远程服务器返回错误: (404) 未找到。
“/”应用程序中的服务器错误。
远程服务器返回错误: (404) 未找到。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Net.WebException: 远程服务器返回错误: (404) 未找到。
e:\HOMYEAR\lv.aspx && 行:
[WebException: 远程服务器返回错误: (404) 未找到。]
System.Net.HttpWebRequest.GetResponse() +1126
ASP.lv_aspx.DoHttpGet(String url, Int32& statusCode, String& result) in e:\HOMYEAR\lv.aspx:48
ASP.lv_aspx.GetHtml(String url) in e:\HOMYEAR\lv.aspx:20
ASP.lv_aspx.Page_Load(Object sender, EventArgs e) in e:\HOMYEAR\lv.aspx:14
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +25
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +42
System.Web.UI.Control.OnLoad(EventArgs e) +132
System.Web.UI.Control.LoadRecursive() +66
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +2428
版本信息:&Microsoft .NET Framework 版本:2.0.; ASP.NET 版本:2.0.5月我国外汇储备余额为3.19万亿美元-在线观看-风行网
全部标记为已读
您暂未收到新消息哦~
安装PC客户端
把想看的剧下载到本地吧～
点击立即下载就可以下载当前视频了哦~
我来说两句
播放：1,180,721
播放：33,411
播放：5,895
播放：244,131
播放：92,770
播放：6,870
播放：6,683
播放：1,193
播放：2,232
播放：4,703
播放：3,892
播放：1,080
播放：1,213
精选视频号
播放：5,394
播放：10,811
播放：4,625支付宝怒砸1500亿， 银行为什么要逼死支付宝？
我的图书馆
支付宝怒砸1500亿， 银行为什么要逼死支付宝？
原因1：银行客源在流失自从支付宝推出余额宝后银行的肉等于被马云抢了，不少人直接就将每个月的工资存在余额宝里面，虽然利息不是特别多，很多时候就只有4%左右，比起银行不到2%的活期利息，可想而知大家选择谁了。银行花了大笔的人力财力争取来的客户，竟然被支付宝一夜间挖走一大块! 而且银行客源还在持续的向支付宝流失！原因2：银行业务损失多余额宝或许是过去几年支付宝对中国的金融体系一大创新，通过积少成多，随存随取的规则，支付宝很好的服务于早前银行理财产品不愿意服务的那群客户。结果支付宝一下爆发了，很多人都把钱存在余额宝里，这样银行的存款势必会大幅减少，要知道，不久前，余额宝刚刚成为全球第一大货币基金，超过1万亿美元的规模，而这些钱本应该都存在银行里面的。反观银行可想他们一年的损失会有多少？原因3：支付宝独吞移动支付的蛋糕银行的表弟——银联与支付宝相杀近10年。最终敌不过互联网发展速度，马云的支付宝迅速兴起夺走原本是银联的蛋糕，坐稳移动支付第一把交椅。银联到目前为止可以说在移动支付市场已经被灭绝了！