#必看#央视曝光，只需要一个10086发的验证码就可以取走你所有银行卡里的钱！一定要看_半岛都市报高密新闻-爱微帮
&& &&& 【必看】央视曝光，只需要一个10086发…
&&&&&&& 最近，一篇受害人自述被骗经历的长文在网络上广为流传。作者称，由于回复了一条短信，他的支付宝、银行卡以及百度钱包里所有的资金一夜之间被“洗劫一空”。真相究竟如何？央视记者在调查中发现，一种全新的骗术已经出现并正在蔓延，我们不可不知、不得不防。近期央视曝光最新型的验证码诈骗，只需要一个10086发给你的验证码，就可以神不知鬼不觉的取出你所有银行卡里的钱，隐密程度让人瞠目结舌。受害者微博截图4月8日傍晚，挤在北京晚高峰的地铁里，小许连续收到了几条来自中国移动官方号码的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成了手机余额不足。受害人 小许：我这时候就纳闷了，因为我根本就没有订阅这个服务啊。紧接着就是非常诡异地又发了一条短信，显示是我只要回复取消加，在3分钟之内退订免费。当小许正在琢磨“验证码”到底是什么，他又收到了一条来自中国移动客服电话“10086”的短信。受害人 小许：上面写着。您好，您的USIM卡验证码为六位数字，然后就没了，就句号。这时候我就想我要退订这个业务，他也没有跟我说验证是什么(用途)，我就按照常规的思维，就取消加验证码发给他了。原以为成功避免了一次手机用户经常碰到的“吸费业务”，但小许却惊讶地发现，自己的手机突然彻底瘫痪了。受害人 小许：重启了大概N次手机，然后它还是显示无服务。到家之后，有WIFI的时候再充值，去充了大概150块钱进去它还是没反应，这时候我就着急了。因为我手机是无服务状态，我也打不了10086的客服。在线遭劫！支付宝一夜“归零”这只是麻烦的开始，当天晚上8点左右，小许的手机在无线网络下，接连收到了支付宝的转账提示，这意味着竟然有人在另一个终端上操作他的支付宝账户。受害人 小许：这时候就不是诈骗，这种感觉是在抢钱。就我眼睁睁地看着他，把我的钱一笔一笔又一笔的转移，而且不是我个人操作的。由于手机无法呼出挂失，情急之下，小许只能通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。受害人 小许：因为你知道打客服(电话)是个非常缓慢的过程，它一步一步各种各样的验证，…当我挂失成功完成之后，发现我的支付宝没钱了。他不但攻破了我的支付宝，还在我网银里发生跨行转账。就发现我后来每一张银行卡里，余额都是零。百度钱包“被偷” 网银账户“沦陷”更令小许感到恐惧的是，冻结支付宝账户并没有使自己的银行卡摆脱被劫的“命运”。他第二天才发现，自己名下的招商银行、工商银行两张储蓄卡，在他完全不知情的情况下，被人绑定在另一个在线支付平台“百度钱包”上，加上小许原本在“百度钱包”绑定的另一张中国银行卡，三张卡里的钱全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。一条短信让他一夜之间变得身无分文。“嫁接”移动业务 &精准“劫持”手机小许的遭遇不仅让众多网民震惊，也在通信、互联网和银行业内引发了热议。从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时，所有这些不可思议，都是从收到那条订阅短信开始的。记者从短信入手展开了调查。明明小许没有订阅，为何会收到订阅短信？根据中国移动北京分公司的内部查证：4月8日17点54分，有人通过海南海口的一个IP地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。自助换卡：“双重关口”皆被攻破“自助换卡”是中国移动推出的一项在线服务，通过这项业务用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。经过“自助换卡”，相当于小许的手机在那一刻更换了机主，落到了别人手里。中国移动北京分公司表示，目前仍不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。中国移动北京公司业务专家 孙鹏：第一道门是诈骗分子把门户网站的密码破解掉了，第二道门是他启动了换卡的流程，点击确认，我要发起换卡了，系统就会向他发一个二次确认的验证码，把这个验证码再填回系统之后，才会发起后期的换卡工作。“致命”漏洞：关键信息缺乏关键提示攻击者要换卡，必须先知道验证码。