密码作案
这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。
西安警方还是比较牛B的么,我想联系一下他们。
2014-5-30
update
同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是假证。时隔大半年,原来还在被盗的情况中,真是可怕。
2015-7-21
update
今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商
关键词:“短信保管箱”
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻小妹),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。
有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086客服小妹说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。
=========
更新一下
我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。
=========
支付宝 和我确认,我的身份证信息已被泄露,那贼改我支付密码时用了身份证(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留身份证号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了身份证正反面图片。手机上好像从来不需要输入身份证号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。
关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行客服给我的答案是限额不能改,除非用网银盾。
这一切发生在我在淘宝填写了详细个人资料、上传了身份证照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。
微博上一搜最近有大把,和我类似的,比如这个:
http://weibo.com/p/1005051635082342/weibo?from=page_100505&mod=TAB#place
写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。
想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。
中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼用vpn什么的隐藏IP。
update
支付宝的登录密码很奇怪,没有被改。
另外淘宝的帐号也同时被盗了。
我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。
update
我的情况应该就是以下这种。
嫌犯拦截短信密码作案:支付宝万元存款消失
2013-12-20
update
男子支付宝万元存款被盗 嫌犯拦截短信密码作案
这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。
西安警方还是比较牛B的么,我想联系一下他们。
2014-5-30
update
同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是假证。时隔大半年,原来还在被盗的情况中,真是可怕。
2015-7-21
update
今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商
关键词:“短信保管箱”
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻小妹),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
20 个回复
白米Ⅲ级
赞同来自:
其实答主的遭遇发生于14年12月份,想来也过去了1年了,以下是答主当时事发后的微信状态,这里没有任何不尊重警察叔叔的意思,只是用调侃的语气陈述了事实…
后记:那件事结束后,我想特别谢鸣XXX派出所的吴斯特罗夫斯基警官。1,吴警官是个有耐心,很热情的人。从接到我的案子之后吴警官就开始苦口婆心的开导我,让我放弃治疗,别指望钱能回来,并各种方式讽刺我傻逼。在我想出各种方法请求他帮助的时候,他也耐心的一一回绝。可以说成功的帮助骗子浪费了我的时间。2,吴警官是个热爱工作,毫不懈怠的人生导师。当我有了新的线索,给吴警官打电话的时候,他就以自己下班了为由各种推脱,后来直接不接我的电话(这一定是为了帮我节省话费并考验我的耐心),甚至在我请求他给客服打电话索要嫌疑人信息的时候他也毫不在意,直接让我假装警察打电话(给了我锻炼的机会)。3,吴警官是个善于抓住机遇的人。当我的钱回来的时候,他欣喜的和我说“快,给市局打电话,说你的钱回来了,就说是在我们派出所的帮助下,顺便提下我的名字,快!现在就打=_=”。当打了电话表示感谢而市局不予理会的时候,他更是让我去找所长,汇报自己的“功绩”。言传身教的告诉我要学会抓住机遇。4,吴警官是个淡泊名利的高人。今天中午,他给忙着复习的我打电话,送来了关怀,说为了防止更多的学生受骗,加大宣传力度,要把我的事迹报道上去,所以要给他送面锦旗(逻辑关系如此严密)。还说钱他出,一定要注明他的名字,并且为了防止我犯错,贴心的把自己的名字用短信发了过来,亲点了“镰明高效,一心为民”几个字作为锦旗内容,告诉我某地方(假证一条街)可以做(你可是警察啊)。。。。有了这样的好警察,文明城市的目标不远啦!!最后我给他做了,花了六七十块,告诉他120,补偿了话费的损失。这个故事告诉我们,不要把穷逼当傻逼,就算你是警察,穷逼可以反杀骗子,也可以搜刮警察。
现在想想自己做的不对,不应该骗警察叔叔的,好担心被说三观不正…当然我相信警察叔叔们都是充满正能量的…
最后附照骗…
————————分割线————————
