支付突然支出480元是什么意思我的支付宝无意间支付了480元出去了请问是不是网络盗窃_百度知道
支付突然支出480元是什么意思我的支付宝无意间支付了480元出去了请问是不是网络盗窃
支付突然支出480元是什么意思我的支付宝无意间支付了480元出去了请问是不是网络盗窃
我有更好的答案
点账单看下，如果不是你下单的，是不是有人或朋友知道你的密码！！！
采纳率：40%
亲，建议您先核实是否登录正确账户，再到电脑端查看账户收支明细核对资金支出的情况，如果您的支付宝账户确实有异常，请跟蚂蚁金服唯一官方服务热线95188联系。
查看账单明细
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。股票/基金&
支付宝曝盗刷事件 快捷支付安全性引发质疑
　　李娟 黄远 王心馨
　　11月中旬的一个下午，身在上海的王雷（化名）发现自己的手机突然失去信号，咨询运营商后的答案令人吃惊：他的手机被挂失重新补办号码了。此后发生的事情让他更摸不着头脑――自己的账户被转走了共计6万多元。
　　这是一起盗刷案件，不法分子获取王雷的身份和信息后，通过伪造其身份证在广东补办了王雷手机卡号，再通过注册一个支付宝账号关联了王雷的银行卡，从而达到转账目的。
　　这已经不是支付宝“快捷支付”第一次爆出盗刷事件。所谓“快捷支付”，就是把银行卡账户与“支付宝”等第三方支付平台的账户相连接，在网购时可以直接输入后者的密码进行交易。易观国际高级分析师张萌昨天告诉《第一财经日报》记者，快捷支付和网银支付最大的区别是不需要像网银支付一样跳转到银行网关。
　　昨天，支付宝（中国）网络技术有限公司（下称“支付宝公司”）相关负责人在接受本报记者采访时强调了信息安全的保障性，但并不否认，如前述事件中用户信息大量泄露，其账户风险概率会很高，“相当于表面上的防线被别人全部掌握了。”
　　在日益深入的今天，支付宝面临的“快捷隐忧”也是整个第三方移动支付行业面临的安全课题――一面是用户享受到的支付便捷，另一面却是为了追求用户体验而埋下的风控隐患。
　　“目前第三方支付行业，不能光发了牌照就好了，行业准入门槛要提高，例如支付宝平台运行时，有快捷支付这样的创新之举，但更加要做好创新过程中的监管问题，树立行业的安全标准。”中国电子商务研究中心主任曹磊对本报记者说。
　　快捷底线
　　2011年，支付宝推出“快捷支付”。通过该支付平台，用户无须开通网银，可以直接通过输入卡面信息快速地完成支付。“换言之，他们就是通过一个账号来实现支付。”一家不愿意透露姓名的第三方支付业内人士对本报记者透露。
　　这意味着这样的支付可以绕开银行，首次关联也无须输入银行卡的取款密码，这点得到了支付宝客服的确认。本报记者在支付宝上尝试快捷关联了一张银行卡，发现确实只需要通过输入手机收到的验证码就可以完成一笔支付。
　　也就是说，欺诈者只需要掌握了用户的身份信息和银行卡号，并且能获取手机验证码，就可以成功盗取银行卡中的钱款。这也是不法分子首先拿王雷的假身份证去补办SIM卡的重要原因。
　　便捷是否让安全的“边界”模糊起来？“支付宝快捷支付存在一些安全隐患，比如，第一次验证也不需要输入银行密码，相对来说，银行在身份验证上做得更严格许多。”一家股份制银行电子银行部负责人透露。
　　昨天，本报记者致电（601398.SH，01398.HK）和（601939.SH，00939.HK），这两家银行的客服人员均表示，客户在使用“快捷支付”时，不用通过银行网银，所以交易过程不受银行保护。
　　电子商务观察者、万擎咨询CEO鲁振旺称：“支付平台的风险关键存在于快捷‘支付密码’的设置上；当手机和银行卡绑定后，捡到手机的人不需要输入卡号，就可以获取密码。这是支付平台存在的巨大隐患，而且这个隐患越来越严重。”
