登录没有账号？
&登录超时，稍后再试
免注册 快速登录
同学QQ被盗号 女大学生陷入圈套 被骗走4000元
制图/许天野　　兰州晨报讯 （记者冯保强）看到“同学”QQ求助，没想到竟是骗子的圈套。11月23日，兰州城市学院大二女生雯雯（化名）因同学QQ被盗号，轻信骗子被骗走4000元。　　同学QQ被盗 大学生被骗4000元　　“在吗？有支付宝吗？有点事！我把钱打到你的卡上，然后你再帮我转到我朋友的支付宝上行吗？”11月22日上午11时，正在上网的雯雯收到同学QQ求助信息。对方称用网银转1000元钱到她的卡上，然后让她用支付宝转给对方的朋友。雯雯说，因为这名同学以前向她借过钱并及时还了，就相信了对方说的话。　　据雯雯介绍，随后她将自己的银行卡号发给了对方，对方马上发来一张汇款成功的银行截图，但等了十多分钟自己仍未能收到对方汇款。对方又称已经咨询了银行客服，客服说跨行汇款要看情况，最晚有2-6小时才能到账。“当时对方发来截图等，比较正规，我就信了。”雯雯说，随后她给对方提供的的支付宝账号转了1000元，对方回信称“我朋友住院，我支付宝没绑定，她叫再转1000元给她。我先转给你，你再帮我转一下”。　　雯雯的聊天记录显示，骗子通过同学的QQ多次联系她，称其朋友受伤住院，还发来一张照片：一名女子躺在病床上，看上去伤势很重。骗子为了证明自己已转账，还给雯雯发了一张跨行汇款交易成功的网页截图。看到这些，雯雯同意向伤者支付宝转账，最终被骗子分多次骗走了4000元。　　骗子仍在行骗 受害人已报案　　据雯雯介绍，当时对方发信息正好在上课时间，下课后她询问该QQ同学后被告知没有借钱这回事，其朋友中也没有受伤的人。随后，同学发现其QQ被盗号了，雯雯上当受骗了。雯雯随即向刘家堡派出所报了警。　　“我全部的生活费都被骗子骗走了，现在都不敢给家里人说，以后还怎么生活呀。”雯雯告诉记者，当天下午6时许，对方的手机发来信息，确认收到了钱。为了挽回损失，雯雯以装作未识破骗局继续和对方短信周旋。而骗子也发来医院缴费窗口的照片等试图继续行骗，截至11月23日上午11时40分，的手机号一直坚持给她打电话。从电话号码显示的信息表明，该号段是海南的。　　（报料人：张女士 奖励30元）　　链接新闻　　兰州警方提醒市民：警惕移动支付8大诈骗陷阱　　扫一扫直接支付！移动支付在给市民带来便利的同时，也成了不法分子眼中的“吸金利器”，短信诈骗、篡改网页支付信息、发布病毒二维码等成为骗子最常用的诈骗手段。11月23日，兰州警方发布提示，提醒市民警惕移动支付的8大诈骗陷阱！　　虚假WIFI，让个人信息有泄露风险　　犯罪分子在一些购物中心、休闲场所建立免费的虚假wifi，不明真相的消费者一旦与其连接，其个人信息就有泄露的风险。如果持卡人进行了移动支付、网银转账等操作，黑客还会通过后台程序记录下上网者的手机IP地址和信息，其用于支付的卡号和密码就有被盗取的可能。　　“有毒”二维码，瞬间窃取卡号密码等　　骗子在网上下载一款“二维码生成器”，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个“有毒”的二维码。利用这些二维码，诈骗分子会将手机木马病毒植入被害人手机并自动提取相关信息，短短几秒钟的时间，手机号、卡号、密码等私人信息可能已经传到他人手中。　　投放红包软件，引诱用户下载转移用户财产　　骗子会制作一些抢红包软件投放在网络上，引诱用户下载，或是通过二维码，将木马不知不觉植入用户手机中。这些木马软件通过盗取用户信息，截取用户短信获取验证码等方式，悄悄转移用户财产。　　发短信安装APP换积分，使用户财产受损　　骗子通过群发信息设备假扮客户号码，称可以兑换积分，用户按照短信要求登录钓鱼网址输入个人信息后，会被要求安装一个带有病毒的手机APP，用户手机内所有的短信会被拦截到诈骗分子设置的短信接收手机号码上。