首页
社区
课程
招聘
市民余额宝莫名丢失2万元 乌云发布支付宝漏洞预警
发表于: 2014-2-21 15:02 5930

市民余额宝莫名丢失2万元 乌云发布支付宝漏洞预警

2014-2-21 15:02
5930
新闻链接:http://www.2cto.com/News/201402/280123.html
新闻时间:2014-02-21
新闻正文:

         市民余额宝莫名丢失2万元 乌云发布支付宝漏洞预警

    对于支付宝和余额宝的操作安全,一直有人质疑。它们是否真正可靠?安全暂且不提,发生在市民张虹(化名)身上的事,足以给其他使用支付宝和余额宝的市民提个醒。昨天早上,她没有登录账户也没有进行操作,可余额宝上的2万元却“不翼而飞”了。

    大清早收到支付宝短信

    昨天早上8:10分左右,刚送完小孩上学的张虹,在前往公司的途中收到一条短信。信息是由支付宝发出的,经常操作支付宝的张虹一看就知道,那是一条包含了6位动态验证码的短信,意味着她的支付宝账户正在进行消费交易,需要输入这6位验证码才能继续进行。

    刚接到短信,张虹就懵了:自己明明没有登录支付宝,怎会收到这样的短信?发觉不对劲的她立即赶到办公室,打开电脑登录支付宝页面。当看到余额宝上显示的余额与自己存在上面的金额49473.83元相符时,悬着的心才稍微放下。

    眼睁睁看着钱被转走

    然而,随后的一个小时,张虹的手机再次收到两条短信。与第一条短信一样,这两条短信同样是支付宝发出的,分别包含两组不同的6位动态验证码。于是,还没退出登录的张虹再次查询余额宝时竟发现,余额较此前少了15000元左右,交易记录显示:她有3笔4900多元的转账,划向账户名为“某某敏”的个人账户,备注为:代付款。

    存在余额宝上的金额“自动”转账,张虹想想都觉得可怕。她第一时间报了警,同时拨打支付宝客服热线报备,并且要求立即冻结自己的余额宝账户。在与客服人员电话确认余额时,她发现,就在自己报警过程中,又产生了一笔4900多元的转出账。也就是,她莫名被转走的金额共计约有2万元。

    张虹使用支付宝已有2年了,开设余额宝账户并往里存钱则是近两三个月的事。她说,看过余额宝广告,考虑其收益较高,而且大公司也值得信赖。

    “平白无故遭转走2万元,相当于我一年的收入。”张虹的心情一直难以平复。她说,平时使用支付宝和余额宝时,她的安全意识已经很强了,“我从来不用手机登录,甚至没有启用手机的上网功能,因为看过报道,有黑客可以通过手机上网漏洞盗取密码。我只在家里或办公室这两台绑定支付宝数字证书的电脑上登录和操作。”

    支付宝承诺补偿全部损失

    张虹仔细梳理了事发前后的细节,随后产生了几个疑问。

    首先,在她刚到办公室查询余额之前,交易记录显示了1元钱的进出账记录,对方账户名显示的是一家公司。在并未排除被黑客盗取密码的情况下,张虹推测,或许是不法分子在对她的账户进行试探。

    其次,张虹开通过余额宝支付、转出的实时短信,也就是说哪怕是头一天她通过余额宝支付购买一条19元的裙子,手机都能收到账户变动的短信。然而,却没有收到有关这4笔每笔4900多元转出账的任何短信。

    最后,她特别上网查询过类似案例,一般存在“被黑客侵入”或“手机被屏蔽”两种可能。在她印象中,手机当时一直都在正常通话中,应该不存在被屏蔽的可能。

    张虹还提到一个比较特殊的情况:根据转出账所对应的时间,她那时明明一直登录并占用着账号。换句话说,如果有人同时在另一台电脑操作她的账号,支付宝并没有给她本人以安全提醒的话,那么她认为支付宝的安全应该存在一定的漏洞。“我真的算是眼睁睁看着2万元被人转走,而一点办法都没有。”

    昨天下午,当着晨报记者的面,张虹拨通了支付宝客服电话。客服人员表示,目前仍不清楚究竟是什么原因造成张虹账户资金被莫名转走,但在张虹昨天上午致电后,他们已经为张虹提交了补偿申请,如果情况核实清楚后确认可以补偿,会在一天以内电话告知张虹。

    记者发稿时,张虹来电告知:支付宝客服人员已经再次联系她,表示会将她损失的2万元全额补偿,补偿款在3个工作日内就会到账。

    乌云发布支付宝漏洞预警

    2月17日,国内著名的漏洞报告平台“乌云”发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登录他人淘宝或支付宝账号进行操作,目前不清楚是否影响余额宝等业务。“乌云”已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展。

    据媒体报道,淘宝当天即做出回应,称漏洞系近期新业务规则引发,并在第一时间完成修复,同时确认没有用户因此引发任何资金风险和损失。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 1334
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我猜想如何这事是真的,漏洞很可能出现在 手机第一次收到短信后, 这是第一次探试; 在她后来的上的那台电脑上可能存在木马病毒一类的东西,因为第一次收到短信上网查看这时候并没有钱被划走,也就是这时候操作密码啥的被这台电脑上的木马病毒一类的截获到了,随后的划款就在这次登录电脑之后
2014-2-23 19:38
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
膜拜大牛
2014-2-24 00:28
0
雪    币: 70
活跃值: (74)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
猜测是密码被人社工了,或者扫号扫出来了,很多人支付宝密码和淘宝密码都跟其他网站一样,不被盗才怪。至于为什么校验码没有生效,这个还真不清楚。
2014-2-24 08:43
0
雪    币: 148
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
估计是手机中马了,啥短信验证都直接截取转发了,源码可以看看这里http://javaapk.com/source/389.html
2014-2-24 10:08
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了,膜拜中。。。
2014-2-26 09:20
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没有绝对的安全,用户要提高自己的安全意识
2014-2-26 09:42
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
安卓忒不安全
2014-2-27 18:41
0
游客
登录 | 注册 方可回帖
返回
//