当时小许收到的这条来自10086的验证码，正是攻击者在网上发起换卡后，系统自动发到小许手机上的。但在这条20多字的短信中，并未说明验证码的用途。受害人 小许：可以说，他是以极其随便的态度来发给我，就告诉我这是个验证码，普通人没有接触过这方面信息的时候，是不知道它是有什么用处的。骗局揭秘：利用“信息盲点”编造“剧本”“USIM卡验证码”到底是什么？攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个的“剧本”：先是破解密码登录官网，为当事人订阅增值业务并实现扣费，这是在营造恐慌气氛；再通过发送一条诈骗短信，告诉当事人可以免费退订，但需要立即回复“验证码”；趁着当事人正急于退订却搞不清“验证码”在哪里，攻击者又在中国移动网上营业厅发起换卡业务，使系统自动向当事人发送10086短信的“验证码”，这种及时跟进的“雪中送炭”，更会让当事人对骗局的“剧本”深信不疑；最终，面对这个没有任何安全提示的“验证码”，当事人会很容易顺着之前“剧本”的逻辑，积极主动地把它回复到到攻击者手中。利用当事人回复的“验证码”，攻击者完成“自助换卡”后，会利用成功“劫持”的手机使用权接收各类短信验证码，进一步对受害者的财产账户发动攻击。受害人 小许：手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证，意味着一旦你失去你这个手机号的控制权，那你这个人就被抹掉了。因为我丢失了那个手机号。其实在那一晚上我是没有身份的在互联网上，我的身份被另外一个人取代了。风险失控：“冷门”业务变“后门”小许的经历并非个例，不少有着同样遭遇的网友主动与小许联系，讲述自己被攻击的经过。信息安全专家把此类称作“补卡攻击”。记者在调查中发现：一些本为方便用户而开发的业务，却因用户普及程度较低，成了被攻击者“盯上”的充满风险的“后门”。记者体验了“自助换卡”的全部流程：注册登录移动网上营业厅，进入“自助换卡”页面并申请这项业务，只要将原手机卡收到的短信“验证码”回填到网页，原卡的号码信息会被写入装在另一部手机里的新卡，而原手机卡立即作废，几分钟即可完成操作，而且完全免费。记者注意到，与到营业厅当面办理不同，自助换卡全程都没有核验操作者的身份信息，仅需要准备一张未被写入号码信息的新卡，并将卡面上的编号输入网页，这张卡被业内称为“白卡”。中国移动北京公司业务专家 孙鹏：如果您是中国移动的客户，您现在可以到营业厅，免费领取一张，或者说是我们通过邮寄的方式给您寄过去。记者：免费领取的时候，需要核验身份信息吗？中国移动北京公司业务专家 孙鹏：你只要是中国移动的客户，我们就会给您一张白卡。记者：不需要做任何身份验证？中国移动北京公司业务专家 孙鹏：白卡本身是不需要做验证的。白给的“白卡”：“便捷”还是“隐患”？记者了解到，这种“白卡”和领取人的手机号没有绑定关系，因而领取后可以写入任何手机号，不仅可以免费从官方途径获得，甚至在淘宝等网站上有人公开售卖。这就意味着，攻击者要“劫持”小许的手机卡，只需要以小许的手机号成功登录中国移动网上营业厅，并骗到那个没有任何提示说明的6位验证码，剩下的条件都可以轻易获取，不需要任何身份验证。信息安全专家 孟卓：曾经可能线下还要验一下身份证我们还要面对面沟通交谈，但是在网上呢，可能就会有这种安全隐患在里面，现在你也永远不知道是一个什么样的人，他在哪里在研究你的系统，在尝试着发现你系统里的一些问题。揭穿伪装：诈骗短信披上“官方外衣”回溯小许的遭遇记者发现，在构成这场“连环”骗局的几条短信中10086是中国移动统一客服号码、是中国移动手机报号码，令当事人深信不疑。就连此次事件中唯一一条由攻击者编造的诈骗短信，也是利用“139邮箱”的一项“发短信”功能发出的。记者实际操作发现，如果接收短信的手机没有将发短信的邮箱所对应的手机号存储为联系人，接收到的信息均显示以“10658”开头。而中国移动旗下的“服务提供商业务号码”发送的“行业短信”大都以“10658”开头。攻击者看中的正是这个功能细节，不仅可以对诈骗短信进行伪装，骗取接收者的信任，还可以接收到当事人回复的关键验证码。因此，139邮箱的“发短信”功能被攻击者所用，成为骗局的重要一环。而这项中国移动已经推出8年的免费功能，很少有人真正了解它的操作细节，使用率也不高。信息安全专家 &张耀疆：所谓的冷门业务，它有时效性的。按道理可能在某一时期它就有某一时期的一个作用，但实际上这个(行业)发展非常快，随着时间的推延，其实有些东西甚至你自己都忘掉了。