当骗子通过电商和支付平台发起购物申请时，快捷支付向用户手机号发送的短信验证码，会被病毒读取并发送给诈骗分子，使用户财产遭受损失。　　盗版客户端，严重威胁手机用户移动支付安全　　盗版客户端从外观上和实际体验上都与正版应用无异，普通用户对此没有任何辨别能力。犯罪分子通过篡改原始客户端程序的执行流程，能够截获用户的账号名、密码等隐私数据。一旦这些盗版银行客户端软件被发布到审核不严格的第三方市场中，就会严重威胁手机用户的移动支付安全。　　发送含有木马病毒链接短信，盗用受害人银行卡　　骗子利用非法手段，发送含有木马病毒程序链接的欺骗短信，受害人点击后手机就中了病毒，该病毒能拦截手机短信，并转发至另一个指定手机号码上，犯罪嫌疑人利用受害人的手机号码等信息，非法获取其身份信息，银行卡信息，并通过被拦截的手机短信，利用网络支付漏洞，使用受害人的银行卡，通过网上支付为他人支付电费，充值游戏点卡等消费返现，非法获利。　　木马病毒植入淘宝支付链接，蒙骗淘宝商家套现　　骗子先冒充客户，将显示未支付成功的订单号发送给淘宝商家；再冒充淘宝客户，以升级支付权限为由，将花钱买来的新型木马病毒发给淘宝商家安装；商家一旦安装，病毒就会植入支付链接页面，造成支付成功的假象，骗子继而蒙骗淘宝商家并套现。　　QQ木马专盯财务人群，窃取信息实施诈骗　　骗子通过QQ搜索财务人员群等，加入后向目标人发送木马链接，只要目标人点击打开，再次点击登录，嫌疑人从后台就可看到QQ账号和密码，从而窃取目标对象的QQ信息，然后冒充老板、朋友等对其同事、亲友等进行诈骗。　　兰州晨报记者 李升
（责任编辑： HN666）
和讯网今天刊登了《同学QQ被盗号 女大学生陷入圈套 被骗走4000元》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。支付宝曝重大安全漏洞熟人能轻易盗号刷走你的钱？(组图)_网易新闻
支付宝曝重大安全漏洞熟人能轻易盗号刷走你的钱？(组图)
用微信扫码二维码
分享至好友和朋友圈
（原标题：支付宝曝重大安全漏洞熟人能轻易盗号刷走你的钱？(组图)）
　　1月10日凌晨，有网友在微博爆料称，支付宝登录出现安全漏洞，有网友表示，只要登录他人的支付宝账号，选择“忘记密码”，就可以通过安全问题验证（识别近期购买物品或好友）找回密码，从而登录别人的支付宝账号。
　　此事一出，不少网友纷纷亲身尝试之后将自己的实验结果发布在微博和朋友圈里，不少网友怀疑：“由此产生的熟人盗窃怎么办？”“十几年的用户积累，毁于这个致命漏洞”，一时间，朋友圈里都被“支付宝致命漏洞，快解绑你的银行卡”刷屏。
　　支付宝真的有安全漏洞吗？现代快报记者进行了实验求证。
　　现代快报/ZAKER南京记者 王静 丁晟
　　实验一
　　按照网传方法能成功登录账号
　　按照在网络上传播的步骤，1月10日中午12点左右，现代快报记者尝试在自己的另一台手机上登录支付宝账号。记者点击忘记密码后，跳出的是“输入验证码”的一个界面。
　　几乎与该界面跳出的时间同时，账号绑定的手机号码就收到了短信验证码的短信提醒：千万不要把验证码告诉别人。
　　现代快报记者发现，这是整个实证过程中，唯一一次收到来自支付宝的提醒，但支付宝除了提醒不要把验证码告诉别人之外，并没有提示有人在其他手机端尝试登录支付宝账号，或者说支付宝账号存在安全风险。
　　按照网传步骤选择“无法接收验证码”。果然出现了如网上所传的“图片验证题”，图片验证题是两道“单选题”，第一题是在9张图片中选择最近在淘宝上买过的东西，第二题则是在9张头像中选出自己支付宝好友头像。只要答对这两道题，就可以重新设置密码，并在该手机上登录支付宝了。
　　而在修改密码和登录的过程中，支付宝账号绑定的手机没有收到任何短信提醒。
　　实验二
　　登录账号难度升级 即使登上了也无法支付