　　近期，国内部分媒体曾多次报道，因“快捷支付”银行卡遭遇网络盗刷的事件。今年8月份，腾讯（00700.HK）旗下第三方支付平台财付通的一些用户也抱怨账户被盗。
　　支付宝回应
　　昨日晚间，支付宝公司相关负责人向本报记者回应盗刷事件称，事件的起因在于有人使用假身份证在营业厅补办SIM卡，这本身是支付宝不可控的；对于任何起因的快捷支付被盗问题，该支付宝用户将获得平安（）100%的赔偿，本身不会有任何损失。
　　2011年，支付宝就明确表示，用户使用快捷支付如果遭遇资金损失，支付宝将全额给予赔付。日，支付宝宣布向所有“快捷支付”用户免费赠送一份资金保障险，该保险由(,)财产保险股份有限公司承保。
　　但王雷还未享受到这一“福利”，“支付宝到现在都没有任何说法。”王雷告诉本报记者，目前距离盗刷事件已经过去了将近一周的时间。
　　使用支付宝快捷支付时，不用输入银行卡密码，是不是降低了资金的安全性？上述支付宝公司人士表示，按照互联网支付的国际惯例，一般不会直接输入银行卡的取款密码。原因在于，首先，银行卡的6位数字密码用在互联网上安全强度不够；其次，如果遭遇钓鱼网站或黑客攻击，银行卡密码泄露的风险更大。
　　他表示，除了“快捷支付”密码、手机校验码等，支付宝还有用户看不见的后台风控系统，但是，该人士也承认，客观上说，上述盗刷事件中受害人身份信息几乎全部泄露，其账户风险概率会很高。
　　“对身份证信息验证不足，输入密码时缺少多重认证，正是支付宝快捷支付最大的漏洞。”一位银行业人士分析，快捷支付是一种创新，但身份证验证是一种底线，如果没有足够的风控能力，只是省略程序就当做创新，这是对整个行业的一种伤害。
　　安全VS快捷
　　中国电子商务投诉与维权公共服务平台监测数据显示，在2012年度全国第三方支付领域投诉中，财付通占比为23.50%，国付宝占比为19.83%，支付宝占比为16.70%，易宝支付占比为9.35%，百付宝占比为4.90%。
　　“第三方支付的安全问题的性质，与传统的被盗刷等现象类似。”IBM资深战略分析师王祺认为，第三方支付平台提供增值服务，简化交易流程是对整个支付模式的改变，安全问题是该模式内可控的问题，只是需要找到改进和完善的方法。
　　“银行的信用认证是靠个人身份证认证，这是唯一的身份认证；支付宝等第三方支付则有多种认证方式，如：实名身份认证、手机、邮箱等。”王祺分析称，相较于银行个人身份证认证的物理性，第三方支付平台可以使用手机、邮箱等虚拟信息进行认证；少了实物认证后，用户交互体验的复杂度降低，这就增加了用户体验。
　　在王祺看来，这也表明在第三方支付平台，用户体验和安全性的平衡点在于：你是选择虚拟信息认证还是实物认证。但颇为微妙的是，这个选择权既在第三方支付平台手中，也在每个用户自己的手中。
　　鲁振旺认为，快捷和安全之间需要找到一个均衡点，不能为了快而降低安全水平。他分析称，网银支付之所以麻烦是因为要输入所有信息，快捷支付的安全问题解决手段可以考虑输入账号的后4位数或设置消费额度等来解决。曹磊称，首先要确保安全性的前提下，缩短流程再改进用户体验。
　　前述支付宝人士也表示，安全与便捷之间需要一个平衡，安全性越高可能用户使用更加复杂；其内部将不断提高智能风控精准度，同时提示用户注意自己的信息保护。
　　仅从技术角度而言，王祺认为，目前互联网金融的快捷支付暴露出安全问题并非全是坏事，“想要兼顾便捷与安全，必然推动新的技术出现；比如：指纹识别、虹膜识别等体感技术未来可能运用到支付解决问题。”
　　另一个令外界关注的是监管问题，金融消费权益保护局局长近日表示，互联网金融给金融消费权益保护带来了挑战，“互联网金融归谁管？是、还是？谁也搞不清楚。出了问题怎么办？老板拿着钱跑了怎么办？谁来承担这个责任？”
　　中国社科院数量经济与技术经济研究所副所长何德旭透露，互联网金融已引起监管层重视，央行成立了专门研究小组对全国互联网金融状况进行分析调研。
推荐阅读 ? ? ?
