找回密码登录
当前位置：首页&
到&<input class="tp_input01" type="text" id="yt_top" onkeypress="javascript:var keyNif(window.event){keyNum=event.keyCode}else if(event.which){keyNum=event.}if(keyNum==13){var pageNo=document.getElementById('yt_top'). pageNo = parseInt(pageNo.replace(/(^\s*)|(\s*$)/g, '')); if(pageNo == '' || isNaN(pageNo) || pageNo 1){return alert('请输入正确的页数');}window.location.href='/Article/963654/'+pageNo+''}"/>页&&<input class="tp_input02" type="button" onclick="javascript:var pageNo=document.getElementById('yt_top'). pageNo = parseInt(pageNo.replace(/(^\s*)|(\s*$)/g, '')); if(pageNo == '' || isNaN(pageNo) || pageNo 1){return alert('请输入正确的页数');}window.location.href='/Article/963654/'+pageNo+''" value="跳转">末页下一页上一页首页共1/1页
浏览/回复5702/13
最近迅雷不经过我同意就自动向我的支付宝划款了,而支付宝也不要任何手续就同意把钱划走了,&&&&&&&&&&&&&&咨询了支付宝客服,&&&&&&&居然说只要迅雷哪里设置了自动扣款,支付宝就可以划款,&&&&&&&不需要在支付宝那里办任何手续,开通什么功能,提供支付宝付款密码啥的,&&&&&&&下面的咨询记录:&&&&&&&&&&&&&&&&&&&&&云在线-16&15:01:16&&&&&&&建议到迅雷那里取消代扣&&&&&&&xxxxxx&15:00:44&&&&&&&没道理啊,第三方自动扣款不要你我同意就行了?&&&&&&&xxxxxx&15:00:56&&&&&&&那我的账户还安全码&&&&&&&xxxxxx&15:01:14&&&&&&&以后不要让他人全扣光了?&&&&&&&xxxxxx&15:02:02&&&&&&&就像银行的款,不要我本人同意别人就可以划走了&&&&&&&xxxxxx&15:02:20&&&&&&&有这种事啊&&&&&&&xxxxxx&15:03:02&&&&&&&一,我没在支付宝开通迅雷付款&&&&&&&xxxxxx&15:03:15&&&&&&&二,我没在支付宝办理付款&&&&&&&云在线-16&15:05:05&&&&&&&您如果设置了自动续费是会到时候自动扣款的&&&&&&&xxxxxx&15:03:51&&&&&&&怎么就把我存在你支付宝里面的钱付给别人了?&&&&&&&云在线-16&15:05:20&&&&&&&建议您到迅雷查看取消自动续费&&&&&&&xxxxxx&15:04:27&&&&&&&你和迅雷有协议啊?&&&&&&&xxxxxx&15:04:47&&&&&&&他哪里肯定是死活不承认的&&&&&&&xxxxxx&15:05:35&&&&&&&但是你作为保管我钱财的,怎么我不压在你这里办手续就直接划款了?&&&&&&&xxxxxx&15:06:33&&&&&&&你支付宝也是流氓啊&&&&&&&xxxxxx&15:06:43&&&&&&&没这种规则的啊&&&&&&&云在线-16&15:08:43&&&&&&&您设置了自动续费后到期就自动扣款的&&&&&&&云在线-16&15:08:57&&&&&&&如果不想这样只能到迅雷操作取消自动续费扣款的&&&&&&&xxxxxx&15:08:08&&&&&&&我怎么样向支付宝高层投诉建议?