貌似那人估计是真的盗刷吧，不然真的为了什么面子影响不好，付了 25000 ？

问题来了，真的盗刷，没有任何刑事责任相当于。。。

下次我也去盗刷，刷成功了， ok 。被抓到了，钱退回去就好了嘛。

我看到那人说“还”的时候也惊了~ 好人真多

整个过程中支付婊一直是属于扯皮态度。

报警……我就不（敢）多说了

华为手机成为了悬案？！ 一会不存在，一会存在，一会又不存在。

一台被出售的二手手机可以未经验证+授权的情况下，仅凭登陆过这个支付宝帐号就可以继续支付 大额消费……（假设出售前未双清）

这事是不是可以再次证实前段时间说支付宝偷拍是造谣呢，括弧笑

看来需要结识一些在支付界有影响的人了，没事跟他们微博互动一下，真被盗刷了，还能帮助联系下高层。

你就是这么干活的？扣除上个月的奖金！（已从支付宝划走）

而且事件转折是有朋友认识支付宝的人。并且支付宝的人说他了解到的是客户不配合调查，也就是客服作为传话者其实是在消极处理，两面说假话

就算旧手机上的支付宝 APP 没删除，也没退出登录，只要在另一台新手机登录了支付宝，旧手机上就会自动退出登录要重新输入密码。难道事件中的主角卖了手机后没在新手机登录过支付宝？

25000 怎么就转账回来了？ 这个不好好查查

是密码被盗？不管是用哪个手机登录，先得知道密码吧，况且还有支付密码？

我想知道到底是哪个环节的风险导致的。

难道锤子手机在本地保留了支付宝登录信息？？？

我也是无法转发，当时转发有“支付婊”字样，还以为是被关键字屏蔽，后来全部文字删掉裸转都不行，最后是复制了文章链接然后自己单独发的微博才成功。

要就去银行网站删,在支付宝删其实跟银行的协议并未解除。你懂的

实际情况看上去像是非法挪用：

当事人的手机到了第三方后

第三方登录了当事人的支付宝账号

然后挪用了当事人的 24999 元钱

要求银行解除银行卡的登记手机号标识，或关闭银行卡的快捷支付开关(仅少数银行支持)

如此这张卡将不能使用快捷支付

貌似是因为带着 V2EX 的尾巴 去博主那里转发

连农%%行这类国有银行都可以为了冲个人基金销售业绩，在用户毫不知情的情况下转走用于购买基金（包括资金变动短信提示也无）

同时，居然还可以不需要过多信息验证身份就可以到期赎回至其他账户。

格式化一次后占满存储空间再格式化一次，这样就理论上无法恢复数据了。

而格式化三次后还是可能恢复的。

然后，假如 APP 是绑定的 imei 免验什么的。。。。那就没法了

@ 谢谢关注，直播是我。这些天一直和支付宝交涉，目前还没有结果，还没有任何结论性答复。我会在合适的时间再发帖告知 v 友详细过程。

你说的这个并非是 BUG ，而是结算系统有延迟，尤其是中小银行，扣款并非是立即扣款，过一段时间才扣。

还有银行钱已经扣了，但支付宝却没有到账的情况，也是过一段时间自动返还银行卡。

没有，因为那段时间我只在支付宝消费过那 50 元，而次之后，的确没有扣过我的那 50 块钱。充值是给我充了，而钱却没有扣我的，就是这种情况。

支付宝这事办的太差劲了，既然已经承认盗刷，有足够证据。 25k 的盗窃，能判个啥了吧，这事哪能息事宁人，该拘就拘，该抓就抓。整个团队法制意识这么淡泊么。

支付宝真心黑点太多了… md 他们都什么价值观

他们应该是想降低自己产品的负面新闻，要有人被抓全网都是支付宝安全漏洞的新闻了。

我的第一想法就是，支付宝应该积极配合公安机关把盗刷的人绳之以法，树立这样一个威信：“以后谁敢拿我支付宝漏洞作盗窃案，一律依法严惩，绝不姑息！”

毕竟支付宝实名制、后台 GPS 获取、后台自动拍照、后台自动录音等大数据系统不是盖的。

格式化是在开头「这里从头清零，再写一次吧」，后面 1 和 0 没有没变化。

Windows 格式化上的「快速格式」也是同理，几秒格式完毕哪有这么快？真正意义上全盘格式化是要把整个 1 全改写 0 才算是完全格式化。（相当于重新写入硬盘，很伤硬盘的）

三次快速格式化相当于「这里又一次清理了，再写一次吧」「不知道用户干嘛，这里已经第三次格式化了，再写一次吧」后面的数据完全没有变化。

这也是为什么网上有很多「还原数据」软件。

真正有效的，就是找个损毁数据软件来重复三次（普通还原软件还不了）。 Mac 也有这个功能好像。

这件事情上我挺阿里。一个巴掌拍不响，使用者手机账号高度关联，而且还是系统云账号，纯粹自己作死，而且这件事情肯定会被很多看空阿里的借题发挥。

阿里如果走报警那套程序，那楼主等着坐等十年收钱吧，反而阿里是去帮被盗者去沟通，去解决问题，我觉的阿里在这件事情的客服处理上做的没啥问题。

而且大家换过手机应该都知道，新手机登陆时需要支付宝的验证码，甚至是需要来人脸识别的啊，大额度消费指纹识别+短信识别，阿里有做安全策略防护啊。。。

用户经常使用的二手手机，知道自己密码登录异地登陆一次很正常啊。如果安全策略是异地登陆一次来一次全方位验证，估计至少 30%的用户受影响，去饭店吃个饭 ip 一变就短信验证，语音验证，重新输入密码，操作流程难度系数直线上升，阿里还做不做业务了，正常卖家还能不能做买卖了，下乡推广的时候还能不能简单培训了，还让不让海外游子用支付宝啦。

换一个思路，这件事情是被刻意的放大了，金融公司被搞很正常，全国真的有很多这样的骗子

如果彭某正好是一个无业游民会怎么办呢，阿里会不会赔钱呢，如果现在这样肯定全民讨伐肯定会赔，一旦赔钱，估计后续估计会有一大堆一线城市被某遥远村子盗刷的案例出现，一大堆欺诈案例会混淆其中，赔不赔淘宝股价应该会被搞的很惨，这里面谁是最大的受益者大家都知道了吧，反正不是经常用支付宝的人去买菜，去购物，去交水电费的人。。

所以发生这种事情的时候，有时候受害人是弱势群体，支付宝也是弱势群体，大家把火力输出给支付宝的同时，也把自己手机上的软件都升升级，把爸妈手机上的软件也升升级，防患于未然。支付宝做的真的很方便，很喜欢用，继续加油~~~~

第一，阿里吹过，非主人即便知道密码也用不了钱，现在拼命找用户账号密码泄露的过错，那显然是自扇耳光。

第二，换 IP 没关系，只要是同一地区仍可以认为安全。问题是文中作者在深圳，对方在武汉，而且是同时在线，这都没警告说不过去吧？

第三，短时间异地登录预警，这是传统风控都有的策略，支付宝的大数据风控如果这都没有，那你提到的其他安全策略更像是表演。

第四，阿里客服一开始根本就没帮忙沟通好吧？直接拒赔后关闭投诉，甚至还欺上瞒下说被盗者不配合。

后来是被盗者找有影响力的人转发和沟通，阿里才不得不处理，你的描述根本就是颠倒因果。

这里支付宝肯定存在一定的问题，现在我两手机，一个登入，另一肯定会马上提醒，这肯定是后来才更新堵上了漏洞

见 60 楼。支付宝以前宣传是这种程度作死不会死。