支付宝目前是巨头，银行想法设法的撼动　马云在创立支付宝之初，曾找银行寻求合作，但是那时候的银行认为马云的想法可以说是“太天真”根本就不切实际，从而不愿和支付宝合作，但现在的支付宝已经发展成为了国内的国际企业！已经不再需要银行的合作，如此战争开始了　　如今的支付宝有多么厉害我们大家也知道，拥有超过7亿的活跃用户，提供了各种金融服务：理财、借款、转账等等，不仅为我们的生活带来方便，更让我们不用去银行排队，享受让自己都感到不舒服还要硬着头皮去办的业务了。让银行深受打击，痛失大量用户。当各大银行回过神来，纷纷开发自己的APP，并邀请了移动、联通、电信这三大运营商夹击支付宝，而支付宝竟然凭借强大的人气与技术实力，一直处在上峰。银联也为了挽回在移动支付市场的颓势，相继联合苹果和三星，推出云闪付试图拉回支付宝中的高端客户。可事实是，支付宝的地位已经无法撼动。十多年的发展，支付宝已经彻底改变了我们的很多习惯。虽然银行打压支付宝的势头汹汹，但可以断言的是支付宝市场地位未来3年是无法被撼动的，哪怕银行以及银联联合苹果、三星、移动、联通、电信等等也无法改变局面！
06-27 22:58
银行终于出手了，尽管，还只是一次快捷支付限额的调整，但正如马云所说，支付宝来到了最艰难的时刻。　　这一年来，或者说在此前更长的时间段里，“支付宝要颠覆银行”的论断都非常流行，仿佛支付宝已经凌驾于银行业之上，可我一直都觉得，这是个错觉，严重的错觉。实际的情况是今天我们所看到的这样，四大行联手，其实可以在几乎毫发不损的情况下，就直接弄死支付宝！　　快捷支付的来由　　虽然四大行此次针对的是快捷支付，但实际上，快捷支付并非矛盾之所在。　　在2010年底之前，支付宝的资金渠道是网银，充值消费转账还款，都是网银，结果发现成功率太低，只有60%-65%，这对于电子商务的发展显然不利，可是，银行大爷就这水平了呀。。于是乎，支付宝研发了快捷支付，打通了一条直连银行的专线，这条专线不涉及网银的很多重业务，只攻支付，这也是为什么大量小银行没有网银，却也能开通快捷支付的原因。　　快捷支付上线后，支付成功率达到95%，而且，资损率1/10万，比网银的1/1万还要好(网银支付需要发生一次页面跳转，容易被病毒攻击)，应该说，是一款很成功的产品。　　这个产品能够两三年之内发展成主流(双十一1.88亿笔交易，快捷占到55%)，因为用户喜欢，商户喜欢，银行，其实也喜欢。2010年底上线，2011年6月，支付宝快捷支付就接通了120多家银行和金融机构，数字说明问题。　　银行为什么喜欢，因为快捷支付对银行是没什么损伤的，支付宝从商户端收取费率，然后和银行分钱，对于银行来说，有钱赚不说，还减少了柜台压力，左手吸储右手放贷的好生意也不会因为快捷支付受丝毫影响，利差吃得依旧妥妥的。　　所以，四大行此次针对的绝对不是快捷支付本身，他们看不惯的是让他们资金成本抬高了的余额宝，是正在筹建中的阿里银行。损失点网络支付费率和用户体验算什么呀，延缓利率市场化进程才是正事好吗！　　支付宝的软肋　　对于支付宝而言，这件事的伤害性到底有多大？　　我觉得，短期看，其实损害不会太深，一来5000的额度不算太小，二来，这么做也就是把用户从支付宝快捷支付驱赶到支付宝收银台的网银选项上，无非是成功率低一点，用户习惯已经养成，反正还是从支付宝进；甚至，不排除一种情况，就是大家为了消费方便，先用高额度的网银把钱搬进余额宝，然后用余额宝来付钱。　　在《21世纪经济报道》对工行的采访中，对方也义正言辞表示是为了安全，且不限制网银转入余额宝，不会损伤支付宝，态度看着真好啊！各位，你们信么？　　正如前文所说，快捷支付的资损率其实比网银更低，这一点，不服的找支付专家、技术大拿和支付宝去辩，他们欢迎的！我作为小白，可以说的是，快捷支付由于是走支付宝的技术通道，倘若资损，支付宝赔付，但如果网银支付出现资损，银行是不！赔！的！为此，我专门致电过宇宙第一行的客服专线95588，问如果资损肿么办，对方让我报警，并建议我杀毒。