余额宝被盗刷:30分钟被刷6万
和讯网 12-19 08:16
阿华，开平一个普通的网店店主。一个深夜，他存在支付宝和余额宝上6万多元在30分钟内被人盗刷消费殆尽。

在经历了长达一周时间的等待后，阿华依旧没有等到支付宝官方承诺给予的答复，得到的回应从过去的“今天会给予答复”，到变成了“还要等到明天”，最后答复“耐心等待”……阿华焦虑不安，因为被盗刷的6万多元，需要他辛辛苦苦经营网店一年多才能赚回。昨日，焦虑的阿华向记者透露了他支付宝和余额宝账号被盗刷却迟迟不能追回的痛苦经历。

夜惊：收到短信得知账号被盗

提起自己损失的6万多元，阿华向记者透露了那个伤心夜晚发生的事情。

12月11日23时左右，劳累了一天的他冲洗完毕准备睡觉，没想到就听到手机传来短信的声音，于是他拿起手机查看信息，这一看把他吓得睡意全无：手机短信提示，他与支付宝账号捆绑的手机号码已经被更改。

意识到情况不妙的阿华立即重新打开电脑，马上登录支付宝查看账户信息，却发现大事不好！当阿华看到他的支付宝账户的信息时，他的脑袋都懵了：在短短半小时的时间里，他的支付宝竟然发生十几笔交易，交易额度竟然高达6万多元。

账号被盗了！情急之下，阿华发现支付宝上还有3900元，于是他尝试登录在淘宝上的账号，希望能通过购买货物的方式，赶紧消费掉这部分钱，将损失减少，没想到却已经不能输入支付密码。

无奈之下，阿华只好打电话给支付宝的客服，要求冻结自己的账户。

但两分钟过后，阿华再次登录支付宝，却发现原来3900元钱也只剩下600多元。

阿华说，这次损失6.3万多元，其中6万多元是他存在余额宝里的，最后却只剩下0.4元。

疑问：6.3万元是怎样被消费的？

根据阿华提供的支付宝消费信息，记者注意到，这十几笔消费当中，时间主要集中在11日23时左右至23时35分左右，数额最低的2000元，最高的5010元，交易发生在一家游戏交易网站上，消费对象是浙江的一家科技有限公司“杨某”。

余额宝上6万多元，支付宝上3000多元，是怎么样被不法分子盗走的？阿华说，他经营了一家网店，主要销售衣服和鞋子，因为经常要到淘宝上进货，他的支付宝上长期都会存放着几千元。之前听说余额宝收益很不错，在他注册登记时，余额宝的官方服务说明有“资金被盗会补偿”的说明，所以他存了6万元。

由于阿华的支付宝和余额宝使用的是同一个账户，所以支付宝和余额宝上的资金可以相互转移。阿华说，很有可能是不法分子先盗取了自己的余额宝和支付宝账户密码，再将与账户捆绑的手机号码更改，杜绝他收到账户消费的信息，然后将其余额宝上的6万多元转移到支付宝上，最后通过支付宝大肆交易，将他的6.3万元资金盗走。

进展：支付宝让失主“耐心等待”

据阿华透露，这次损失的6.3万元包括两个部分：余额宝上的6万元存款和180多元的收益；支付宝上3300多元(总共3900元，冻结保住了600元)。

事件发生后，阿华又给支付宝客服打电话。客服称冻结阿华账户后查询到的交易信息显示，称其账户的相关交易环境与以往的交易环境并无异常，并让阿华报警。12日凌晨，阿华到开平港口派出所报案。同日，他按照支付宝客服的提示，将“报警回执”、个人身份证明材料通过邮件等传送给支付宝后台管理部门。

15日记者前往开平采访阿华时，他当着记者面致电支付宝方面希望获得事件反馈，而客服人员表示将在16日由负责安全的部门工作人员给其详细的答复。但截至记者昨日发稿时，支付宝方面仍让阿华“耐心等待”。

警方已介入调查

据阿华介绍，按照当时注册余额宝时对方的承诺，如果存入资金被盗，支付宝方面将全额进行补偿。昨日记者通过支付宝人工服务询问“余额宝资金被盗刷怎么办”时，其人工服务提示：当年申请数字证书和绑定手机等安全产品后是受到支付宝安全保障的，如果支付宝账户经核实确实存在被盗刷的情况，余额宝账户中的资金被盗用且无法追回，支付宝将做出全额补偿。

而记者从开平港口派出所方面了解到，他们已经受理了阿华的报案，将会对事件跟进调查。

同类案件

来自浙江衢州公安官网的消息显示，2012年8月13日19时21分，浙江衢州事主雷某报案称：2012年8月11日11时30分至2012年8月12日15时，发现其农业银行卡内2万元被人通过支付宝平台转走，损失20000元。

就在同日的3时46分至11时10分许，同样是在浙江衢州的吴某发现其银行卡及相对应绑定的雅虎邮箱前后发生6次转账，以每笔500元的额度转账入一支付宝账户中。

后来，吴某通过支付宝客服工作人员冻结了1000元，但损失仍有2000元左右。

警方支招

对于不断出现的支付宝被盗刷的案件，警方和支付宝方面向网民公布了预防账号被盗刷的措施：

第一、建议网民选择安全系数相对较高的支付方式并安装及时更新的杀毒软件。如遇到支付宝账户被盗，应及时联系支付宝管理中心。其次，设置安全系数高的支付宝密码，支付宝密码可由英文字母、数字和符号组合而成。最后，应做到定期修改支付宝密码。

