再次更新 关于支付宝的不安全问题！！（已经抓获小偷）

律师函是针对 造谣的！ 我说的句句都是实话 发律师函 你当一个大企业敢这么搞？

苹果手机是这样的， 你不要忘了还有70%的安卓用户

还好给赔了。安卓的密码有时候没太大用，这点苹果就相对比较靠谱。还好我家老太太微信没有钱，需要发红包都是我现转给她钱。

做了一件好事。支持楼主

额，扫码不用密码嘛？我每次 出去吃饭，扫码之后，还要输入密码或者指纹，才支付成功，，，

说不赔现在又赔了。

因为我发了微薄 。

你搞清楚 是你付款码 而不是你扫别人的收款码

呃，我记得去全家买吃的也是啊，扫完手机，我要按下指纹的，，，

所以我的验证码接收手机 填的是LD的 LD的填的是我的 这样如果手机被偷了 小偷就算打开锁屏也收不到验证码 因为是发给另一个人。。。

目前我设置的是每次都要指纹才能登陆
所有支付都需要密码

天朝所有的企业都会这样做

估计是没开小额免密支付吧

开了的话就不需要了，没开的话确实每笔都需要确认

看到楼主这么苦心码字 就详细说说我的看法
1. 9点多丢 10点打电话支付宝冻结帐号 但是小偷依旧能在下午用支付宝购买理财 所以无论有无买2元支付险 支付宝都必须赔付你这笔，支付宝没能第一时间生效冻结是本例最大过错！
2. 被偷后到10点冻结前这段时间的超市消费 与支付宝安全性无关 责任无关

事实上 单纯在lz这案例上 并无体现出支付宝明显安全漏洞 只能说可以有更多改进的安全措施
扫码付款操作必定是人为的 机器和app无法在操作过程里判定是否本人 而如果每次操作前都来一次判定（先不论能否设置） 就完全违背扫码支付-便捷的初衷 顯然 便捷和安全不可兼得 支付宝为推广自然在各种日常操作上引导用户趋向“便捷”体验 从大数据上来说 被盗的永远是少数 假设支付宝无条件对一切损失赔付 我们也可以理解为其愿意为了推广而作出相应代价 背后代表着牺牲支付宝自身和少数被盗者的利益来换取市场 这笔生意太划算了~！
但是在受害人的立场来说 即使能追讨 过程也是惊心动魄的 心理完全没信赖感没底 因为随时要面对拒赔~！
而后还有维权成本问题，时间心力精力。。。

楼主下面各种建议都是围绕每一次的操作验证本人 诚然 确实可行 但若如此 那这app就已经失去存在的意义 按路人来说 如此麻烦 何必用它？
难道要app设计为一种时刻默认操作者是小偷 每步各种提防 如此消极的体验 即使app一开始就是这种高度安全的预设 对大多数人来说也不会去用 甚至主动转投便捷的一方或设置这就是人们为了99%时间上的便捷 愿意冒1%的被盗危险（当然 不一定是99-1 这个度每个人都不同 你无法代表大多数 除非你做全民普调）

嗯，确实没开，听说不安全，反正按下指纹也不麻烦。

我的不用···不知道为啥。。。。

我连锁屏密码都没有..楼主一说指鸟支付宝扫码支付漏洞真tm大 每次扫密码都不用输
赶紧把支付宝里付款码关了 关了再开需要支付密码的 每次扫的时候开开 扫完就关

第一呢
绑给支付宝的钱，1不要信用卡，2不要存很多钱

支付宝又不是一次两次出这种问题了

楼主确实说到了点上

支付宝为了快捷方便，完全把安全放在了另一边

去年坛子里爆的那次，也是同样的问题，而且支付宝开始还以熟人盗窃为由不予赔付

以及...安卓安全性本身就那么点...

楼上还有说安卓安全性比水果高呢...
嘴长人家身上你有什么办法？

我用100邪恶赌大企业敢这么搞

但是，他们有解释，你挂失后如何还能继续买理财么？

某方面来说，安卓很多问题，是无解的

水果封闭系统所以生命都是他说了算

安卓很多时候都是流氓说了算

你这个想法 明显就是作为产品经理的出发点。但也确实是国内APP 短平快 的出发点。但是你要知道 金融类 APP的首要特点是安全，任何便捷都不可能建立在不安全上。
当得知事情经过时, 朋友又开始对我吹嘘苹果的安全性，以及 IOS版的支付宝打开需要密码/指纹。 那么问题来了 是谁 让 安卓版的支付宝 可以免密登陆的？ 而且在安卓环境并不安全的情况下？如果是因此为了抢占市场的话，这个锅就是支付宝给自己造的，当然除了问题 支付宝也是难辞其咎的。

没有解释，既然赔偿 ，我也懒得去追问。 他们会有很多理由诠释。

也对，反正能拿回赔偿已经很好了...
不容易啊- -

tb5元解屏幕锁，还“安卓手机 的锁屏密码 没有任何意义。随时可以去掉 而且不会损失任何文件”，lz你问问tb卖家能不能5元给你解锁还不带清除资料的？
安卓系统不root 不开usb调试，解屏幕锁要么暴力解锁，刷机，利用漏洞，不知道楼主怎么会有这种看法的。
还有，貌似没看到楼主提及有没有屏幕锁，屏幕锁是不是很简单。
安卓确实有很多不如ios的，但也不至于楼主你所说的不堪。

