V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
clino
V2EX  ›  支付宝

支付宝余额宝帐号是不是很危险? 因为 SIM 卡能被别人补办

  •  
  •   clino · 2015-05-25 10:50:12 +08:00 · 7453 次点击
    这是一个创建于 3471 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我以前发过个贴 /t/109611 问的是手机丢失的情况下,但是现在发现手机不丢也一样很危险

    http://m.weibo.cn/1494759712/CjbbKy9B2
    "通过异地补卡方式来窃取用户资金之所以频繁发生,主要是因为风险低,使用假身份证在偏远地区移动运营商处补卡,如果查出是假身份证,就换一家营业厅再去办理,因为使用假身份证办理补卡业务目前并不违法,无法对其进行查处,多换几家营业厅,总会有一家会把关不严,而补卡成功后即可窃取大量资金。"

    这个例子是"却被他人在异地补办了手机卡,并用手机绑定的信用卡贷款近23万",可是这种方法对支付宝余额宝是不是威胁也很大?
    49 条回复    2017-02-04 07:31:29 +08:00
    zzNucker
        1
    zzNucker  
       2015-05-25 10:57:49 +08:00   ❤️ 1
    是啊。 这个似乎不能怪支付宝 这样什么靠手机号的客户端都危险。。
    gdtv
        2
    gdtv  
       2015-05-25 11:01:05 +08:00
    因为这个问题,所以我把钱都放到麻花疼的理财通里去了,因为理财通的钱只可以提现到自己同名银行卡,比余额宝安全一些。
    lichao
        3
    lichao  
       2015-05-25 11:01:25 +08:00
    我觉得这种情况移动运营商也得承担部分责任啊。花 8 毛钱买个保险吧。

    [使用假身份证办理补卡业务目前并不违法] ,这个存疑。
    lyragosa
        4
    lyragosa  
       2015-05-25 11:02:59 +08:00
    这玩意和支付宝甚至和手机系统手机安全性都无关……

    理论上是无解的。
    fetich
        5
    fetich  
       2015-05-25 11:13:16 +08:00
    本能上对靠手机来提高安全性的服务是拒绝的,感觉它们的技术太low。
    jarlyyn
        6
    jarlyyn  
       2015-05-25 11:17:34 +08:00
    作为一个程序员。

    怎么能信任单一设备的任何安全措施?

    反正我的手机是不装银行类的产品的。
    em70
        7
    em70  
       2015-05-25 11:29:21 +08:00
    @jarlyyn 不用任何银行类APP,那外出需要团购,需要买提前订位的电影票,需要滴滴打车怎么办

    实在担心完全可以开一个专门用于小额支付的银行卡和支付宝,不放大量现金在里面.
    cevincheung
        8
    cevincheung  
       2015-05-25 11:32:48 +08:00
    `因为使用假身份证办理补卡业务目前并不违法` 假身份证本身已经犯法了吧?
    9hills
        9
    9hills  
       2015-05-25 11:37:18 +08:00   ❤️ 1
    > 使用假身份证办理补卡业务目前并不违法

    lz听说过《身份证法》么。。还不违法
    HackerOO7
        10
    HackerOO7  
       2015-05-25 11:42:29 +08:00
    月光的现在好多微博,就像散播谣言一样,不是完全可信。

    PS:我穷的叮当响,所有家产全在支付宝里,应该不会有人盯上我吧,估计都不够本钱。
    ccming
        11
    ccming  
       2015-05-25 11:46:09 +08:00 via iPhone
    @HackerOO7 嗯 自己多动脑想想
    paradoxs
        12
    paradoxs  
       2015-05-25 11:50:03 +08:00   ❤️ 1
    支付宝里面有个0.88元的保险,理赔100万,你要是担心就买这个吧。

    异地补卡这个问题目前是无解的,二代身份证的BUG,和运营商代理店的问题。

    就算是银行,你丢了二代身份证,找个长的和你很像的人去用你的身份证弄你的银行卡,你也是没辙的。
    相对来说还是放支付宝安全,保险理赔100W,很够用了。
    ilili
        13
    ilili  
       2015-05-25 11:50:41 +08:00 via iPhone
    突然觉得好危险……