就是一般不太用，但是懂的人他就会打它主意，利用它。有时候时间长了，它就变成后门了。验证码“撬开”全部账户？当事人的手机卡被“劫走”后，第三方支付平台、甚至银行的安全验证都被接连突破，这一切真的仅靠掌握短信验证码就可以实现吗？小许：他为什么就能凭我的手机就能够破解我的网银呢。工商银行客服：第一必须得知道您的网银登录密码，…如果他不知道登录密码的情况下，他还需要您卡的密码。小许：卡密码？工商银行客服：对，就是卡的取钱密码，就那六位数卡取钱密码。如果密码、卡号和手机他完全掌握他才能做这些交易。这意味着，尽管短信验证码是每一步攻击的关键，但攻击者还需要受害者的银行卡号等更多的信息。因而可以断定，小许的手机卡被“劫持”之前，他的“成套”个人信息已经被攻击者掌握了。尽管已经向警方报了案，而且支付宝和百度钱包也在案件侦破之前，对小许在该支付平台上损失的金额进行了先行赔付，但小许仍在通过各种途径寻求答案。他恐惧的是，不知自己还有什么关键信息已经被他人所掌握。信息安全专家 &张耀疆：个人信息在网上通过各种各样的方式去猜测碰撞，最终汇集到一起，形成一个地下的一个数据库。那么这个库里面会有大量的非常完整的个人信息的一个链条。比如你的姓名、家庭住址、手机号、银行卡号、银行的密码，其实都在网络的黑市里面，而且是别人整理好的，不是零散的，这个就非常可怕。短信验证码“不能承受之重”近年来，在个人信息泄露交易愈发猖獗的大背景下，单一的静态信息如账号、密码已经不能保证各类身份验证，尤其是在线支付的安全。因此从银行开始，越来越多行业的安全策略采用了“双因素认证”的理念。简单的说，就是“用户自己知道的信息”这把“钥匙”已经不安全了，必须用随着时间、事件等因素随机产生的一次性密码再加上“另一把钥匙”，同时拥有“两把钥匙”的人才能开一把锁。而这把“新钥匙”从最初的U盾、令牌开始，越来越多的“集成”到了智能手机上，“短信验证码”已经成为如今在线支付“双因素认证”的“必选项”。之所以小许的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外， “双因素认证”的第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。记者对本次事件所涉及的第三方支付平台和手机银行的关键业务进行操作汇总后发现：所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”也无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝竟然简化到仅凭短信验证码就可以更改。小许：如果我的手机号已经被盗走了，因为我可以确定这一点，他还需要别的才能把我的钱转走吗？客服：转账的话是需要您的取款密码，跟验证码的，但是如果说他是网上支付的话，就是只需要验证码就可以了。信息安全专家 &张耀疆：验证码这个东西，它可以做可各种各样的动作，比如说找回你的账号密码，那么这样就导致什么呢？其实你个人的账号密码和验证码就变为一体了，它变成一个因素了。那么原来设计当中的双因素的功效就大大的降低。就把所有的鸡蛋都放在这么一个篮子里面，导致了种种的问题。如何防范“验证码攻击”从小许的遭遇中我们应该得到什么警示？面对此类针对短信验证码的“精准诈骗”和“组合攻击”，又该如何保护自身安全？信息安全专家为大家“支招”。信息安全专家 孟卓：现在互联网发展到这个地步，很多这种计算机服务器，它的运算能力已经很高了，包括带宽现在也很宽了，4位数验证码，我们可能会在行业里会做一个测试进行猜解，不到一万次就猜出来了，基本上几分钟就搞定了。专家提示，从电脑到手机都面临着木马病毒、“钓鱼”网站等黑客技术的安全威胁，如果只靠一个简单的静态密码，无法保证安全。因而，首先一定要保证静态密码足够复杂，并妥善保管防止泄露。“四招”防范“验证码攻击”一、静态密码设置一定要复杂其次，攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对&运营商&、&银行&等身份的手机短信和来电进行认真甄别，冷静应对。二、遭遇“干扰信息”仔细甄别莫慌张每个人手机上，可能都会出现过各种的干扰信息，那么如果在我们风险意识并不是很强的情况下，很容易被这种干扰信息所误导，就会产生后续的一系列的损失。