安全？呵呵，呵呵呵。　　快捷限额，支付宝尚不至于伤筋动骨，他们担心的是，此例一开，后续的伤害会源源不断。今天限额到5000，明天就可以到2000，然后切断快捷支付，甚至于网银也不对接支付宝了，支付宝被彻底封杀！　　这绝对不是危言耸听，银行不是干不出来，因为这样做，银行不会受损多少。　　灭掉支付宝，无非是网络支付受影响嘛，而且也就是损掉阿里一脉，四大行大可以自己多花点力气，和各个电商网站、游戏公司去对接支付，无非对接的公司少一点，用户端体验差点，商户端费率高点，有啥关系。我们还是得乖乖地把钱存进银行，还是得乖乖地从银行借钱买房，把赚来的辛苦钱都转化成利差贡献给银行，他们的商业模式丝毫无损啊！　　关键是，银行可以砍掉支付宝，但支付宝却不能不理银行。虽然支付宝坐拥数亿用户，但有个很大的软肋，那就是它只是一个网络支付工具，线下没有网点，本身不对接现金，如果银行真这么干，那支付宝作为一方蓄水池，注水渠道就断了，还有什么价值可言呢？　　有人问，难道所有的银行都会封杀支付宝？未必都想，但不是没可能，小银行倒是很有兴趣和支付宝合作，反正他们在四大行阴影下，也活得一般，有个网络支付通道，他们储蓄卡的应用范围可明显提升，但是，如果他们不跟着四大行走，会有什么后果，如果同业拆借的时候，四大行就不借钱给你了呢，你还能活么？　　还有人问，那阿里自己不是也要做银行了么，自己做自己的资金渠道行么？哎。。据我所知，阿里的银行牌照限制很多，包括不设分行，不开网点，这代表什么，代表还是不能打通现金，所以，支付宝的软肋，所谓的阿里银行其实也解决不了。　　谁还能做金融改革　　当你发现，已经大如支付宝财付通，也有可能被银行说灭就灭的时候，内心会不会泛起一阵悲凉。　　是的，银行此举不违半点法理，商业逻辑通畅，人家要这么干，我们没半点可阻拦的，市场就是这么残酷，我们只有接受。可是，如果阿里腾讯也没有办法撬动金融体制改革，我真的不知道还有谁能，还有谁敢？　　马云在来往扎堆里的那段吐槽，不少所谓的评论人士多有抨击，说此事乃银行作为市场主体的合理行为，马云何必叫屈，阿里自己不也借助垄断地位封杀导购网站么，不也和腾讯互相屏蔽么？甚至有认为支付宝是在裹挟民意，又在拿道德说事。　　困惑。。真心困惑啊，除了银行界的，其他人，就真的希望看到支付宝被灭么？　　支付行业在中国为什么会诞生，因为我们的银行不愿意干支付啊！线上支付，千分之三的费率，50元以下的支付，付一笔亏一笔。我国的第三方支付能够发展到今天，很大程度上是银行主动寻求支付结算外包导致的，他们吃惯了利差，看不上这种辛苦赚小钱的行当，当年才乐呵呵地让民营公司来干。在国外，银行没那么多利差可以吃，所以支付这种辛苦钱也要赚，第三方支付远没有那么发达，甚至有些国家压根没这行。　　支付宝得以生，得以壮大，是源于中国特殊的金融体制。电子商务的蓬勃，云计算的发展，支付宝成为在支付领域绝对的全球领先者，能抗住双十一的支付公司，全球绝对没有第二家，这不是我给支付宝贴金，时势造英雄罢了。　　支付做得好了，阿里腾讯才开始切入金融，顺理成章，这个过程，监管会更深地介入，因为支付本身是不会引发什么金融风险的，但基金、信贷，这些是会的。在面对金融监管上，阿里腾讯根本没那么排斥，这是我实际接触他们的观感。　　在央行叫停虚拟信用卡一事上，还有阿里金融的朋友跟我说，这次冷水利于他们反思，互联网的很多理念确实不适用于金融，一款95%满意度的产品，在互联网，就是极其牛叉的了，可是放在金融，5%的坏账，这是要出大事的。所以他们愿意接受金融监管，吸收更多传统金融的理念，做更稳妥的创新。　　如果发展得好，理想状况是，阿里腾讯成为民营银行的翘楚，他们擅长的业务偏向于互联网，四大行利润被挤出一部分，但也会有他们厉害之处，比如服务大企业，整个银行业会向国外看齐，变得多样化，能够更深更细更好地服务于实体经济，而不是现在这样的同质竞争。
