網友分享: 網友T 淘寶帳號被盜用 by 支付宝大盗

網友分享: 網友T 淘寶帳號被盜用 by 支付宝大盗

同上一個被盜用報告一個月唔夠
又有網友係 Facebook 報告 支付寶acc 比人盜用, 無晒錢

上個月
http://blog.hktaobao.net/2011/05/t-h-email.html

今次個賊離譜到爆, 偷完個account D 錢再將個未實名認証既account, 做實名認証, 等你d 錢無得追返

開頭我都覺得係個別事例:
但係我係微博睇到都有大陸人中招

微博搜索: 支付宝被盗
支付宝现在出现大面积帐号被盗,里面有钱的童鞋要尽快提现 ,看看微博里每天有多少受害者吧... http://t.cn/aKd6FV

網友T 有以下建議:
各位小心，淘寶有新漏洞，未做手機-實名-數字-密保卡既快D做

我自己就做左 實名認証, 不過無做 內地手機綁定, 無做數字證書, 無做數字證書
我既 淘寶 登錄密碼 強度 係中
而我既 支付寶 安全等級 只係 初級

不過因為我有大陸銀行戶口, 所以 支付寶入面係無錢既

我個人建議大家
1. 淘寶同支付寶 set 唔同密碼 (仲要高強度密碼)
2. 做實名認証
3. 支付寶唔好放咁多錢
4. 唔好click 旺旺d link
5. 要不停upgrade 旺旺

以下係 網友T分享 highlight:

網友T: 淘寶帳號被盜用。。。求救。。。
三百多元，一晚間被用上（點數卡）
已電郵通知。
有冇機會拿返？

小新: 聽朝打去香港客服...

網友T: 唉...打左去了個客服係甘叫我去公安局報案
跟住又話好小機會揾得返
狂話會跟情序辦理
又話冇可能同我揾返
個客服前言不對後語...
大家小心D
支付寶快D打去客服實名認證
一旦被盜用實名認證+內地手機綁定就冇得攞返

小新: 你有冇做實名認證?
你有用 手机动态口令 ?

網友T: 冇…好似有用手機動態口令…我果個係登入要手機信息驗證。個客服好奇怪…我一打去話被盜…佢吾洗我證明脹號者係我…跟住話知我被盜…好有黑箱作業即感覺……我係支付寶個問題大啲…被盜用跟住實名…手機…數字證書…好兒戲…之前Tb都有一段盜號風波…跟住先咩出密保卡

網友T: 支付寶被盜跟住個盜用者做左實名認證…手機…同數字證書…

被盜情況:
淘寶帳號-已用手機驗證 -及動態手機登陸
支付寶-並沒有手機驗證（因為需要內地手機）實名認證

發生事件：被盜用淘寶買了一堆點數卡，更透過支付寶成功付款

疑點1：我前日先用完及動態手機登陸，盜用者唔洗？
疑點2：沒有任何中毒徵兆（旺旺沒按過其他第三方連結，賣家都冇發過比我）
疑點3：只會在商城買點數卡
疑點4：受害者均大多數為香港人
例子1:http://www.baby-kingdom.com/forum.php?mod=viewthread&tid=3780798&extra&page=1
2:http://www.baby-kingdom.com/forum.php?mod=viewthread&tid=3883512&extra=page%3D1

網友T: 真相大白？
http://item.tmall.com/item.htm?id=6723150029&prc=1
http://item.tmall.com/item.htm?id=9930296206&prc=1
2個商城賣家，原來是盜號集團，內有不小受害者評價
各位小心，淘寶有新漏洞，未做手機-實名-數字-密保卡既快D做

網友T: 去淘寶論壇搜尋欧飞网游数卡专营店 华军点卡专营店就知有幾黑

小新: 多謝分享, 問多次, 你自己原先無做實名認証

網友T: 無做實名認証，之前未有服務香港實名認証 （之前話要FAX過去，但唔得）

網友T: 提下大家，經我個人受害後。
覺得如果各位有網上銀行戶口，就唔好入落支付寶了（當然網上銀行個筆儲存金款唔好太大）起碼銀行會同你做野，唔同支付寶、淘寶甘，你推我讓。
————————————————
我上訴失敗左，對淘寶完全好失望
————————————————

網友T: 對於中毒我宜家有所保留，岩先上網睇左個大新聞
有個病毒叫支付宝大盗：
由於該病毒的嚴重危害性，受到大量媒體關注，瑞星安全專家在接受北京電視台採訪時曾介紹，黑客可以手工決定攻擊目標，對用戶網上交易金額進行過濾，當滿足黑客需要時，就會修改用戶網絡付款頁面信息，通常黑客會選擇比較“安全”的金額，例如:50 - 100元。

網友T: 木馬資料來源：
http://v.youku.com/v_show/id_XMjI2MTMxNTQ0.html

google seach 支付宝大盗 (繁體揾唔到）
——————————————————
聽人講用Ewido anti-spware /AVG 先殺到
宜家睇下係咪病毒作怪
___________________
個人目前用360+卡巴斯基 -出事後揾唔到病毒

網友T: 其實主要都係支付寶問題(可能中左支付宝大盗/密碼太簡單）
我密碼強度測試為未達標準

Facebook Page
http://www.facebook.com/permalink.php?story_fbid=10150206268836470&id=1035130521

===========================
香港人淘寶網購物小貼士
http://blog.hktaobao.net