三、手机离奇“瘫痪” 紧急“挂失”当先另外，如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于&信息孤岛&时，冒名顶替机主身份窃取账户。四、短信验证码 不能告诉任何人！！！最最重要的是：短信验证码不要告诉任何人！电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。支付宝安全发言人表示，基本上现在市面上任何的验证码，它都不会有再次上行的过程。也就是说它只会单向地告诉你，它的验证码是多少，不会再次要求你，说你把你的验证码发送给它。所以说，任何问你要验证码的都是骗子。 从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统，构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这一连串以“安全”为“生命线”的行业敲响了警钟：所谓“好的用户体验”，就像一架天平，一头是“便捷”，而另一头是任何时候都不能忽略的“安全”，这架天平的平衡一旦打破，所有的一切都会“归零”。
点击展开全文
悄悄告诉你
更多同类文章
还可知道有多少人阅读过此篇文章哦
阅读原文和更多同类文章
可微信扫描右侧二维码关注后
还可知道有多少人阅读过此篇文章哦
汇集高密新闻，关注本地，关注安全。
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可进入
删除，或发送邮件到 bang＠ 联系我们，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34　　　　今天我在财付通申请账号，发现一个巨大的安全漏洞，打电话到95533投诉，客服居然说这是没有问题的。让我详细描述以下情况：　　第一步：财付通注册，我选择了手机注册方式，自然要求输入手机验证码什么的，注册成功。　　第二步：绑定银行卡，我输入了建行银行卡号，由于银行卡与该手机绑定，也要求输入手机验证码，绑定成功。　　第三步，充值，居然不需要密码，充值成功。　　第四步：转账和支付，这个也没有问题，一路畅通。　　全程没有要求输入银行支付密码，没有进入网银支付系统。　　朋友们看出什么问题没有，这就是说，只要我知道朋友或熟人的卡号，并借其手机使用10分钟，我就可以成功的从他的银行卡转走多达20000的现金。首先，在自己的生活圈，银行卡号是公开的，因为银行卡号可能财务拿来发工资，也可能朋友间相互打款。只要是熟人，这应该不是秘密，也可以是密码，但银行卡号绝不是一个安全的屏障。其次，手机出借或丢在办公室也是常见的。只要有这两个，第一拥有手机，第二，知道卡号，你连密码都可以不知道，就可以冒充他以他的手机注册财付通，然后一路下来，获取他的资金，前后不超过10分钟。　　而且，通过这种模式，你起诉都无门，只怪你没有保管好手机，他完全可以抵赖自己并未操作。　　就这个问题我致电95533反应，客服回答我是财付通的事情，我说，银联或银行没有与支付宝签订相关协议，难道可以实现？　　就这个安全问题，我们几个朋友商定后觉得做个测试（不然说不清楚，对方报警我就麻烦了，多个人有个旁证），首先获取一个办公室人员的建行卡号，这个很容易办到，然后借其手机使用，装作很急的样子，说就10分钟。熟人抹不开面子，借了。　　然后我们马上到隔壁办公室申请财付通。轻车熟路，8分钟时间以这个手机号注册，绑定，充值，转账，全部搞定。转走资金1元。　　这个漏洞实际上是很明显的，就是全程系统默认，只要你拥有手机，你就是其主人，就拥有了一切权利，包括银行卡，可能你会觉得银行账号别人无法知道，但在熟人圈子里面，账号是很容易得到，而且很多是主动公开，然后借到、偷到、检到手机就搞定了一切。　　你或许可以说这是财付通的快捷支付方式，你可以不使用。问题是我压根不知道财付通怎么办，我的手机落在懂得财付通的人手里，只要知道我的银行卡号就可以办理。你说我冤枉不？　　在没有输入银行支付密码的情况下就可以绑定，而且绑定后充值也不需要密码，这在安全上是绝对不允许的，信用卡支付等都是要求输入密码的。　　解决这个问题很简单，在绑定的时候要求输入银行支付密码，或向财付通用网银支付的方式先支付一小笔金额以完成认证，认证成功后爱怎么就怎么。　　说出这个东西不是教大家犯罪，而是提现大家增加防范意识，也提现银行和财付通注意。就一句话，只要你的手机被别人使用且知道你的银行账号，你的钱就会不安全。　　朋友，你能杜绝吗？人家给你借手机，你告诉他因为可能丢钱而拒绝？