银行为什么要逼死支付宝？主要来自于危机意识。现在支付手段已经是支付宝和微信的天下，尤其是支付宝，未来更是支付宝的天下。马云爸爸前段时间说了，以后现金会消失，未来是刷脸的时代。另外阿里也正在筹划建银行。银行已经out了，无论是理财产品还是支付手段，都已经被互联网金融冲刷地体无完肤。试问，现在市场的消费主力军——80/90后愿意刷卡支付，真的没多少。类似于支付宝的这种移动支付多方便，扫一扫便可。而银行卡，墨守成规的方式，刷卡，等单子出来，再签字，繁琐。最近这段时间银行动作不断。1、利率不断上升，也有其中一部分原因，银行没有钱，钱都不存在银行，所以要提高利息。2、四大行与百度、腾讯、京东、阿里合作，想通过大数据，做科技金融。小乐认为这已经充分说明，银行原有的模式被逼得走不下去，不创新、不跟上移动端的趋势，未来会走得很艰难。那银行打压支付宝，会出现什么样的结局？1、支付宝的概念已经深入人心，即使出了微信，也难以撼动他的位置，更何况还有余额宝做后盾，最近余额宝收益率也在涨。所以就算四大行全力改革，赶上支付宝的步伐，需要一定的时间，甚至弄不好都没有可能。2、支付宝和银行其实是“连体婴儿”，支付宝需要依仗银行，银行毕竟是“亲妈”生的。如果银行真要逼死支付宝，不择手段的话，支付宝日子也不会好过到哪。当然，暂时不会出现这种情况
06-27 16:52
银行如果不转型,成为移动支付的一员,估计所有银行就会在5年内被淘汰,早转型,早得救,现在的趋势就是65岁以上的人还在通过银行,现金消费,而60岁以下的都开始了移动支付。微粒贷,借呗,花呗,都巨额吞噬信用卡的消费。所以不转型,5~10年内,银行可能被边缘化,就如BB机一样 成为历史。其实很多绑卡交生活费用,水电费等,在网上都可以用了,如果以后发工资也通过支付宝,那么银行真的没有存在的必要了。现在各行各业都在接入移动支付,医院,商场,停车场,水电。如果全部转到移动支付,那么就是银行的末日了。所以银行不转型,必将被淘汰
06-27 17:12
马云是唯一一个。不看我征信不看银行流水愿意借10万块钱给我的人。就从这一点我就支持支付宝。时到如今也没感觉银行有什么改变，对我们这种散客一点都无所谓。办点业务复杂的要死，提供这提供那的都不会简化程序。整天不思进取，就是靠着央行而已 要是在国外这种银行早破产了。感觉只要是银行相关机构开发app真是tmd难用。我就搞不明白，四大银行手机掌上银行就不会整个成一个吗？只是通道不同而已。还有那个交管123处理交通违章的，经常上不去。这是软件员都是吃屎的。
06-27 16:16
正好在银行，一对农民工夫妇排队两个小时来办卡，银行工作人员要求必须要填单位，夫妇说我们是农民，临时工，没有单位，银行工作人员硬是不给办，说银行规定必须有单位，这是对农民工的歧视？还是作为一个公民没有工作单位办张卡的权利都没有？什么鬼银行！没什么好说的
归根到底，还是移动支付这块大饼。移动支付有多深入人心？马云曾在今年4月举行的2017中国绿公司年会上表示，“连西湖边的乞丐都用支付宝乞讨了。”马云说这话可不是信口开河。央行的数据显示，2016年全国移动支付业务达257.10亿笔，金额157.55万亿元，同比分别增长85.82%和45.59%。Analysys易观近日发布的《中国第三方支付移动支付市场季度监测报告2017年第1季度》报告也印证了这样的说法，支付宝和以微信支付为代表的腾讯金融拥有今年1季度移动支付市场93.21%的市场份额，占据绝对主导的地位。如今，支付宝和微信支付已经占据了中国移动支付9成以上的市场份额，作为金融支付体系核心的银行却只能“靠边站”，后知后觉的布局移动支付……不过，作为金融行业的老大，银行可不是软柿子：5月27日，中国银联联合40余家商业银行放出了一个大招，nfc边缘化，对于支付宝和微信支付来说可谓“来者不善”。