好紧张,第一次回答收到赞…我向大家解释一下,首先10086的那个短信显示的是官方平台,应该是骗子用了伪基站,点入链接是个伪造的官网,他让答主下载移动客户端,应该是一个安卓木马,可以拦截短信并转发给骗子。所以我的手机验证码被转发给了骗子,交易提醒短信也被删除了…至于为什么没有电话挂失,当时打电话的时候客服问我附近是否有银行,我说有,他说你可以去那里办理相关业务…然后我觉得骗子也没这么快于是就挂了电话跑到了银行,结果钱已经取走了…另外有人说大点的公司不会理会装警察的,,没错,他们开始不理会,然后我联系了他们经理,并把警察局的报案和备案材料传真了过去…其实总得来说就是自己蠢…希望大家引以为戒,另外,前天晚上有个同学遇到了一毛一样的问题,被骗了六千,但是他告诉大家的时候已经过去3天了,,所以遇到这种问题一定要快速解决…最后祝大家新年快乐(ง •̀_•́)ง
——–————分割线————————
哎,想起了自己的蠢事,只是我被盗刷的是银行卡,不是支付宝。
某天中午闲的没事收了条10086的短信,说是积分兑换话费,有个连接点进入填了个信息下了个软件。在填完银行卡等信息后突然觉得被骗,迅速联系95566要求冻结银行卡,她们让我到附近银行办理,于是我跑至中国银行取款,眼睁睁的看着自己的金额一点点消失,简直无助。钱全部没有了。通过网络,我了解到这个软件可以拦截我的短信,并把我的验证信息等发送给骗子,,,之后我做了如下事情:1.迅速报警,当坐上警车的时候我就后悔了,感觉他们顶多立个案,不会有任何帮助。。。事实也是如此,只和我说追回希望不大。。。2.警局出来后,跑到银行修改密码,但是担心对方使用支付宝快捷方式可以绕开密码-_-||,然后打了一张交易流水单,明确交易金额和次数。3,向淘宝支付宝等客服查询我的卡的交易记录,无结果。说明骗子用网银等支付。4.拨打95516银联客服查询交易记录,查得有两个上海某旅游公司的交易单,并获取了订单号。5.上网查询该家公司,确认为正规公司后拨打客服要求其迅速冻结这两比交易,并取消,退还款项到我的银行卡。要求其提供购买人的信息,遭拒。6.剩下的一笔50元的金额通过网上银行查得通过贝付支付的方式支付,于是迅速联系贝付客服,要求其查询相关信息,获知其购买了一张电话充值卡,未获得其他信息。。。。7,今天下午到公安局要求他们给旅游客服打电话要骗子信息,他们让我自己打,,于是我假装警察用座机打了过去,他们以不能透露顾客信息为由拒绝我。我就告诉他们现在公安部在着力调查此类案件,要求她们必须予以配合,不得阻碍案件祯破!并不得将办案信息透露给任何人。经过几次交涉他们把嫌疑人周某的电话等信息给了我。。。。我交给了警察,他们去追查。旅游公司迅速把钱退到了我的卡上。8,去银行取钱,换掉绑定手机,至此结束,警察和银行很惊讶能把钱追回来,表示几乎都不了了之=_=(一帮没用的东西)。昨天到今天,跑了几趟警局,给警察和客服打了无数电话,扮演了警察欺骗了客服。这个故事告诉我们,永远不要低估一个穷逼的实力,这是给骗子的忠告。
匿名用户 白米Ⅲ级
赞同来自:
推荐篇文章:http://zhuanlan.zhihu.com/p/20694237
--------------------------------------------update 2015.12.27--------------------------------------------
话说为啥这个玩意又被翻出来了~
其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。
近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。
可以看出来,两种手段都有共同点:知道了卡号(账号)密码。
很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?
事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?
当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。
手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!
另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。
这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。
要想防骗其实不难:
一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!
二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。
三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。
记住这3点,骗子就很难下手了。
-------------------------------------------------我是不太正确的原答案分割线-------------------------------------------------
从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。
似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~
至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。
最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……
匿名用户 白米Ⅲ级
赞同来自:
http://weixin.qq.com/q/Z3U6zevlIhRbCluwS11Y (二维码自动识别)
http://weixin.qq.com/q/Z3U6zevlIhRbCluwS11Y (二维码自动识别)
http://weixin.qq.com/q/Z3U6zevlIhRbCluwS11Y (二维码自动识别)
白米Ⅲ级
赞同来自:
1、题主的系统版本是什么版本?安卓5.0以上吗?版本越新越好。
2、我一直喜欢用手机厂商的自带市场,为了安全考虑。就算谷歌家的应用市场,我也觉得不太安全,因为没有人工复检。
我想问一下题主,你下的应用是否有经过人工复检?我下的大部分都是有人工复检的,小部分就算没有人工复检,也要带有“官方标志”,极小部分就算没有“官方标志”,也要看“开发者认证”。认证的开发者信息符合我才会下载安装。
3、题主在权限,特别是root权限方面是否不够谨慎?或者题主的系统在新装应用的权限策略是如何的?是全部智能匹配还是部分智能适配?或者全部默认为禁止还是全部默认为提示?
4、题主是否关闭了应用的自动安装功能?