这个漏洞太大了&&&&&&&云在线-16&15:09:57&&&&&&&亲建议您平时在操作业务时仔细查看页面相关提示说明哦&&&&&&&xxxxxx&15:08:55&&&&&&&你这种说法我保留意见&&&&&&&xxxxxx&15:09:09&&&&&&&不符合逻辑&&&&&&&xxxxxx&15:09:42&&&&&&&不可能会这样的&&&&&&&云在线-16&15:11:31&&&&&&&亲建议您到对方网站取消自动续费&&&&&&&云在线-16&15:11:46&&&&&&&以免到期又自动支付了&&&&&&&xxxxxx&15:10:22&&&&&&&建议个屁,&&&&&&&xxxxxx&15:10:35&&&&&&&简直就是流氓&&&&&&&xxxxxx&15:11:16&&&&&&&我会把今天聊天记录发到网上,让大家看看支付宝的漏洞有多大&&&&&&&xxxxxx&15:11:40&&&&&&&你的名字也会出现的&&&&&&&xxxxxx&15:12:08&&&&&&&你吃不了兜着走&&&&&&&xxxxxx&15:14:04&&&&&&&就像银行存款,银行什么都不知道,也不用银行卡密码,钱就可以让别人划走&&&&&&&xxxxxx&15:14:15&&&&&&&有这种事&&&&&&&xxxxxx&15:14:17&&&&&&&?&&&&&&&云在线-16&15:15:47&&&&&&&您可以取消后&&&&&&&云在线-16&15:16:00&&&&&&&再操作尝试设置自动续费，查看页面相关内容&&&&&&&xxxxxx&15:15:23&&&&&&&你支付宝这种运作完全不对,我认为在安全上也是不可能的&&&&&&&xxxxxx&15:15:54&&&&&&&你的解释完全不对&&&&&&&xxxxxx&15:16:32&&&&&&&稍微有脑子有逻辑就知道不可能这样的&&&&&&&xxxxxx&15:17:03&&&&&&&最起码我和支付宝有这样的协议,&&&&&&&xxxxxx&15:17:17&&&&&&&就像水电费&&&&&&&云在线-16&15:18:44&&&&&&&您在操作开通时页面是有相关协议的&&&&&&&云在线-16&15:18:52&&&&&&&您当时没有查看内容&&&&&&&xxxxxx&15:17:39&&&&&&&必须我同意支付宝&&&&&&&xxxxxx&15:18:04&&&&&&&让水电自动扣款才行&&&&&&&xxxxxx&15:18:45&&&&&&&我和你支付宝没协议,只要迅雷哪里设置到支付宝扣款就可以把钱划走&&&&&&&xxxxxx&15:18:49&&&&&&&不可能&&&&&&&xxxxxx&15:19:46&&&&&&&你告诉我,我在支付宝开通了自动扣款协议没?&&&&&&&xxxxxx&15:20:04&&&&&&&就算我没查看内容&&&&&&&xxxxxx&15:20:17&&&&&&&支付宝有记录没?&&&&&&&xxxxxx&15:20:23&&&&&&&在哪里看&&&&&&&xxxxxx&15:20:24&&&&&&&?&&&&&&&云在线-16&15:22:46&&&&&&&您可以到迅雷查那设置情况&&&&&&&云在线-16&15:22:51&&&&&&&支付宝中无法取消的和设置的&&&&&&&xxxxxx&15:21:41&&&&&&&你脑子有没有问题?&&&&&&&xxxxxx&15:22:34&&&&&&&这是一个支付宝的大漏洞,我认为不可能,如果真是这样,你应该立即上上反映&&&&&&&xxxxxx&15:23:13&&&&&&&不是建议我倒迅雷哪里设置&&&&&&&xxxxxx&15:23:30&&&&&&&在哪里设置没用的,他可以自己开的&&&&&&&xxxxxx&15:23:54&&&&&&&他想划多少就多少&&&&&&&xxxxxx&15:24:40&&&&&&&如果有一天,他卷款逃走了呢&&&&&&&xxxxxx&15:25:15&&&&&&&一定要支付宝和客户有协议,你支付宝才没责任&&&&&&&云在线-16&15:27:40&&&&&&&在线客服会有不同的业务分工，为了更好地为您服务，我马上将您的问题转给对应的工作人员（您只要在此页面稍等下即可），您看可以吗？&&&&&&&xxxxxx&15:26:42&&&&&&&不要转,你这是踢皮球&&&&&&&xxxxxx&15:26:53&&&&&&&转了就没人了&&&&&&&xxxxxx&15:26:56&&&&&&&已经转过&&&&&&&云在线-16&15:29:00&&&&&&&还有其他问题吗&&&&&&&xxxxxx&15:27:50&&&&&&&这个问题先解决了&&&&&&&xxxxxx&15:28:22&&&&&&&告诉我怎么向支付宝你的上级反映?&&&&&&&云在线-16&15:30:07&&&&&&&在线客服会有不同的业务分工，为了更好地为您服务，我马上将您的问题转给对应的工作人员（您只要在此页面稍等下即可），您看可以吗？&&&&&&&莫开&15:08:57&&&&&&&您联系迅雷客服核实下，是否有类似会员、包月等相关费用开通了自动续费功能。让他们协助您取消看下&&&&&&&