在余额宝等互联网货币基金涌现之前，快捷支付的产业链条并不完整，快捷支付的账户体系不具备资金归集、投资理财等功能，这对商业银行的转账汇款，尤其是投资理财等方面根本无法形成挑战。可是，在余额宝等互联网货币基金出现之后，商业银行坐不住了，因为，互联网货币基金的出现，使得快捷支付构成了初步的产业链条，快捷支付账户由此同样具备了商业银行的转账，尤其是投资理财的功能，而投资理财功能对社会资金的吸附和沉淀，这对商业银行的挑战堪称是致命的。以余额宝为例，在阿里巴巴推出余额宝之前，尽管淘宝网交易量相当于社会消费品零售总额的5%左右，但支付宝的资金沉淀仅占到储蓄存款余额的0.5%左右,可是在余额宝推出后，仅余额宝的沉淀资金当下就已高达5000亿元，粗略再估算支付宝沉淀的资金为1000亿元，那么余额宝加上支付宝的沉淀资金总额应在6000亿元以上，则占到我国储蓄存款余额的近1.4%（2013年10月末我国居民储蓄存款余额为44万亿元）。10个月不到，支付宝快捷支付体系（含余额宝）的资金沉淀就达到了如此规模，这显然动了商业银行的奶酪，因为这会造成商业银行的存款流失，而我国商业银行恰恰又过于依赖存款规模所形成的垄断利差收益。与这一核心利益受到冲击相比，第三方支付平台付给商业银行微薄的通道费（一般为千分之一以下），则几乎可以忽略不计。针对四大行对快捷支付的集体“封杀”，答主觉得监管部门也应该及时表明态度。如认为原规定切实可行，应严格监督第三方支付机构执行；如评估原规定确实不符合当下互联网金融发展的要求，则应及时修订，给予互联网金融以创新空间。
　在2010年底之前，支付宝的资金渠道是网银，充值消费转账还款，都是网银，结果发现成功率太低，只有60%-65%，这对于电子商务的发展显然不利，可是，银行大爷就这水平了呀。。于是乎，支付宝研发了快捷支付，打通了一条直连银行的专线，这条专线不涉及网银的很多重业务，只攻支付，这也是为什么大量小银行没有网银，却也能开通快捷支付的原因。　　快捷支付上线后，支付成功率达到95%，而且，资损率1/10万，比网银的1/1万还要好(网银支付需要发生一次页面跳转，容易被病毒攻击)，应该说，是一款很成功的产品。　　这个产品能够两三年之内发展成主流(双十一1.88亿笔交易，快捷占到55%)，因为用户喜欢，商户喜欢，银行，其实也喜欢。2010年底上线，2011年6月，支付宝快捷支付就接通了120多家银行和金融机构，数字说明问题。　　银行为什么喜欢，因为快捷支付对银行是没什么损伤的，支付宝从商户端收取费率，然后和银行分钱，对于银行来说，有钱赚不说，还减少了柜台压力，左手吸储右手放贷的好生意也不会因为快捷支付受丝毫影响，利差吃得依旧妥妥的。　　所以，四大行此次针对的绝对不是快捷支付本身，他们看不惯的是让他们资金成本抬高了的余额宝，是正在筹建中的阿里银行。损失点网络支付费率和用户体验算什么呀，延缓利率市场化进程才是正事好吗！
06-27 22:31
其实银行跟支付宝一直是和谐相处，只不过其下属宣传余额宝货币基金时用了让人误导的方式，其实但凡学点金融常识和跟理财经理多交流都会知道银行保守理财从货币基金开始做起。随后经过一系列互联网的演变，余额宝被广泛年轻人开始接受，毕竟以前银行货基申购有费用也有最低投资限额，同时收益不可直观看到，余额宝只是把收益直观显示变拢获了很多人心，因为看起来安全。其账户险的误导，明明只保操作风险，却因为宣传的小伎俩成功让广大使用者理解为即便投资赔了有保险我也不必怕，这也是成功一点。至于银行有没有怼支付宝，这个并没有，如果真干，只要关闭端口，对客户不负责，你钱也别回卡里，取不上现金，使用者大量挤兑，支付宝就会自乱阵脚，毕竟阿里又贷了不少钱，而且现在自己的银行发卡量有没有？！最后也提一句，听人说，阿里在下一盘大棋，赢则被政府收编，输则全盘皆输。银联的兴起也是私下为了分化支付宝未来可能的风险，并不属于竞争，只是分担非忠实客户，将其尽量转嫁到更安全和监管有度的平台。再啰嗦下，我记得阿里等很多大型企业似乎注册地皆不在中国，那么意味着它有可能逃避了很多该给国家缴的东西。一个单位的初衷是好的，但是里面的人却不好说。