5、题主是否关闭了“允许安装未知来源应用”?除了谷歌的play以及厂商自己的应用市场以外下载的应用全都属于未知来源哦!我个人安装的应用中只有少数的几个应用是网页下载或者第三方应用市场下载的。
6、题主是否有使用VPN的习惯,用的是什么VPN?用VPN的时候有没有使用过支付宝或者手机银行这类app?
7、题主是否连接过外面的wifi?
8、题主的USB默认连接模式是什么?我个人建议设置为仅充电。设置为仅充电,插进USB端口,电脑就不会识别到有新硬件插入。这样,就算电脑中毒,甚至被远程控制了,手机也不会出问题。
9、题主用的什么输入法?个人觉得不值得信用的输入法就不该允许它联网。并且,定期删除输入法的应用数据。如果你的手机系统有个独立的密码键盘就好了。
10、题主是否有在手机里储存或者使用过身份证号码身份证照片,银行卡照片银行卡号。有些应用会用到身份证号码和照片、银行卡号码和照片,用到的时候考虑一下该应用是否值得信任。照片方面建议用了就删,不要储存在手机里。
11、题主用的是什么PC助手?还有,该助手是否官网下载?是否默认授权该PC助手?
12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。
13、不建议默认打开USB调试,用的时候再打开就好。而且打开后建议你打开USB调试开关下面那个监控adb应用安装。这功能好像是安卓5.0以上才有?
补充一下,从2011年开始,我就用安卓2.3的手机一直到现在,也是那一年开始。我用过各大银行的网上银行、电话银行、手机银行、短信银行;还有支付宝钱包、微信钱包、QQ钱包(财付通)、百度钱包、银联钱包、华为钱包、拉卡拉等等网络钱包和支付渠道。从没出过问题,因为我知道哪些该注意,哪些无所谓。
但我发现身边的朋友经过这两年的网络宣传,对于手机的安全可以说是诚惶诚恐。这在我想来完全没必要,你只需要知道什么情况该注意就好。就好像一个古代人穿越到现代,他走在人行道上都会非常害怕路中央的移动铁壳子。而现代人就完全初次担心,因为他们知道人行道是相对安全的。而在手机的使用过程中,我们就需要知道,哪些是人行道,哪些不是。
上面我说了一些,我再补充一些我平时的使用习惯。
1、重要的帐号我一定要开登录验证,现在的互联网公司都有提供的。
2、我从来都不在电脑上输入重要帐号的输入密码。因为,windows真的是太不安全了。。。。。相信很多人都有过经历。。。。
我一般是扫描二维码登录。
3、安卓手机,如果你不是发烧友,真的没必要root。
4、安卓手机,一定要管好设备管理器。这玩意儿可以控制锁屏,好多人就是给了设备管理器授权,被流氓软件锁了屏幕要钱。。
5、一般来说,手机上的所谓木马病毒之类的,其实还是各种流氓软件。
我敢在手机上下载任何文件,事实上这几年来我也一直如此。。。。。但是按照的话我就不敢→_→轻易安装了。。。。。
我的观点是:只要不安装,就算下载下来了也没事儿。。。。
电脑上就不一样了,不安装的文件也可能是病毒木马。。。。。
甚至,没下载的也可能是,因为电脑上的可以在网页中挂有木马啊。。。
6、链接,说真的,我对于链接还是挺大胆的。所有的链接我都敢点开。。。。我怕啥,最多就是个钓鱼网站咯。。。。。
嗯。。。。不过对于邮件中的链接就谨慎些了。。。之前QQ邮箱都暴露出了邮件链接上的漏洞。。。
7、除了常见的wifi、VPN和app这几个方法,手机上剩下的最常见的盗号手段应该就是钓鱼网站了。。对于这点,其实我觉得有三点要注意的:
1现在很多网站,特别是与钱有关的网站,都提供https加密传输了,所以一定要看看所打开的网页是不是https的。。。当然,有些网站的官网本来就不是https的。。。。。。那没办法。。。
2重要的常用的网站一定要记得正确的网址。
3无法确定这一定是官网的情况下,只能试试假帐号和假密码试试能否登录。。。。
最后,我并不是搞网络安全的,也就是我并不是专业人士。。。只是各种手银、电银、短银和网络钱包、支付平台还有安卓手机的用户而已。。。。。要是有哪些说错,求专业人士指出咯。。。
匿名用户 白米Ⅲ级
赞同来自:
招商银行信用卡开了快捷支付,开了手机宝令(默认就关闭短信验证了)
PC是win7系统,杀毒和防火墙都开,我是码农,对电脑安全很注意。手机是android,已root(我想问题出在手机这里)
发现异常是12号晚上,下班后上微信,看到招商银行的公众号发给我的交易通知。