    宝令可以解吗?
    mahone3297
        14
    mahone3297  
       2015-05-25 11:52:10 +08:00
    @paradoxs 如果是自己手机不小心丢了,然后账号里的钱被盗了,支付宝也理赔吗?
    paradoxs
        15
    paradoxs  
       2015-05-25 11:53:30 +08:00
    @mahone3297 赔的,保险合同包含这一条。
    tigerstudent
        16
    tigerstudent  
       2015-05-25 12:19:20 +08:00
    它还得知道你支付宝账号吧
    lhbc
        17
    lhbc  
       2015-05-25 12:24:46 +08:00
    @tigerstudent 一般人手机号就是支付宝账号
    所以我支付宝账号只绑邮箱,手机号无法登陆的
    yksoft1
        18
    yksoft1  
       2015-05-25 12:30:18 +08:00
    设法搞一个海外的手机比如日本Softbank,然后用它绑定。。。
    laruan14
        19
    laruan14  
       2015-05-25 12:32:30 +08:00
    支付全靠指纹……………………
    wy315700
        20
    wy315700  
       2015-05-25 12:32:48 +08:00
    月光博客好多文章都是因噎废食,看看就行了。
    jy02201949
        21
    jy02201949  
       2015-05-25 12:35:04 +08:00
    现在运营商基本上都开始联网公安局用机器刷身份证了,假证补办会逐步消失,但是问题又来了,你身份证掉了呢?二代身份证是没有注销这一说法的,补办你银行卡手机卡都有可能

    因为身份证遗失,前段时间在派出所补办的时候就看到了一个转业军人,身份证丢了,结果人家用他身份证把他工资的银行卡给停了,我不清楚捡他证的人是蛋疼还是怎么的,他户口却还在部队,没法在当地重新办理身份证,他说身处异乡,没朋友没亲戚,要是没了银行卡就只能等着电话给家里人肉身把钱送过来。。。

    所以说,还是注意一下保管好身边的物品吧,现在的手机已经不是那个只能打电话的小玩意,他关系着你的银行卡支付宝等等与钱有关的东西,还有各大网站账号以及很多的信息,当儿子一样看待,别给弄丢了
    clino
        22
    clino  
    OP
       2015-05-25 12:57:01 +08:00
    @gdtv 为啥支付宝不用这种"只可以提现到自己同名银行卡"的做法呢

    @cevincheung @9hills 这个是原帖说的,"使用假身份证办理补卡业务目前并不违法",说的应该是被运营商营业厅抓到了也没事,没人会把用假证的送去公安局处理的

    @paradoxs 0.88 这个我要去保下,之前不知道这个的,不过这个真出了事能不能赔是个问题

    @ilili 估计宝令没用

    @tigerstudent "它还得知道你支付宝账号吧" 估计很多地方都有出售这种信息吧,卖家应该有吧?

    @lhbc 那你重置密码什么的也靠邮箱?没有手机参与?

    @jy02201949 估计没办法都那么严格吧...
    lhbc
        23
    lhbc  
       2015-05-25 13:07:59 +08:00
    @clino 靠邮箱。
    试了下,重置密码,输手机提示账号不存在
    paradoxs
        24
    paradoxs  
       2015-05-25 13:15:06 +08:00
    理财通不就是同卡进出吗? 一样可以转账。
    支付宝目前最安全的了,实际上你被补SIM卡到钱的几率非常非常的小,而且就算被盗了支付宝也不会缺这点钱,这就是大公司的好处。
    belin520
        25
    belin520  
       2015-05-25 13:19:40 +08:00
    看月光博客的吧?楼主不要怕
    cjjia
        26
    cjjia  
       2015-05-25 13:41:55 +08:00
    刚刚通过手机短信+身份证号重置了我的支付宝密码。
    再进一步重置支付密码的时候,要求手机短信+银行账号or手机短信+密保答案。
    不知道是不是在本电脑上操作的原因,感觉好容易啊,有点后怕。。

    建议大家的SIM卡启用PIN码保护吧,这样手机被盗也无法使用你的SIM卡,被补办的话,没想到什么好办法预防。

    好像补卡除了身份证原件还需要近期通话过的五个号码才可以吧,有点小安慰。。

    另外大家的可以使用阿里通信的170号码,没有实体营业厅,补卡需要登陆淘宝账号,重置淘宝账号又需要SIM卡,死循环,感觉安全了点。
    EchoChan
        27
    EchoChan  
       2015-05-25 13:48:48 +08:00
    表示支付宝绑定的手机号码是我的Google voice帐号,这是也发现支付宝支持国际电话也是蛮用心的。