　　但当记者下午3点再次在该手机上退出支付宝账号，尝试重新登录时，按照忘记密码的步骤操作，选择“无法接收验证码”时，原本的“图片验证题”却不见了，转而是要求输入证件号码。
　　在输入证件号码的下方，有一行蓝字“换个方式找回密码”，里面分别有：填写身份证件号、回答安全保护问题、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息、拨打验证电话等选项，记者一一实验，验证之后发现，“回答安全保护问题”一项相对容易被“熟人”攻破。
　　比如问题是“我爸爸的名字是？”如果是发生在熟人之间，其实并不是一个难题。
　　成功登录之后，现代快报记者尝试转账交易发现，免密支付和指纹支付已经被暂时锁定，只能通过输入交易密码，完成交易后才能再次开通这两项功能。而如果选择忘记交易密码时，则需要通过更严格的“验证银行卡信息”以确认为本人操作。
　　实验三
　　陌生手机无法使用安全问题验证
　　在前两次的实验当中，现代快报记者发现，只要点击“忘记密码”，在跳转页面时就会出现“正在进行智能安全检测”的字样。
　　支付宝又是怎样判断尝试登录操作的手机是否安全呢？
　　现代快报记者又换了另一部从来没有登录过该账号的手机。第一次，记者正常输入密码登录，并完成了一笔转账交易后退出登录。模拟了一个借熟人手机使用支付宝的场景。将手机还给熟人之后，对方能够登录上去吗？
　　还是用同样的步骤，但当记者点到“换个方式找回密码”时，“图片验证题”和“回答安全保护问题”都没有出现，而是直接跳出绑定银行卡的选项，如果不能绑定银行卡，则没有办法登录支付宝账户。
　　支付宝回应
　　安全问题验证
　　仅能在本人手机使用
　　针对网友的担心，支付宝昨天也做了回应。支付宝工作人员告诉现代快报记者：“通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估（比如账户信息完整程度、网络环境等因素），并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。另外，即便账户被别人登录了，账户的钱也不会被轻易盗走，转账或购物进行支付操作都得输入支付密码。支付密码的修改难度很大。”
　　支付宝同时表示，已经于10日上午进一步提高了风控系统的安全等级。目前，仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。
　　专家提醒
　　发现账号异常
　　应及时挂失
　　有安全专家还提醒，目前，很多人习惯丢失银行卡、手机后及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。
　　例如，如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，进入安全中心快速挂失或拨打支付宝服务热线95188挂失。
　　融360理财分析师肖微微还提醒，如果手机突然间收到大量的验证码，这种情况可能是不法分子故意发送的垃圾短信，意图掩盖修改密码或解绑手机等安全提醒类短信，这种情况此前已经有发生，如果发现，大家也需要留心。
　　安全贴士
　　前期多做安全准备
　　防患于未然
　　用户在享受移动支付的便捷性时如何提高安全性呢？融360理财分析师肖微微告诉现代快报记者，做好几项预防工作可以有效阻拦安全风险。
　　1 设置多重密码保护
　　移动支付已经较为普及的今天，支付账户安全性的加强首先是要设置多重密码进行保护，包括设置手机开机密码（锁屏密码），支付账户登录密码和支付密码，这些密码最好设置成互不重复且非常规的密码（免得被轻易猜出）。
　　2 提升安全问题难度
　　一般账户登录密码找回可以通过回答安全问题，或其他方式与回答安全问题组合来找回，所以用户还需要提升安全问题的难度。系统验证是匹配问题与答案是否对应，所以不用拘泥于答案的真实性，设置你能够记住的非常规答案最好。