馆藏&14150
TA的最新馆藏支付宝与余额宝存在的巨大问题（三）
支付宝与余额宝存在的巨大问题！&列举一下支付宝与余额宝存在的问题，这个只是见诸报端的一部分。&为了方便大家回顾，做了部分删减。时间所限，未能将作者一一列出，甚感抱歉！只能将媒体与文章原文地址列出。&本人还将就支付宝与余额宝的问题做进一步的分析，仅供众人一看，别无他意。&下面将按照时间顺序做一个罗列。接上文继续
2013年5月份支付宝交易被盗62万　招行盗刷最多
上哪家银行交易最多，哪家银行最安全?据支付宝银行交易数据显示，5月份支付宝网银和快捷支付盗卡案件总计146起，涉及金额约62万元，整体被盗金额占支付宝总交易额的比例约百万分之三，低于我国网上支付0.01%的平均欺诈率。而线下最大的银行工行在支付宝网上支付方面不及建行，只排第2。
网银被盗笔均约7300元
2013年5月份，全国152家银行共实现平均支付成功率85.53%，环比上升0.62
%。在支付宝上，哪家银行的用户数最多?数据显示，线下最大的银行工行在支付宝网上支付方面的占比只排第2，而建行在线上已经取代工行占据榜首。其中，借记卡和信用卡占比最高的分别是建行和招行。
安全是消费者在网上支付时最担心的问题。记者拿到的数据显示，5月份支付宝上网银盗卡37起，金额约27万，快捷支付109起，金额34万。其中网银被盗的单笔金额更高，笔均约7300元，快捷被盗的笔数相对更多，但笔均相对较少，为3120元。
网银支付和快捷支付是目前支付宝的主要支付产品。两者相加，整个5月份的被盗金额大约为61.65万元。根据调查机构易观智库的数据显示，2013年第1季度中国非金融支付行业各类支付业务的总体交易规模达到3.39万亿，其中支付宝占据18.2%的份额，以此计算支付宝一季度的交易规模超过6000亿，每个月的交易额超过2000亿。整体被盗金额占支付宝总交易额的比例约百万分之三，属于较低水平。目前，中国网上支付的欺诈率为0.01%，国际网上支付的平均欺诈率为1%-2%。
信用卡案件比借记卡更少
从银行角度看，使用哪家银行的银行卡安全系数偏低呢?
以快捷支付为例，5月份银行卡盗卡案件109起，其中案件数最多的是招行借记卡(48件)，其次是建行借记卡(14件)、华夏借记卡(12件)。不过由于每家银行交易笔数不同，每万笔交易中风险案件发生比例，张家港农村商业银行借记卡比例最高，每万笔交易中有0.518件风险案件，其次是华夏银行每万件交易中有0.28件风险案件。
从每万笔交易中风险案件发生数量看，前10名中有7家银行的借记卡上榜，信用卡仅有3家。从支付宝的数据看，信用卡在网上支付方面比借记卡更为安全。银行风险控制人士表示，信用卡在审批时就较借记卡更为严格，因为涉及透支坏账银行对于信用卡的风险控制措施也更多，而借记卡里已有资金，相对而言银行更为放心一些。
信用卡不开网银不输密码也有被盗刷可能
via新浪网 北晚新视觉网
“现在几乎全民都网购了，可是网上交易又出现了新骗局，大家一定得小心，尤其是在网购之后，如果有人用手机号打电话告诉你：他是卖家，由于支付系统出了问题，他要退款给你。一定不要相信，一定不要泄露你的信用卡卡号和安全码(卡片背面的三位数数字)，我已经被骗4000元。”
今天上午，28岁的读者万幸致电本报，他刚在永外派出所立案，虽然涉案金额不足5000元，警方无法以信用卡诈骗刑事案件立案，破案希望渺茫，但他觉得整个事件涉及到网上支付存在的安全漏洞，他希望借此提醒常用网上交易的人，当心被侵入账户，盗取信息，骗取钱财。