11/18 13:4611/19 06:0311/19 01:0311/18 00:3611/13 10:4411/13 04:3411/11 09:0011/11 08:52
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
银行精品推荐
特色数据库：
精品栏目：
每日要闻推荐
社区精华推荐
精彩专题图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入查看所有收藏列表
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
方式1：用手机看
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
方式2：一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接//71.am/udn
下载安装包到本机：&&
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
， 可在设置中重新打开噢！
30秒后自动关闭
是谁盗刷了我的支付宝？
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
Copyright (C) 2018
All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"&
&a href="javascript:void(0);"&
&span>{{start}}-{{end}}&/span&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"&
&a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《》剧集：
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制9,359被浏览1,003,029分享邀请回答3.8K589 条评论分享收藏感谢收起zhuanlan.zhihu.com/p/20694237--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确，犯罪分子一般从不会盯着某一个人花大力气去搜集资料，控制账号再来盗取资金，因为一般人的资金量并不值得这么做（还一个原因是大多数的犯罪分子本身没什么技术水平，只能做单纯的体力活）。近一年来流行的盗刷手段主要有两种，一种是自己有卡号（账号）密码并且能够直接活的短信验证码，另一种则是自己有卡号（账号）密码但是不能直接获取短信验证嘛。可以看出来，两种手段都有共同点：知道了卡号（账号）密码。很多人会说：我从未透露过账号密码。这个我信，但是总会在一些必要的地方填入卡号和密码吧？比如网银，比如“银行官方活动”？甚至还有“运营商积分返现”？事实上，手机接到的来自运营商（10086等）的积分返现短信，来自银行的所谓“信用卡提额”，“积分返现”，短信尾部留上一个网址，点进去就是兑奖页面，再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站，目的就是获取银行卡信息和个人信息。也许有人说，如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看，受骗人数高的惊人。而更加可怕的是，受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子，一旦发生盗刷，他们根本不会去找犯罪分子的麻烦，而是剑指银行，根本没有人去追究犯罪分子！诚然银行风控有问题，但是自己把密码交给别人，是不是应该承担个主要责任呢？当然了，盗取银行卡号和密码并不只有这一种方式，这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证，这没什么可说的，直接转账就好。但很多人会有疑问了，短信怎么来的？其实途径非常多。比如手机木马（钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”，其实就是个安卓木马），运营商漏洞，特殊业务（比如10086之前的短信保管箱）等。这些并没有什么特别好的防御方式，主要还是依靠个人的安全意识。很重要的一点是，接到莫名其妙的转账提醒，第一时间挂失银行卡！另一种就比较有意思了，骗子直接拿不到短信验证码，怎么转钱呢？骗子会让受害人自己告诉他。其方法多种多样，在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务，而对于银行来说，活期账户里的钱转到理财账户是个风险很小的操作（钱还在客户自己的账户里，没法盗刷），于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码，进入网银并转账至理财账户，这时候登录网银，在活期账户里确实会发现钱没了！但其实这时候钱还在个人理财账户，还是受害人的。紧接着骗子会冒充银行或者电商打来电话，称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户，于是发现钱丢了！这时骗子会打第二个电话（当然要是刚才没挂电话那更好），告诉受害人，需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码，很多人没有注意就提供了验证码，还有一些人虽然注意到是转账验证码，但是一想，反正账户里没钱，也就告诉了骗子。这时一旦告诉了骗子验证码，骗子立刻就会把钱从理财账户转回活期，完成转账操作。这些骗术其实并不高明，但是大多数人发现钱没了，心里一慌，就上当了。不少受害人刚给完验证码便意识到上当，但也于事无补了。要想防骗其实不难：一是提高警惕，不明链接不要点，不要再任何“活动页面”填个人信息，尤其是银行卡密码。收钱是不需要密码的！收钱是不需要密码的！收钱是不需要密码的！二是遇事不要慌，第一时间挂失，第一时间挂失，第一时间挂失，然后再处理。三是不要相信任何主动找上门的电话，一切重要交涉自己查官方公布的电话打过去并录音，一切重要交涉自己查官方公布的电话打过去并录音，一切重要交涉自己查官方公布的电话打过去并录音，来电显示是可以伪造的，但是你拨出去的号码对方控制不了，一切重要交涉以只信任自己拨出的电话。记住这3点，骗子就很难下手了。-------------------------------------------------我是不太正确的原答案分割线-------------------------------------------------从互联网安全角度来说一下吧，从题主的描述来看，很像是社会工程学攻击（如果是真的，题主你是不是惹到谁了……）。简单解释一下社会工程学攻击，其实就是通过各种资料收集，欺骗等手段，获取目标信息的一种方法。这种攻击方式针对性高，目的性强，难度相对小，危害非常大。以国内的网络安全形势来看，大多数在互联网活跃的人（甚至包括互联网上并不活跃但是经常填某些表格的人）只要知道了少量信息，比如手机号，要查出真实姓名，常用密码，常用邮箱，qq甚至身份证号码，并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御，一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听，前不久和伙伴一起进行研究的时候（授权测试）就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博，qq号，邮箱，支付宝账号（没有尝试猜解支付密码，不过可以重置），获取到的信息包括其高中起的履历资料，真实姓名，身份证号码，地址等，而使用到的工具仅仅是网页浏览器而已，甚至没有通过欺骗手段获取更多信息。似乎说了不少，再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下，支付宝的手机验证码是可以绕过的（已经提交官方），算是个隐患吧。但是个人认为，在支付宝使用独立密码，独立支付密码，绑定数字证书的情况下（绕过手机验证码的前提是未绑定数字证书），是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题，只能透露一点，就是手机短信作为验证并不那么安全，和商家和用户无关，也和复制卡无关。最后补充一点，就是大众网络安全和自己的习惯关系非常大，个人表示至今从未被盗过重要账号，没有因账号被盗造成任何损失，前不久倒是丢了个手机，惭愧……2K388 条评论分享收藏感谢收起The following error occurred:
The requested URL was not found on this server.
Please check the URL or contact the webmaster.