楼主发言：6次 发图：0张 | 更多
　　淘宝买东西也是一样　　
　　顶上去，让他们知道厉害。
　　太可怕了　　
　　我一直觉得手机绑定银行业务不安全，所以一直没有开通过任何通过手机可以支付的业务，现在看来，我的小心是对的！
　　@昭文i 现在还有犯罪分子可以模拟别人的手机卡，真如楼主所说，短时间会出大事。
　　这个问题很容易解决。 　　你就申请一个卡专门用于电子支付，另办一个卡存钱。　　存钱的卡什么功能都不申请，也别拿出去，就放家里。　　等你需要支付了，多一道手续，先从存钱卡转账到支付卡，然后从支付卡对外支付。　　注意，2个卡都要同一银行的，就没有手续费。　　存钱的卡 --&
支付的卡------------& 绑定支付宝/财付通....　　钱在这
平时没钱转账才有　　支付的卡，平时卡里不放钱，没钱别人转个毛的钱走；　　方便和安全本来就是矛盾。自个用好就行了，不要总指望银行办你解决问题　　银行现在的控制手段是每日电子支付限额你可以自己设，但是小额不再管控范围内　　要是小额也控制起来，那些网上购物的消费者就会抱怨银行手续繁琐太麻烦。
　　不会用就好好学习，别一惊一乍的。啥都惊天漏洞。　　不会用工具，给你把水果刀你都能把自个指头切了。
　　解决办法就是常用的卡上不要放钱，或只留很少的钱，比如工资卡，随身带的卡，钱一到就转走，放钱的卡号不要告诉别人。
　　GOOD，， 立即行动。
　　连密码验证都没有，是故意设的局吧，这种低级错误只有刚入门的程序员才有!　　
　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人笑话你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。
　　@xjwu_cn 8楼
11:42:02　　这个问题很容易解决。　　你就申请一个卡专门用于电子支付，另办一个卡存钱。　　存钱的卡什么功能都不申请，也别拿出去，就放家里。　　等你需要支付了，多一道手续，先从存钱卡转账到支付卡，然后从支付卡对外支付。　　注意，2个卡都要同一银行的，就没有手续费。　　存钱的卡 --&
支付的卡------------& 绑定支付宝/财付通....　　钱在这
平时没钱转账才有　　支付的卡，平时卡里不放钱，没钱别人转个......　　-----------------------------　　现在的问题是，不是你，是你自己的手机被别人控制了。　　我说的是风险控制，所谓的风险哪里都存在，但明显的安全漏洞我们却要堵住，这有利于提高安全率。实际上在上面环节中，只要要求用户输入银行卡密码，什么事都解决了，单凭手机短信就认定是银行卡本来在操作，并可以提现肯定是有问题的。
　　代收代付要的就是这种效果。　　
　　煤矿　　
　　@昭文i 13楼
13:05:08　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人
你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。　　-----------------------------　　即使这样，你自个去看条款。里头也肯定有你使用就代表授权的条款。　　还有财付通/支付宝和银行不是一家的，一家的事别扯到另一家头上。偶前面早就说过，银行是靠小额放开，限额控制。你转1块成功，你转1W试试看。　　最后，手机的重要性和银行卡没啥区别，至少对偶是这样。你随便拿着老婆的手机啥啥，那你随便拿别人的手机试试看...天天握着的东西，你能拿走才见鬼了。你假设我手机被控制了，我擦，我觉得往后看10年也不存在这种可能。　　“我说的是风险控制，所谓的风险哪里都存在，但明显的安全漏洞我们却要堵住”　　所以还是那句话答复你，把工具研究明白怎么用，这风险对你是，对偶可不是。　　别把1块钱的风险和1W块的对等说事，这事情不是这么算的。　　你害怕是你不懂。你不懂给你把水果刀你都能切了自个手指头。
　　@昭文i
13:05:08　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人
你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。　　-----------------------------　　@xjwu_cn 17楼