第二、不点开不安全的网页和链接，不下载不安全的信息，不在公共电脑上登录支付宝，例如不在网吧里登录支付宝。

第三、网监部门加强网络监管的力度。对于受害人提供的网站，如确实是钓鱼网站，应及时查封，从源头上减少案件发生。

第四、及时报案，加强跨省的协作，详细记录事主登录的网址、嫌疑人的银行卡号及开户名、QQ号、手机号等，有利于加强串并案件，提高破案率。

支付宝里常年余额为0，没有余额宝，不绑银行卡，没有快捷支付，设置手机号不能登录，数字证书保护，网银支付时都是UKEY+手机密码验证，手机屏保，十次密码错资料全删。
------
你要是还能盗的了我的钱，我算你狠！


[本帖最后由 wsldu 于 2013-12-19 20:49 编辑]

没有支付宝，要是盗得了算你狠

没有钱，要是能盗得了算你狠。

装应用走google play或者苹果商店，裸奔都无压力

应该设置成余额宝只能转回卡上，这样是不是好一点

绑定快捷交易的，需要多加注意！

还是那个问题，没有手机短信验证码，如何解绑手机呢。

身份证也泄露了，提交申请解绑？

要不然就是sim卡被盗？

上次有个支付宝被盗的帖子，探讨了通过附近基站劫持短信的可能性，好像是有这个可能的，移动网络已被破解。

又是SIM卡复制？
这玩意是移动的漏洞吧

实在没搞懂就算挟持SIM卡，也需要跑到附近才能靠伪基站挟持啊。。问题就是怎么能够破解手机验证的。移动2G的SIM卡就算是暴力算KI，也需要有实物卡啊。。等大神详细解释流程

用户被盗的处理结果就是用户自己提高防范意识，是不是这个道理？

说的我都想马上转出来了

“伪基站”由一台无线收发信机及天线、一台控制用笔记本电脑和一个定制工程手机组成，其中无线收发信机和控制电脑为主体，定制手机为辅助设备。

不法分子首先通过手机侦测到附近公众移动通信的广播控制信道载频频点号，然后将频点号输入控制软件，“伪基站”同频发射与真基站完全相同的广播控制信号，利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区更新请求。这时“伪基站”就会伪装成公网基站对这些手机进行接收，并在鉴权过程中要求其提供IMSI（国际移动用户识别码）、IMEI（国际移动设备身份码）等重要身份信息，进而对其实现控制。

于是他拿起手机查看信息，这一看把他吓得睡意全无：手机短信提示，他与支付宝账号捆绑的手机号码已经被更改。

============================
上次论坛那个哥们也是这个情况吧。对方如何获得解绑确认短信是重点。

手机中了木马。抢先拦截短信发给盗号的。总之不敢用了

有道理。比复制sim卡或者破解GSM更靠谱。操作简单。
余额宝应该也弄个口令卡什么的，不然手机认证太危险。

另外，真的得重视手机杀毒软件了，有没有推荐的？

如果是快捷支付，手机和身份证同时丢了是不是很危险

有黑客工具可拦截短信，这个有过报道。

反正我不越狱了，手机绑我妈的功能机号

那个店主算倒霉了，银行支付宝肯定说自己没责任。ct肯定破不了案子。

拦截短信更简单'

早就说过支付宝不安全，还把大钱放余额宝算脑抽

我也信不过余额宝，宁愿放在银行...
其实银行也能买什么天弘，华夏的货币基金的，该有的都有，一样的啊，.....股票账户各种股票的，债券逆回购1天，2天，7天之类的，觉得安全多了....灵活性不比余额宝差的....

傻逼支付宝，我现在用这个招行网银，招行信用卡，建行信用卡的绑定手机如果解绑是必须亲自到银行改的，手机短信就能改手机不就是个漏洞吗，谁没事经常解绑手机号码，要办理就必须规范亲自去办，所以银行可以做到有分行，淘宝啥实体店都没有，一切从简，马云必须死

[本帖最后由 naughtyben 于 2013-12-20 05:42 编辑]

刚想说楼主不会只有一张卡。。。结果。。。。

简单是简单，如何大规模盗窃呢？而且只能盗一个基站下的，如何确认这个基站下哪个手机绑了余额宝了？

最简单还是种马，有没有余额宝一目了然，不需要人工去分析。

别想太多，这哥们要先给电脑毒……

放了20万余额宝

一天30块一个盒饭钱。 拦截短信什么的，金山手机毒霸支付保镖破解之

既然放那么多钱在支付宝或者余额宝里面,应该绑定一个盾啊，那样虽然支付的时候不太方便但是安全的多。

余额宝这玩意肯定不是百分百安全的，觉得不安全就不用，信用卡盗刷，网银盗窃一样的多

支付宝账号是手机号的话风险很高，建议用邮箱

应该是手机上的软件劫持了短信再转发出去。

刚58块拍下支付盾了，安全点

支付盾可破。

上次发盗号的那哥们好像说自己的手机不是智能机啊，这也能中木马？

大额余额宝可以开一个独立手机，用的时候才开机。

MB在中国干点小事跟TM谍战片一样

所以我用两个银行帐户, 其中一个和支付宝连起来, 顶多放一两万买买东西.