非也，相反，我觉得你始终没发现问题的根本，一直只活在自己应为的理所当然之中！
你所有针对此次支付宝不安全的指控都基于一个大前提：手机被盗了！！！
我上面已经说得很清楚 你各种要求验证的措施都是假想当手机被盗后各种防止非本人的操作，你要求支付宝从一开始就默认用“无条件永远多步验证”最高最保守策略来防止日常生活中极少发生的被盗现象，这是强人所难，或者说按你要求这种app已经失去存在必要，因为人们会觉得太麻烦而舍弃，当然，这里的人们不包括你，但现实很多人手机被盗后遭遇各种损失无论与支付宝是否相关，人们（不管是否经历过被盗，从相对数来说）依旧继续使用支付宝app，这就很好地说明占多数的用户宁愿冒极少风险来获取使用上的便利，意味着你的最高安全准则app不获世人认同，明白吗？
再极端举例，自来水出厂会有饮用指标，但谁都无法保证到你家的水龙头出水绝对安全，而你就是要求当有人刻意在你家水管中投毒时候，自来水厂或水龙头生产商应该时刻预设检测毒素功能（成千上万的化学毒物 一个不漏地测），理所当然，天经地义，即使这是千千万万分之一的小概率事件，因为关乎性命所以不由分说？这比起你被掏空财库不是更要命么？然而可行么？真做出来，用户承担得起高昂的费用吗？检测耗时呢？估计你自己都不会吧。。。为了个水龙头。。。为了不被人投毒而死。。。希望你能明白，如果手机没被盗而被盗刷那绝对是支付宝的锅，然而此次不是。。。或者说便捷的金融app不适合老人家，智能手机也不适合，各种不适合。。。

看来有TOUCH ID还是比较安全的，嗯。

我确实真信了，，，看来解绑只留一张额度低的信用卡是比较正确的选择

我一直担心安全问题，所以没装手机版支付宝，包括什么指纹解锁屏幕也不搞，毕竟密码能变，指纹没可能变，万一那天指纹信息被破解了，后悔都来不及

只要手机卡没挂失，手机和钱包同时被盗，或者通过手机号如果查询到名下银行卡号，那绑定你其他银行卡是分分钟的事。

回帖感谢一下楼主，已经关闭扫码支付

支付行为首要考虑风险问题。支付一次输个密码或手势或指纹，这也叫麻烦？有多少人会连这都嫌麻烦呢？那信用卡还得签名才能消费，怎么做到全世界通行？
就算有人确实连密码都不愿意输，那好，他可以不设，但其他人要啊。问题是支付宝现在是任何人都不能设置扫码支付密码，除非执行更复杂的步骤：点扫码-输密码开启功能-确定-扫码-点菜单-手动关闭功能-确定。这显然是无视安全，将责任甩给用户和保险了。这一点可以说是丝毫做金融产品的安全意识都没有。

TouchID+SIM卡PIN锁才安全。不然取下手机卡插到别的手机上照样可以重置密码（包括支付宝、微信）。
但SIM卡加锁后，信号丢失（例如过隧道）后要重新输PIN码才能联网，容易误事。

学习了。

手机介绍跟开支付宝、支付都需要指纹验证……

对啊，我也看到了，所以后面跟帖我很虚心的请教他怎么个安全法，他没有回我

好像真是个 大问题

前几天父母家里进小偷
偷走几个安卓手机
支付宝里的钱全被转走
幸亏只有几百块

后来我试了一下
1 支付宝改密码，只要有注册手机收验证码即可。
2 如果手机锁屏被破解，支付宝转账、消费非常简单
3 支付宝的消费入口很多（转账、扫码、充值。。。。），普通人不可能了解那边可能有漏洞，更何况老人呢。

时间长过几分钟 一样需要重新登陆

不对啊，我记得我的支付宝扫码必须输入密码才能支付，要不在扫码前就要输入密码

你路上掉了一万多你有把握让阿sir赔？马云家可是赔了

中国可以用劣质材料建设楼房大桥 毕竟只有2%的几率会在10年内坍塌。 但是这2%的坍塌会造成多大的伤亡。 做产品的 只会计算概率， 怎么让自己的产品更短平快的应用出去。并不会想到
这2%的死亡率 会给自己的企业和 使用的人民带来什么样的损失。 你适合去做产品 因为你的想法完全是正确的。只不过站在不同的立场而已。

所以，手机一旦丢失 一定要立即 挂失手机卡 才不会造成更大的损失。

这个和丢现金可不一样， 你丢现金责任人是你自己，但是马云不安全的设置给你把钱丢了 那么责任人就是马云。 并不是说他赔了就是好人，这是商业责任， 你把钱存进支付宝 ，他也并不是义务帮你去存。

现在很多帐号都要求手机号登录或绑定手机号，然后忘了密码就只需要给绑定的手机发个密码短信，这样带来便利的同时也给帐号带来安全的隐患

三星有程序锁，进入程序前我设置成指纹验证

做金融的APP 理当设置更多的验证来证明使用者到底是不是你自己。而不是简单的一个短信就能把密码找回。