13:44:59　　即使这样，你自个去看条款。里头也肯定有你使用就代表授权的条款。　　还有财付通/支付宝和银行不是一家的，一家的事别扯到另一家头上。偶前面早就说过，银行是靠小额放开，限额控制。你转1块成功，你转1W试试看。　　最后，手机的重要性和银行卡没啥区别，至少对偶是这样。你随便拿着老婆的手机啥啥，那你随便拿别人的手机试试看...天天握着的东西，你能拿走才见鬼了。你假设我手机被控制了，我擦，我觉得往后看10年也......　　-----------------------------　　我看你脑袋是肿的，我说的受损失的又不是财付通用户，而是与财付通无干的银行卡用户，是指不使用或不知道财付通的银行卡用户由于手机被别人使用导致自己款项丢失，盗用者根据获取的手机冒充我的名义转账。我都不使用财付通，看什么条款不条款？　　你丫懂什么是风险不哟。得瑟。　　“转1块成功”只是实验，只要绑定成功，就可以向财付通充值20万。你丫用过这种功能没有？
　　上面提高支付宝，应该是笔误，此文与支付宝无干。　　另外充值是2万限额。笔误。　　实际上系统的逻辑明显是，如果你拥有银行卡的手机并收取验证码，就可以认定你是银行卡的主人。这种逻辑是错误的，也存在风险。　　另外，我说的是注册财付通并绑定的过程，有兴趣的人可以自己试试。
　　说到风险，有人说做什么也有风险。但风险有大小，风险成本的简单计算方式是：　　风险成本＝事情可能发生的损失×事情可能发生的概率。　　但风险成本大于由此带来的方便时，我们认为这是存在较大风险的，反之就是小概率事件，可以不必改变现有的方式。　　我们说的就是这个概率，有时由于管理的疏忽和急于求成心理，忽略了安全漏洞是可能的。　　比如支付宝和财付通都开通过信用卡充值，这也是为了方便用户，但后来人们发现，一个人用信用卡充值后马上可以转账提现，这就间接的实现了信用卡提现。因为信用卡主要是用于消费的一种支付手段，对提现需要收费并付利息，以填补信用卡发行方的风险溢价。如果采用财付通充值，就扰乱了原有的风险控制，所以不就叫停了这种服务。
　　这个是不是自己先注册个财付通帐号、别人是不是拿到手机能登陆吗？　　
　　银行不要脸，光吃肉，不担责....
　　你们刚刚发现！！　　有人敢把自己信用卡账号，有效期，识别码，写出来　　有些机构能远程刷，不管你同意不同意
　　没有支付盾可以办理储蓄卡语音支付，只要有你手机接个电话就行
　　亲自帮客户远程刷过POS的我，打死也不愿意开通手机银行，还有信用卡业务
　　还有所谓的绑定，我的开始没有绑定，每次提示不能支付，后来不知道怎么可以支付了，也没有提示我的号码没有绑定。
　　有这么恐惧吗？大惊小怪的。如此说法这世界上什么东西都极为可怕。手机就相当于卡的密码，你要把密码公开那自然是有风险的。
　　@昭文i
13:05:08　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人
你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。　　-----------------------------　　@xjwu_cn
13:44:59　　即使这样，你自个去看条款。里头也肯定有你使用就代表授权的条款。　　还有财付通/支付宝和银行不是一家的，一家的事别扯到另一家头上。偶前面早就说过，银行是靠小额放开，限额控制。你转1块成功，你转1W试试看。　　最后，手机的重要性和银行卡没啥区别，至少对偶是这样。你随便拿着老婆的手机啥啥，那你随便拿别人的手机试试看...天天握着的东西，你能拿走才见鬼了。你假设我手机被控制了，我擦，我觉得往后看10年也......　　-----------------------------　　@昭文i 18楼
18:56:57　　我看你脑袋是肿的，我说的受损失的又不是财付通用户，而是与财付通无干的银行卡用户，是指不使用或不知道财付通的银行卡用户由于手机被别人使用导致自己款项丢失，盗用者根据获取的手机冒充我的名义转账。我都不使用财付通，看什么条款不条款？　　你丫懂什么是风险不哟。得瑟。　　“转1块成功”只是实验，只要绑定成功，就可以向财付通充值20万。你丫用过这种功能没有？　　-----------------------------　　都说了银行卡那里有限额，你自己个不设置，根本没法转大额。　　你丫回避这个干嘛？ 还张嘴20W呢。。笨得可以
　　收到，还是要小心点为好。