    而Google帐号又是开通了二步验证,安全性够高了吧。
    EchoChan
        28
    EchoChan  
       2015-05-25 13:49:40 +08:00
    @cjjia Google voce 一个帐号搞定。
    mrjoel
        29
    mrjoel  
       2015-05-25 13:51:00 +08:00
    按楼主这个设想 不是所有机构都能即使验证身份证。。如果人家能办出你的假身份证。。你恐怕不止支付宝不安全吧。。。
    clino
        30
    clino  
    OP
       2015-05-25 17:27:23 +08:00
    @paradoxs "理财通不就是同卡进出吗? 一样可以转账" 什么意思?解释下?
    @belin520 为什么不要怕? 我觉得支付宝本身确实安全性不够好
    @cjjia "阿里通信的170号码" 换号比较麻烦,而且我现在已经有两个sim卡,手机双卡的都满了...
    @EchoChan google voice这个可以尝试下
    @mrjoel 主要是余额宝上钱不是小数目...否则就算了
    mrjoel
        31
    mrjoel  
       2015-05-25 18:53:38 +08:00   ❤️ 1
    @clino 那就用阿里巴巴的170电话卡。。。补卡需要登录上淘宝。。登陆淘宝需要验证手机。。。
    l12ab
        32
    l12ab  
       2015-05-25 19:43:45 +08:00
    关闭手机号登录支付宝,那么他补卡也不能用手机号登你的支付宝,不能用手机号找回密码
    wavingclear
        33
    wavingclear  
       2015-05-25 20:13:55 +08:00 via iPad
    @clino 别这样。。。考虑过支付宝转账玩的很开心的小伙伴的感受么。。。

    @gdtv 理财通不靠谱而且不敢担保保险。。。看知乎上苏莉安短信被劫持的事情觉得腾讯家的东西只能存一点发红包用的零钱
    poke707
        34
    poke707  
       2015-05-25 20:34:26 +08:00 via Android
    @EchoChan google voice能收发短信是怎么操作?我用环聊,只见到拨打电话,对方来电显示还不一样
    paradoxs
        35
    paradoxs  
       2015-05-25 20:40:56 +08:00
    @clino
    支付宝的安全性绝对是首屈一指的,同规模的,它说自己第二,没人敢说自己第一。
    0.88的保险绝对给力,赔付率非常高,好像都没见过出事没赔钱的。
    EchoChan
        36
    EchoChan  
       2015-05-25 21:25:57 +08:00
    @poke707 google voice以及不能像过去一样支持发送国际短信给不同国家的手机号码了。不能发到国内的手机号码了。

    对方可以显示里的Google voice帐号或当初激活Google voice帐号的电话号码,你可以在网页端更改设置。
    ctsed
        37
    ctsed  
       2015-05-25 21:47:14 +08:00
    微信钱包刷卡用户服务协议:您应妥善保管您的手机和SIM卡,任何通过您的手机或SIM卡发起的刷卡服务均视为您本人行为,由此导致的一切法律责任均由您本人承担。
    ninqq
        38
    ninqq  
       2015-05-26 10:41:43 +08:00
    你单独弄个手机号绑定不就可以了 这样谁知道你手机号码
    honeycomb
        39
    honeycomb  
       2015-05-26 10:51:03 +08:00
    支付宝的问题在于:
    @paradoxs
    @wavingclear

    你缺乏控制力,这是它的安全问题所在

    原本需要网银盾才能授权的资金流动,在支付宝的平台上,直接被一个手机短信给K.O了,而且在银行端,居。然。不。能。禁。用。快。捷。支。付

    这一直是一个非常奇葩的做法

    @wy315700
    月光提到的内容都是非常现实的威胁

    @ilili
    问题是宝令(支付盾)的兼容性非常差
    实体的随机密码生成器宝令早停产了
    阿里钱盾就是个十全大补的垃圾软件(bloatware)

    Microsoft Account的榜样摆在那边它不肯学,能怎么办呢

    @paradoxs
    显然“找个长的和你很像”和支付宝没有面签的安全措施,不是一个量级的问题



    至于支付宝防止诈骗,资金盗用补偿则是值得信任的

    ---------------------

    我是建议关掉支付宝的余额支付功能,里面不放钱,把它作为一个纯粹的支付管道,钱只从网银授权里出来
    master
        40
    master  
       2015-05-26 10:51:41 +08:00   ❤️ 1
    @gdtv

    同名也未必保险,这边有个案例:

    http://weibo.com/p/1001603828728236004696
    wy315700
        41
    wy315700  
       2015-05-26 10:58:06 +08:00
    @honeycomb
    任何安全都是有成本的,安全和便利本来就是杠杆的两头。
    当我需要保护的物品的价值远远超过我保护的成本,才需要进行保护。
    月光博客往往夸大了威胁造成的后果。
    照这么说,一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。
    我的看法还是,平时注意点就行了,但是不能因噎废食。
    paradoxs
        42
    paradoxs  
       2015-05-26 11:13:40 +08:00
    @honeycomb
    支付宝的重点价值在于0.88那个保险,还有余额宝的收益非常的稳定,这两点加起来比银行好太多了,银行的钱,要是被盗了就真的哭了。 想和银行对抗,是完全不可能的。。。。。
    clino
        43
    clino  
    OP
       2015-05-26 11:17:57 +08:00   ❤️ 1
    @l12ab "也不能用手机号登你的支付宝,不能用手机号找回密码" 这个确实增加了障碍,不过支付宝的帐号可以从卖家那里获取到吧...