我回家后,上招行的专业版查看信用卡未出账单记录,没看到这些交易记录,很奇怪。
上支付宝看交易记录,20多条记录,每笔都是10块钱的,而且前后间隔就几分钟,有个30多的付款没成功。
之前在淘宝买过彩票,从未在“某彩票”网站注册过彩票账号。
确认这些后,我打了支付宝的客服电话(之前我不知道支付宝会补偿),客服验证资料后,表示会在2个工作日内补偿这些钱到我的信用卡,通过记录查询,这些交易都是在手机上完成的。
之后我修改了各种密码,关闭了快捷支付,关闭了无线支付。
----------------------------------------
昨晚发生的事情,我发在微博上了,我想说android的开放环境真的不安全,root后就更不安全。
支付宝客服很专业,快捷支付的损失补偿协议也很好(拿到补偿后会来报告)
支付宝是个好产品,用了很多年了,作为一名码农我知道,功能越强大,漏洞就越多,享受快捷的同时必有风险。
损失只赔偿一次,这个说法我不知道是不是真的,即便每次都赔偿,也不想去浪费精力折腾(11.11期间,能在20分钟内和客服沟通上,应该是很幸运了)
当中有个小插曲,我把截图发到网上后,经老赵转发,“某彩票”网站客服联系我了,表示已经冻结了相关账号(这里我不清楚,他们是如何做到的)
------------------------------------------------
非黑支付宝,非恶意骗保,犯不上为了200块,去折腾这些事情。
---------------------------------------------------
14号已拿到补偿
白米Ⅲ级
赞同来自:
提高安全性要注意以下要点。首先是保护好个人信息 搞清楚哪些是可以泄漏 哪些是打死不能告诉别人的。我们的信息中 身份证号 银行卡号 电话号码 都是公开信息 毫无保密性可言。唯有密码是 只有自己知道的。只要涉及钱财的密码 一定要复杂 要常换 要和其它如邮箱等密码有区别。第二是 提高付款手续安全认证的复杂性 最好使用硬件控制 尤其是超过一定限额的 支付和转账。额度设置根据自己的风险承受能力。这里要明确短信验证是最不安全的方式之一 从某种程度上来说快捷支付直接拉低了 在线支付的安全性 但没有办法 便捷和安全本身就是矛盾的。第三 要清楚 无论支付宝还是其它在线支付方式 安全性和银行是没有办法相比的 因此不要把存有主要资金的银行卡挂接在上边。 有可能的话挂接一张小额信用卡够日常消费用就好了。第四 一旦怀疑帐户安全有问题 第一时间是电话 挂失 注意是挂失不是冻结 理由永远是卡丢了。这样客服回很快 对卡支付 千万不要啰哩啰嗦一大堆 抢时间啊亲。然后再到网点去和银行工作人员面谈。采取后续补救措施。不要对电话客服抱太大希望。毕竟他们真的只是一群临时工或外包 很多业务上的事情是搞不清楚的。同时拨打的时候一定用 手工拨号不要用任何链接。毕竟联到哪里去 谁也不知道。
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
另外,我安装软件时,将所有权限者设成禁用。个别必须用到的权限设成询问。从不直接赋予软件权限。
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
事后警察直接和我说现在诈骗很多,几乎找不回来了,我还以为将近4万块警察会查查…就直接让我不要和班主任说……做笔录但晚上10多,直接让我自己回学校……后来通过网上银行查到对方姓名和账号给警察打电话,他就说知道了,就挂了……
反正我现在是做家教补贴生活费,学费基本靠奖学金
对警察基本是不指望了
白米Ⅲ级
赞同来自:
还不如国内市场把关严实,给你一大堆拒绝的理由。
(其实这里,我并没有想要夸国内市场。。。只是暗讽它们逼开发者嵌入合作SDK的流氓行径)
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
我自己平时是个极为谨慎小心的人,别说被诈骗,就算是丢钱丢手机都几乎没有。只有一次例外,寄宿制高中时期,整层寝室楼的电子产品全部失窃,宿管简直是213……
那一次我赶紧让我爸去挂失并补办了原号码,当时是07年吧,卡号并没有绑定什么业务,但很巧合地与当时的女友是情侣号,所以不舍得换。自那之后至今快10年了,这个号码依然在用,而且只有我在用!