　　回复第8楼，@xjwu_cn　　这个问题很容易解决。 　　你就申请一个卡专门用于电子支付，另办一个卡存钱。 　　存钱的卡什么功能都不申请，也别拿出去，就放家里。 　　等你需要支付了，多一道手续，先从存钱卡转账到支付卡，然后从支付卡对外支付。 　　注意，2个卡都要同一银行的，就没有手续费。 　　存钱的卡 --& 支付的卡------------& 绑定支付宝/财付通.... 　　钱在这 平时没钱转账才有 　　支付的卡，平时卡里不放钱，没钱别人转个毛的钱走； 　　方便和安全本来就是矛盾。自个用好就行了，不要总指望银行办你解决问题 　　银行现在的控制手段是每日电子支付限额你可以自己设，但是小额不再管控范围内 　　要是小额也控制起来，那些网上购物的消费者就会抱怨银行手续繁琐太麻烦。　　--------------------------　　原来银行是故意留漏洞逼用户办卡，这样就可以收年费了。　　
　　回复第8楼，
@xjwu_cn　　这个问题很容易解决。　　你就申请一个卡专门用于电子支付，另办一个卡存钱。　　存钱的卡什么功能都不申请，也别拿出去，就放家里。　　等你需要支付了，多一道手续，先从存钱卡转账到支付卡，然后从支付卡对外支付。　　注意，2个卡都要同一银行的，就没有手续费。　　存钱的卡 --& 支付的卡------------& 绑定支付宝/财付通....　　钱在这 平时没钱转账才有　　支付的卡，平时卡里不放钱，没钱别人转个毛的钱走；　　方便和安全本来就是矛盾。自个用好就行了，不要总指望银行办你解决问题　　银行现在的控制手段是每日电子支付限额你可以自己设，但是小额不再管控范围内　　要是小额也控制起来，那些网上购物的消费者就会抱怨银行手续繁琐太麻烦。　　--------------------------　　@敢封老子 32楼
18:40:47　　原来银行是故意留漏洞逼用户办卡，这样就可以收年费了。　　-----------------------------　　这个倒是你误解了。只能说银行考虑不够周全。　　上面这个方式，其实就是招商银行在几年前推荐的财富账户管理方式。　　虚卡管钱，实卡管支付，兼顾安全和方便性。　　但是即使是招行的财富账户由于用户增长缓慢，运行系统不经济，所以银行没动力去推广。别的银行就更没动力效仿了。年费只有资产超过一定额度的才要付年费，如果你是普通卡拿来的年费说法，而超过一定额度的卡都是免年费的。　　所以，偶推荐你的做法，是一种安全的使用银行卡的做法。谈不上为银行唱多说好话。　　至于用漏洞逼你办卡这一说，更加不是。　　这个所谓的漏洞，银行是采用限额作为限制手段的，而默认限额你可以查这里。　　/lab/help_detail.htm?help_id=211661　　可以跳过短信认证，自动支付的额度是很少的，而且不仅有单笔限额，还有每日总额。　　即使犯罪分子可以成功，也就几百块。　　反而是有些小银行为了吸引用户，把额度设置得较高。这就带来了比较高的风险。　　所以说不是银行没考虑，而是银行在方便性和风险之间做了个平衡。　　作为用户，你是应该仔细了解自己发卡银行的条款的（每个银行条款都不同），因为银行毕竟公告过，你可以查各银行官网是一定有写的，你不能说你不看也是它的责任。　　而作为银行的责任，银行对这种事情，应该说需要加强对每个用户宣传告知的力度。　　尤其是额度高的小银行。LZ把问题归于财付通是不对的，这个问题归根到底还是银行在控制。而小银行的告知，尤其是主动告知力度不够，　　这也是为什么我们讲，要选择服务好的银行，比如招行。因为服务好的银行对此类细节做得比较好。每个银行的条款都不同，大银行和服务好的银行，通常对安全性措施考虑更多，保护就好一些。　　另外一个工具是否能用好，也取决于你自己。比如很多人忘记信用卡还款日期导致银行收取高额利息。如果管理好的话，比如设置借记卡和信用卡关联自动还款，银行是一分钱利息也扣不到的。所以自己也要学会一个工具怎么用。
　　虽然从道理上，我们应该要求银行提高服务水平，　　但是现实里，成本最小的方式，还是自己搞明白各种新玩意是怎么回事。　　你自个没漏洞别人根本没下手机会，　　你自个啥也不知道，真出了事，老百姓和那个机构去打官司都是很麻烦的事情。
　　确认是巨大漏洞！　　
　　@xjwu_cn
19:41　　虽然从道理上，我们应该要求银行提高服务水平， 　　但是现实里，成本最小的方式，还是自己搞明白各种新玩意是怎么回事。 　　你自个没漏洞别人根本没下手机会， 　　你自个啥也不知道，真...　　-----------------------------　　手机丢了就该被人转钱?　　