相关股票：
关联标签：
还有那个手机找回密码&&&&&&&超级BUG啊
&淘股宝一周订阅：
预期盈利：30.0%
预期盈利：30.0%
预期盈利：5.0%
预期盈利：50.0%
[成都]&央视曝支付宝“手机找回密码”机制诈骗，请大家迅速关注！&[复制链接]&&&&&&&&&&&&&&1楼&&&&&&&jimmyshaw&发消息&(五年级)&&&只看楼主&发表于&&17:03&|&查看:&1043|&回复:&0&&&&&&&央视1月26号新闻大篇幅播出了发生在重庆的一起利用支付宝“手机找回密码”机制盗取和支付宝绑定银行卡中资金的新闻。简单说如果你具备以下条件，就有可能面临和新闻中同样的事情：&&&&&&&&&&&&&&1）您的支付宝账号绑定了手机；&&&&&&&2）您的支付宝账号中有余额；&&&&&&&3）您的支付宝账号绑定了银行储蓄卡或信用卡。&&&&&&&&&&&&&&相信具备以上三个条件的支付宝用户不在少数。&&&&&&&骗子的手段并不高明，但方法很有效，简单总结起来就以下几个步骤：&&&&&&&&&&&&&&1、从非法途径获取您的身份证信息（包括姓名、身份证号、住址等）；&&&&&&&2、从非法途径制作假身份证（信息和您的真实信息一致）；&&&&&&&3、去一个较小的通信运营商营业厅处以委托人身份非法补一张手机卡（小的或者代理营业厅一般没有二代身份证读卡器，也不需经芯片验证，留身份证复印件即可补卡，相信很多朋友都办过，知道这个流程唯一需要的就是一张“看起来是真的”机主身份证）&&&&&&&4、骗子启用新补的卡，机主原手机卡立即失效（莫名其妙出现手机”无服务“的用户一定要倍加警惕！）；&&&&&&&5、骗子用非法补办的手机卡，运用支付宝登陆页面”找回密码“功能，只需要验证身份证号，即可重置密码（这一步相信很多支付宝用户自己也操作过）&&&&&&&6、骗子以同样”找回密码“的方式用手机找回支付宝”支付密码“，从而获取账户的资金动用权限；&&&&&&&7、从与支付宝绑定的银行卡里进行转账或支付操作。&&&&&&&&&&&&&&诈骗的手段并不高明，实际是由于运营商对”实名制“办卡或补卡程序的疏漏和支付宝”找回密码“机制的草率共同导致的，这个问题其实一直都有，但很多人完全没有引起重视，媒体现在才报道，也是关注晚了。&&&&&&&&&&&&&&所以强烈建议支付宝用户最好做好以下安全措施：&&&&&&&&&&&&&&1、支付宝账户在不需支付的时候，一定要取消银行储蓄卡，特别是信用卡的绑定；需要的时候临时绑定，完成操作后立即解除绑定；&&&&&&&2、如果实在觉得绑定和解绑麻烦，最好去办理一个新的银行卡，里面只放几百元余额，需要资金及时向这个账户转钱，这样即使被盗，损失也很小；&&&&&&&3、切忌把大额资金余额的储蓄卡长期绑定在支付宝；&&&&&&&4、切忌把信用卡绑定在支付宝账户，如果非要绑定，一定要在信用卡上设置支付限额，信用卡绑定的另一大坏处是，如果被盗刷，你还不知道已经产生账单，到逾期后就会造成不良信用记录，导致你以后不能办理银行贷款，这样损失就大了！
支付宝找回密码漏洞曝光：支付宝找回密码功能有漏洞&&&&&&&&&&&&&&作者:佚名　来源:本站整理　发布时间:&09:18:57&&&&&&&0&&&&&&&　　近日，央视一篇报道将支付宝找回密码漏洞曝光，《东方时空》栏目播出了《支付宝找回密码功能有漏洞账号安全受威胁》报道，大家可以来了解一下，防止自己的支付宝账号被盗。&&&&&&&&&&&&&&&　　央视节目称，因为此前一次支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信心，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。&&&&&&&&&&&&&&&　　以下是节目文字实录：&&&&&&&　　主持人：根据犯罪人的介绍，他们掌握了当事人的姓名、手机号码和身份证号码这些信息之后呢，就能通过支付宝来盗取这些人的银行卡内的存款，首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证，然后再利用假身份证补办一张当事人的手机卡，如果当事人的支付宝和这个手机号绑定的话，那么犯罪嫌疑人就能易如反掌的登陆当事人的支付宝账户，通过支付宝账户将当事人银行卡内的存款转走。&&&&&&&&&&&&&&&　　犯罪嫌疑人究竟怎么样登陆当事人的支付宝账户呢?我们接着往下看。