    @poke707 我怎么 google voice甚至都不能注册新号码,在 Add a forwarding number的时候提示"There was an error with your request. Please try again." 如果不能收短信就更有问题了哈...

    @paradoxs "好像都没见过出事没赔钱的"这个有过赔付的例子咩?

    @ninqq 是一个办法...不过单独养张卡有点麻烦

    @wy315700 如果木有余额宝在里面就算了,本来就不会放太多钱,有余额宝了就比较担心了,毕竟这个后果很严重.我发贴的原因一个是让大家也都注意下有这个风险,还有就是看看有没有什么减少这个风险的办法,就像注意安全驾驶,或者行人养成良好习惯能降低相关的风险一样.但支付宝本身为了便利,安全方面确实是有问题的,这是事实,不能用一个"夸大了威胁造成的后果"就能遮掩过去
    wy315700
        44
    wy315700  
       2015-05-26 11:22:01 +08:00
    @clino

    其实吧,手机被补卡,概率远远小于手机被偷的概率。
    我们这有个人,手机被偷了,然后他的信用卡密码和卡号都存在手机里,然后就收到了一张3W的账单。。。

    是有这个风险,我的意思是,大部分人其实不需要担心这个风险,如果里面的钱够多是得小心,如果只有几块钱就没必要折腾了。
    不过腾讯的理财通的做法就不错,提现只能提取到同名帐号。
    honeycomb
        45
    honeycomb  
       2015-05-26 12:17:36 +08:00
    @wy315700

    照你的说法是这样的:

    一个人在洗澡的时候自然是不同意被偷看的
    但是穿上衣服就没关系

    我的看法是

    穿上衣服了,如果是在家里,也不可以看;就算是在公共场所,也不可以偷看绝对不可以看的地方
    这就是你所谓的“夸大威胁造成的后果”

    不能偷看不是因为有秘密,而是因为不能偷看本身


    所以

    你提供的例子:
    一个人死于车祸的概率是千分之五点七,那我是不是不要出门了。

    在这个语境里
    一个人死于车祸的概率是百分之五七,当然不应该出门

    你以为是千分之五点七,我以为是百分之五十七,这是看法不同的来源。
    因为你只算盗取账户这一部分情况


    至于安全和便利本来就是杠杆的两头:
    这个大原则确实如此

    快捷支付和只经过网银渠道支付的冲突可以代表它

    但是支付宝有蓄意加入了不少非便利因素
    1,强制只能使用简单数字的支付密码
    2,阿里钱盾和这些优秀的两步验证应用相比,就是bullshit。和旧版的淘宝安全中心相比也是差了很多。
    https://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator
    https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
    https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus


    如果是U盾,我们有非常友好的FIDO版本的U2F key(这部分主要是吐槽网银的),当然网银装这么多消耗资源且有隐私风险的驱动,以及复杂的有屏幕的U盾保护作用更强
    http://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8



    @paradoxs
    支付宝的账户损失保障
    方便的余额宝

    都是很好的特点

    相比于这些控制力或许会更重要,因为让支付宝过于了解你/对支付宝的强依赖通常不是好事

    有些类似于为了开AppOps,装Xprivacy而去root手机的情况
    root一定会让手机更不安全,但在这个语境里,通过AppOps/Xprivacy阻止国产应用程序获取不该获取的权限,更为重要。拥有这样的能力,是我可以容忍安装这些软件的条件。
    wy315700
        46
    wy315700  
       2015-05-26 12:21:40 +08:00
    @honeycomb 支付宝手机钱包在某些手机上使用的是标准的FIDO协议
    wy315700
        47
    wy315700  
       2015-05-26 12:25:09 +08:00
    @honeycomb
    我的想法还是,如果钱不多,不必要担心。
    如果钱多,那就花钱去找解决方案,
    honeycomb
        48
    honeycomb  
       2015-05-26 13:36:30 +08:00
    @wy315700


    无论钱多不多,都要遵守红线
    如果不遵守,就迫使其遵守
    如果无法迫使其遵守,就离开这个工具
    如果做不到离开这个工具,那就减小依赖/将其退化(平台-->工具)

    自从关掉余额支付以后,确实变得很麻烦,手机没钱要充值都做不到
    而且每次付款都要进行一遍
    开虚拟机-->在虚拟机登陆支付宝-->转接到网银/插u盾付款-->转回支付宝页面确认成功-->关虚拟机
    的流程

    我觉得还是可以接受
    J0022ZjV7055oN64
        49
    J0022ZjV7055oN64  
       2017-02-04 07:31:29 +08:00
    @clino There was an error with your request. Please try again.
    解决方法 开鼠标连点刷
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.