　　3 主动调低信用额度
　　对于一些有信用额度的账户而言，即使账户内没有现金，也要注意有信用额度被盗用的可能，比如支付宝的花呗、借呗等信用产品，微信微粒贷等。主动调低信用额度，万一账户真的被盗，也能减少财产损失。
　　4 为支付账户上保险
　　为账户安全购买保险也是一种积极的办法。比如支付宝的账户安全险，账户资金被盗转等情况可获赔付。这类保险的保费很低，最多不超过2元，但保障额度能达到100万。“但账户被盗的关系人是直系亲属或者夫妻关系的话获得赔偿的概率会比较低。”
本文来源：现代快报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈天天担心被盗号，这是何必呢？| 专题·密码管理
丢钱包心疼，破财的同时还需要补身份证银行卡；而丢手机简直要命——社交类、效率类、工具类等等所有 App 的密码全要重新设一遍。你如何记录这些帮你看守信息的小伙伴？是把它们记在小本本上还是干脆每次忘记时都重新设置？告别繁琐吧，是时候入手一个合适的密码管理 App 了。
1. Keeper #iOS #Android #WP
如果你是个颜控，外表炫酷的 Keeper 一定不会让你失望。它简洁而有富有现代感的界面很有科技范儿，还可以显示如同打开保险箱一般的启动效果，十分符合密码管理应用的定位。
这样高格调的外表当然要配备简约的操作：点击右上角的「+」即可快速添加记录；点击「骰子」可自动创建安全度高的密码；支持补全已有的用户名；支持一键复制密码信息，等等。
Keeper 用户之间支持账户信息分享。父母忘记某个密码时，直接从你这里调用并分享给他们，安全又快捷。Keeper 还内置了浏览器，点击网址字段可在内置浏览器中自动登录，十分方便。
如果你希望简便地记录密码信息，容易上手、安全度高的 Keeper 是个非常棒的选择。
Keeper 适用于 iOS 8.0+ 的 iPhone 和 iPad，大小 60.5 MB，Android 版本和大小因设备而异，免费有内购。
2. RoboForm #iOS #Android #WP
相比暗黑风格的 Keeper，RoboForm 可爱多了。无论是类似瓦力的 Logo 还是画风简约的界面，都像是随时准备卖萌。从顶部地址栏输入网址后直接输进入网站，可以选择保存输入的账户信息或将网站存到主界面。
RoboForm 支持自动填充信息，还能选择以不同身份登录。这对于有多个小号的你无疑是极大的便利。
RoboForm 的密码生成功能非常贴心，可自定义长度及数字的数量，选择是否包含大小写字母或字符等。在对密码长度或类型有特殊要求的网站创建账户时，再也不用绞尽脑汁编密码了。
密码管理应用也可以美美的！RoboForm 可爱又聪明，帮妹子们管理密码再合适不过了。
RoboForm 适用于 iOS 7.0+ 的 iPhone 和 iPad 以及 Android 2.3+ 的设备，iOS 版 32.4 MB，Android 版 5.3 MB，完全免费。
3. LastPass #iOS #Android #WP
习惯使用密码管理工具的用户一定不会对 LastPass 感到陌生——纵横各大浏览器多年的它是众多 Chrome 及 Firefox 用户的必备插件之一。
与一般密码管理应用类似，LastPass 同样采用了内置浏览器，但无论是性能还是 UI 都更胜一筹：页面滑动流畅，支持多窗口或多标签浏览，冗余图标少，等等。
生成密码这种入门本领当然不在话下：LastPass 可生成的密码长度达到令人发指的 64 位；数字和字符用不同颜色区分；可以选择是否包含某种字符，还可以选择「易于拼读」、「不使用易混淆字符」等，满足密码设置的多种需求。