&&&&&&&&&&&&&&&　　解说：支付宝有一个找回密码功能，用户一旦忘记密码可以使用这个功能设置新密码，而正是这个为了方便用户的功能给不法分子留下了可乘之机。&&&&&&&&&&&&&&&　　记者按照嫌疑人的说法在自己的电脑上进行了验证，记者打开支付宝登陆页面之后点击忘记登陆密码选项系统弹出找回登陆密码页面，在输入用户名和验证码后，页面上出现了两种找回方式，记者选择了系统推荐的通过手机验证码加证件号码的方式进行找回。很快手机上就收到了一条验证码短信。&&&&&&&&&&&&&&&　　不过系统提示，要想找回支付宝密码还必须输入个人身份证号码，当校验码和身份证号码都输入正确后，就可以为支付宝重新设置密码，进入支付宝后，记者又用相同的方法重新设置了支付密码，这样就可以成功完成转账等操作了。&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&　　但是，像王女士这种情况，一旦手机号码，身份证号码同时被泄露，帐号的安全性就会受到威胁。&&&&&&&&&&&&&&&　　崔宝江(北京邮电大学计算机学院副教授)：除了相关的一些手机验证码，还可以增加第三重的，比方说电子邮件验证，第四重的包括相关安全问题的一些验证，二代身份证里边都有一个非接触式IC卡，这个IC卡呢它制造的成本还有相关涉及到一些技术是比较复杂的，往往这种犯罪嫌疑人想伪造二代身份证这种非接触式IC卡难度是比较大的。&&&&&&&&&&&&&&&　　解说：然而，调查中记者了解到，在很多中小型移动通讯营业厅都没有有效识别身份证件真伪的设备。另外一个值得关注的环节是，犯罪嫌疑人到底是怎么获取王女士等人的个人信息的呢?&&&&&&&&&&&&&&&　　杨某(犯罪嫌疑人)：个人信息是因为今年(2013年)3月份有一个网络泄密事件，通过泄密事件有一批客户的名单流传到网上了，我就通过那个事件在网上收集他们这批人的名单，在上面随机筛选的。
支付宝本身就是垃圾！！！
强烈怀疑支付宝自己故意设置漏洞，偷的钱都很少，让你无处去告，你发现了，他就扯皮，赖这个，赖那个，一脸无辜，什么都和他无关。
赶紧广而告之！
搞清楚了，主要是迅雷流氓！迅雷搞了个充值优惠九折，然后网银或支付宝充值，当你输入账号密码后，就默认以后每月自动充值，而且迅雷官网上登陆看不到也不能修改，必须你打电话才告诉你一个可以更改设置的网页。而且说玩就挂电话。
从这个实例看出，耍流氓玩黑道必须要有后台，就像刘汉那样，没有后台玩不起来的，迅雷没有支付宝这个后台默认迅雷耍流氓，迅雷能敛财么？
原帖由三点在&15:55发表&&&&&&&&&&&&&&支付宝找回密码漏洞曝光：支付宝找回密码功能有漏洞&&&&&&&&&&&&&&&&&&&&&&&&&&&&作者:佚名　来源:本站整理　发布时间:&09:18:57&&&&&&&&&&&&&&0&&&&&&&&&&&&&&　　近日，央视一篇报道将支付宝找回密码漏洞曝光，《东方时空》栏目播出了《支付宝找回密码功能有漏洞账号安全受威胁》报道，大家可以来了解一下，防止自己的支付宝账号被盗。&&&&&&&&&&&&&&&&&&&&&&&&&&&&&　　解说：然而，调查中记者了解到，在很多中小型移动通讯营业厅都没有有效识别身份证件真伪的设备。&&&&&&&&&&&&&&&&&&&&&支付宝没有什么漏洞，这个漏洞是中移动，没有真实的身份证，凭一个假身份证就将可以补办一个电话卡，出了事，要赔也是中移动赔。现在旅馆都有身份证识别设备，中移动的营业厅却没有，说不过去。
这个不是漏洞的。你办迅雷会员时如果点选自动续费，就等于合同里同意了自动划款。我没办过迅雷的，但是我QQ都是自动续费的，只要在明确出告知了就是合规矩的，就等于你在纸面合同的代缴服务上打了挑。迅雷不可能私改额度捐款逃跑的，用膝盖想也知道支付宝和迅雷背后有死合约的。我估计客服妹妹忍一句傻叉没说出来很久了
拜托楼上的拖，我说的很详细了，支付宝网银九折优惠是不提示自动续费的，需要你进入他提供的地址登陆进去才知道是默认自动续费。
你没办过不要乱下结论，我也忍住不对你说客服妹妹忍住的话
这个事&&&应该主要还是迅雷的问题&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&支付宝最多算对合作商家“失察”而已
到&<input class="tp_input01" type="text" id="yt_bottom"