这几年垃圾短信垃圾电话越来越多,都知道是网上填写的个人信息被各种转卖的结果。但有一个现象让我一直很疑惑。一般的人工垃圾电话,我会听到"你好,是Jy先生吗?"。但也有过那么几次垃圾电话,对方说的是,你好,是Jd先生吗?"区别在于前者喊的是我的名字,后者喊的是我爸的名字。问题来了,我不论填写什么资料,断不可能用我爸的名字,打电话的人从哪里同时得到了我的号码和我爸的全名,并成功地混在一块儿?
至少我能想到的只有一个地方,移动营业厅给补办手机卡的时候登记了我爸的姓名及身份证。所以,我不信某些大公司的保密。
白米Ⅲ级
赞同来自:
古伦木 白米Ⅲ级
赞同来自:
虽然马后炮,但确实我看到题目就这么想的。
这是我以前兼职支付宝客服时就知道的事了,一直在想这个漏洞会不会被人利用,现在来真了。
注意别泄露自己的身份证照片和彩色扫描件。
如果还担心,最好还是别放太多钱进支付宝和绑定的快捷支付银行卡。
匿名用户 白米Ⅲ级
赞同来自:
我爸去年银行卡被盗的,通过支付宝,但是只盗了200,就被发现了。
我爸工商银行的卡,忘了是几星,没有支付宝,平常也不从网上买东西,平常就转账,开通了网上银行。
白天我去商场刷他卡买东西,夜里两点就收到消费短信200,他以为我网上两点不睡觉用他卡买东西,我说没有啊。然后给工行客服打电话 说是支付宝消费的,赶紧去银行问啊,银行说不可能,肯定你孩子刷的,然后又去报案了,民警说你孩子刷的吧,要不然你卡里那么多钱,怎么会就刷200。我也是醉了,就200块钱银行也不理,派出所也不理。
我爸还细心教育我,姑娘,你爸不差这200,你刷了就刷了。想当年我也是翻遍男友的 男友前女友的微博说说留言的人,我怎么会受这种冤枉,找蛛丝马迹最在行了,自己查怎么回事啊。
先是给支付宝微博发了私信,然后问他 我爸没有支付宝,为什么银行卡会从支付宝上消费,支付宝就问了我爸电话,给回电话,了解情况。然后支付宝说我爸的银行预留电话不是我爸所提供的呀,我爸电话号码用了十几年了。常用号码都是留这个的。
我们登上网银,确实有两个预留号码,一个是外地号码,我们根本不知道,问银行为什么我预留号码改了,我都不知道,银行说怎么可能,不可能。
我们删那个预留号码的时候也是需要U盾才能删,删了之后,我试着看看能不能把我的号码设置成预留号码,需要U盾才能设置。
登上网银可以查最近在那登陆,什么时候登陆。这几个月一直有被其他人登录。有IP地址,有时间,时间都是夜里,IP地址我都是百度搜了一下,都是在东北和海南,但我也就只会百度出来那个县城。不知道为什么他登了那么久一直没转钱,而且,登录名可以改,他把登录名改成密码,我爸登录都是账号一串数字,那个人登录就会显示密码。
后来支付宝赔了200块,我让我爸换了个卡号。他还是不放心,把钱转成了那种存单,只留了一点常用的钱。
当时我还各种截图啊,把那个预留手机号,他的IP地址全都存下来了,扬言要抓到他们雪耻,200块不是我刷的,从那对银行和派出所寒心了,对支付宝好感蹭蹭的升。
我当时一直在想是不是因为我爸设置了100块免输密码,所以他才转了两次100,而且支付宝说他购买的是虚拟物还是什么来着
白米Ⅲ级
赞同来自:
手机中马,逆向,不是专业机构,一般很多二逼代码,或者壳,特征码有自己联系方式。
其他原因,找到消费网站,他们所说的通道,拿到ip,分析流量。
钓鱼网站直接打下。
反正目前国内很多流寇真的没用vpn。
网络安全年,报警应该管用。
网警最牛逼的是江苏。
匿名用户 白米Ⅲ级
赞同来自:
以我浅薄的工作经验来讲,被盗无外乎几种情况,作为用户的我们平常也要注意防范。
1.自己泄漏关键信息,包括不限于证件照、密码、验证码等各种信息
2.密码设置过于简单或者和其他网站一样,容易被扫号
3.关联绑定的的邮箱或者淘宝账号被盗,部分验证要用邮箱,淘宝也可进入支付宝
4.绑定手机的二次放号,概率不高不过
5.设备木马病毒或者恶意补卡
总的来讲除了支付平台日常的风控外,我们自己也是要注意的,毕竟安全问题需要共同努力