LastPass 支持文件夹分类、加入收藏夹、重新验证、自动填充、自动登录等。你还可以利用内置的多种模板添加安全笔记。对于不便用文字说明的内容，可以选择插入图片或录音来辅助记录。尝试使用只有自己明白的密语或不太常见的方言记录你的密码，是不是也很有趣呢？
如果想让浏览器中的 LastPass 数据同步到手机端或与他人共享数据信息，需要付费升级成高级用户。对于密码管理的重度用户，一年 $11.99 的价格绝对物超所值。
LastPass 适用于 iOS 6.0+ 的 iPhone 和 iPad，大小 21.7 MB，Android 版本和大小因设备而异，免费有内购。
4. 1Password #iOS #Android
1Password 的交互设计别具一格，例如在添加新的信息时，它采取了「step by step」的方式，即每填完一个字段后再显示下一字段，以防用户由于字段过多而错误填写。
1Password 的分享也很便捷。对方不需要有该应用，甚至不需要有其账户，直接接收短信或邮件即可完成分享。分享方式也分为链接和纯文本两种，前者安全性更高，后者更易读取，用户可以根据实际需求选择。
1Password 独特的交互设计还体现在其内置浏览器中，如地址栏显示页面打开进度，支持改变浏览器引擎，等等。
针对 iOS 9，1Password 添加了 Spotlight 搜索功能，可通过用户名等信息搜索到相关密码记录，点击开启应用后能直接定位到被查询的内容。
1Password 有众多的表单模板，支持在账户信息中添加 PDF 等附件、自定义文件夹或标签、在 Mac 或 Windows 平台访问等功能。如果你想有不一样的密码管理体验，千万不要错过 1Password。
1Password 适用于 iOS 9.0+ 的 iPhone 和 iPad 以及 Android 4.0+ 的设备，iOS 版 68.8 MB，Android 版 4.9 MB，免费有内购。
5. oneSafe #iOS #Android #WP
oneSafe 复杂的功能如同它花里胡哨且不断变化的配色一样令人眼花缭乱。其对功能多样性的追求几乎到了无以复加的地步。以启动密码设置为例，除 Touch ID 外，oneSafe 支持 PIN、字符、手势和 TRI－PIN 四种形式的密码。
只通过短信和邮件怎么够？oneSafe 支持多种分享方式。用户可将信息以图片或 PDF 格式储存到本地，也可以通过 iTunes 导出。分享方式也有一般的短信或邮件分享和安全分享两种，后者支持直接邮件发送或分享后提供 PIN 码以查阅信息。
记录填写更是 oneSafe 大展拳脚的地方——支持在创建信息时拍照、摄像、扫描卡片正反面；支持从本地照片库、iTunes 以及 iCloud 或 Dropbox 中载入文件；提供了数量众多的模板，甚至还提供了模板搜索功能。
怎么样，是不是在多如牛毛的功能中挑花了眼？如果你是个功能控，oneSafe 绝对是你的不二之选。
oneSafe 适用于 iOS 9.0+ 的 iPhone 和 iPad 以及 Android 4.0+ 的设备，iOS 版 46.1 MB，售价 30 元；Android 版 17 MB，售价 591 日元。
炫酷的 Keeper，可爱的 RoboForm，独特的 1Password，强大的 LastPass，全能的 oneSafe，哪个是你的心头好？无论你的选择是什么，便捷、安全的密码管理时代已经到来，快来体验吧！
题图来自：
有好的产品或者项目希望我们报道，猛戳这里
72文章总数
全新爱范儿 App 现已适配
Android 及 iPhone
使用微信扫码关注爱范儿微信公众号
关注爱范儿微信号，连接热爱，关注这个时代最好的产品。
想让你的手机好用到哭？关注这个号就够了。
关注玩物志微信号，就是让你乱花钱。