onkeypress="javascript:var keyNif(window.event){keyNum=event.keyCode}else if(event.which){keyNum=event.}if(keyNum==13){var pageNo=document.getElementById('yt_bottom'). pageNo = parseInt(pageNo.replace(/(^\s*)|(\s*$)/g, '')); if(pageNo == '' || isNaN(pageNo) || pageNo 1){return alert('请输入正确的页数');}window.location.href='/Article/963654/'+pageNo+''}"/>页&&<input class="tp_input02" type="button" onclick="javascript:var pageNo=document.getElementById('yt_bottom'). pageNo = parseInt(pageNo.replace(/(^\s*)|(\s*$)/g, '')); if(pageNo == '' || isNaN(pageNo) || pageNo 1){return alert('请输入正确的页数');}window.location.href='/Article/963654/'+pageNo+''" value="跳转">末页下一页上一页首页共1/1页
还有更多精彩跟帖请用笔名
或其他方式登录：
& 福州淘股网络技术有限公司 上海淘谷资产管理有限公司 版权所有&.cn&&taoguba.net
增值电信业务经营许可证：闽 B2-
刷新二维码
<li data-money="元
匿名赠送(匿名赠送在帖子下面不会显示您的笔名，显示为神秘嘉宾，此贡献不计算在您的贡献总值中)
友情提示：请勿给私下荐股者打赏
可用积分：&&&&积分
<li class="pc_sencondLine" data-point="积分
<li data-point="积分
<li data-point="1积分
匿名赠送(匿名赠送在帖子下面不会显示您的笔名，显示为神秘嘉宾，此贡献不计算在您的贡献总值中)
友情提示：请勿给私下荐股者打赏
您提的问题，答案每被偷偷听一次，您和回答者都从中分成￥0.4
Ta在48小时内未回答您的提问，积分退回至您的积分账户
使用咖啡卡的原因
涉嫌人身攻击
涉嫌不和谐话题
公布联系方式或广告
政治性或不当言论
备注：使用咖啡卡每次需缴纳发起费与权益费（游戏豆）
确定要删除该回复吗？
同时将此用户拉入黑名单502 Bad Gateway
502 Bad Gateway
nginx/1.10.1迅雷某消息系统存在漏洞可导致向2.9亿用户投放任意广告或挂马（所有会员/客户端/合作伙伴/内部部门）_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
http://123.150.185.221:8080/index.php常见姓名爆破结果：密码123456code 区域duqiuguolianghuangxiajiangkejiangmingliangchenlijuanlinmengliufengliujieluohongpengqianrensongsongyuetianpengwangchenwangqianxiaoyongxuchenyangjingzhangzhengzhaohaizhaojianzhengkezhouxizhuleiyangjing 123456 这个是管理员权限
漏洞证明： 正上线的弹窗消息是本月23号添加的，说明是线上系统code 区域【消息ID说明】 2000000段-看看批量 3000000段-迅雷游戏 4000000段-客户端 5000000段-迅雷会员 6000000段-迅雷会员-看看电影院 7000000段-新闻 9000000段-迅雷传媒段-幸福树段-云事业部段-无线段-迅雷大全段-迅雷大全客户端段-游戏版迅雷客户端段-迅雷会员-网游加速器段-迅雷会员-牛X页游段-迅雷客服段-测试段-市场部段-光影魔术手段-设计部段-合作部段-迅雷会员-商城段-迅雷会员-秀吧段-Mac迅雷段-MacThunderStore段-迅雷会员-积分商城段-迅雷硬件段-云存储及终端事业部段-小米合作
修复方案：
阅读:9527 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?常见问题-老迅雷会员账号提取器,迅雷会员账号获取器,迅雷会员账号分享器
Copyright & 1998 - 2016 Tencent. All Rights Reserved.
老迅雷 版权所有}