　　@xjwu_cn
19:41　　虽然从道理上，我们应该要求银行提高服务水平， 　　但是现实里，成本最小的方式，还是自己搞明白各种新玩意是怎么回事。 　　你自个没漏洞别人根本没下手机会， 　　你自个啥也不知道，真...　　-----------------------------　　手机丢了就该被人转钱?　　
　　@昭文i
13:05:08　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人
你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。　　-----------------------------　　@xjwu_cn 17楼
13:44:59　　即使这样，你自个去看条款。里头也肯定有你使用就代表授权的条款。　　还有财付通/支付宝和银行不是一家的，一家的事别扯到另一家头上。偶前面早就说过，银行是靠小额放开，限额控制。你转1块成功，你转1W试试看。　　最后，手机的重要性和银行卡没啥区别，至少对偶是这样。你随便拿着老婆的手机啥啥，那你随便拿别人的手机试试看...天天握着的东西，你能拿走才见鬼了。你假设我手机被控制了，我擦，我觉得往后看10年也......　　-----------------------------　　瞎JB扯淡，漏洞就是漏洞扯那么多干什么
　　@xjwu_cn
19:41　　虽然从道理上，我们应该要求银行提高服务水平，　　但是现实里，成本最小的方式，还是自己搞明白各种新玩意是怎么回事。　　你自个没漏洞别人根本没下手机会，　　你自个啥也不知道，真...　　-----------------------------　　@楼
07:43:10　　手机丢了就该被人转钱?　　-----------------------------　　你要非那么说，那丢手机关别人屁事，你自个丢的。　　你自家的钥匙丢了，小偷拿了把你家东西搬光了，你去找物业，物业理你么？　　我也只是作为个人说说体验罢了。　　不同意的话，无所谓，你去和银行打官司好了。偶的意见你爱听不听。
　　@昭文i
13:05:08　　不相信的朋友可以借自己老公或老婆的手机试下。以老婆的名义开通一个财付通，结果你会发现：　　只要你有老婆的手机，有她的卡号，就可以成功把钱转走。　　换句话说，如果你拿着老婆的手机和老婆的银行卡号，没有银行卡，没有密码，你却要去取钱，说，反正是绑定了的。你要不发个短信试试，你看柜台的人
你不？但在财付通这里确实可以。我的所有流程就没有输入银行密码和进入银行网页，就给绑定了。　　-----------------------------　　@xjwu_cn
13:44:59　　即使这样，你自个去看条款。里头也肯定有你使用就代表授权的条款。　　还有财付通/支付宝和银行不是一家的，一家的事别扯到另一家头上。偶前面早就说过，银行是靠小额放开，限额控制。你转1块成功，你转1W试试看。　　最后，手机的重要性和银行卡没啥区别，至少对偶是这样。你随便拿着老婆的手机啥啥，那你随便拿别人的手机试试看...天天握着的东西，你能拿走才见鬼了。你假设我手机被控制了，我擦，我觉得往后看10年也......　　-----------------------------　　@超越颓废 38楼
11:17:20　　瞎JB扯淡，漏洞就是漏洞扯那么多干什么　　-----------------------------　　随便你了，那你就漏点钱，去和银行打官司吧，能赢才怪。　　自个去拿发卡时候和银行签订的文件看看，要是你能把人家告倒了，算你本事。　　再说我是作为个人提提建议，反正你爱听不听。 丢了钱关我屁事啊。
　　太可怕了　　
　　顶上去 现在网络炸骗的手段太多了老百姓无力反抗啊 被黑了 还无处申冤，什么世道啊
　　建行太可怕了　　
　　还有人用腾讯的业务呢？去客服看看吧？找到能解决问题的就算你厉害了
　　抢个劫、杀个把人、都很简单，问题是你跑的了吗？　　
　　这个帖子必须顶！　　今天刚看到一则新闻，一个18岁女孩，把手机和银行卡给别人了，结果卡上8000元被转走，她自杀死了。。。　　太悲剧了
　　@真水无香-08-24 11:27:36　　我一直觉得手机绑定银行业务不安全，所以一直没有开通过任何通过手机可以支付的业务，现在看来，我的小心是对的！　　-----------------------------　　是不是说别人动了你的钱你也不知道！！！
<span class="count" title="
<span class="count" title="
<span class="count" title="
<span class="count" title="
<span class="count" title="
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)