淘宝网购后支付宝变脸
万幸说，7月19日下午3时许，他在淘宝网上的一家宠物店购买了一个猫笼子。3个多小时后，他接到一个手机电话，对方自称是卖家，说支付宝系统故障，这笔交易没有成功，对方建议，小万先申请退款，再重新购物。“他对我的个人信息和购物信息掌握得非常准确，所以我没再怀疑。”根据对方的指引，小万进入了支付宝账户，在“确认收货”按钮的下拉菜单中点击“备注”选项，随后进入了“备注界面”。
但是，事后小万才知道，他那时看到的界面与正常界面有两处不同。第一处是在分类选项中，正常显示应是“未分类”，而小万的界面却显示“订单异常请核实退款”。第二处在“备注”框里，原本应是没有内容的，而小万的界面却显示“商家担保金为2000元，退款金额从卖家担保金扣回，请输入信用卡卡号、安全码以及退款验证码”。
“很显然，我的支付宝账户被侵入了！”小万说，多年的网购经历一直让他觉得支付宝很安全，像银行一样靠谱，“网购时，我的钱先在支付宝上放着，我收到货并对货品满意后，我再通知支付宝把钱给卖家。购物的过程安全了，但支付宝本身却出了问题！”
2分钟内刷走4000元
随后，对方不断提示小万，这个界面很安全，只有小万能看到。小万也看到在“备注”框下方有一句话是“仅自己可见。”小万想，他的信用卡有密码，而这里没让填密码，于是他放松了警惕，在“备注”框里输入了自己的招行信用卡卡号、安全码(卡片背面的三位数数字)，这时他手机上收到了一个四位数数字，对方说这是他发来的卖家验证码。小万都输入后点了“确认”键。这样操作两次后，小万手机收到了招行的短信，提示已产生两笔各2000元的消费。“前后不到2分钟，我被骗了4000元？”他立即挂了电话，并致电招行，希望银行取消，但客服表示无法取消。
小万查到，联动优势是中国移动[微博]和中国银联的合资公司，是移动支付服务商。他致电联动优势，客服人员告诉他，那两笔交易都是在当当网[微博]上购物，没有当当网或警方的通知，无法取消。小万又多次致电当当网，客服人员也表示需警方介入后才能调查客户信息。小万说：“我一直都很谨慎，以前接到一些各种借口的诈骗电话，几分钟就能识破，但是这次的骗子实在太狡猾了！”
小万七连问：
一问：不开网银不输密码也能被盗刷？
小万说，他的信用卡有密码，他从未输密码，这两笔钱怎么被刷走的？联动优势的客服人员告诉他，支付时一般不需提供密码，只需要安全码(卡片背面的三位数数字)。招行客服人员也说，银行与一些客户有合作，在这些客户端使用信用卡时既不需要开通网银，也不需输入密码。可是，小万查遍了他这张信用卡的所有简介和指南，除了强调设置密码更安全之外，却没一句是告诉用户信用卡不用密码也能消费。“我的信用卡透支额度是6万多元，这次被盗刷了4000元，下次就可能是6万元。”
小万说，他只有一张信用卡，一般都不开通网上支付功能，需要用时他才临时开通，用完后就会关闭。但是现在他才明白，无论是否开通网上支付，他的卡是不是都可能被通过网络支付盗刷？
二问：支付宝已被侵入客服却还说账户正常？
小万认为，明明已有人侵入了他的支付宝，篡改了支付宝信息，而他致电支付宝时，客服却说他的账户正常！“我支付宝上的手机号被改成了其他号码，我想改回来，支付宝却说5天之内只能改一次。5天时间，多少风险都存在！”
三问：安全提醒为何不易懂？
记者看到，在“备注”界面上方有一个黄色底图的“安全提醒”，写着“自行编辑，非系统消息”。小万说，他当时看到这个消息了，但他看不是这句话说得太含糊，究竟是什么意思太难看懂。“为什么不能明白地提醒说：‘备注’框是空白框，消费者请自行填写编辑！”
四问：“仅自己可见”是帮骗子的？
在“备注”框下方还有一行字“仅自己可见。”小万对这句话恨之入骨，“为什么要有这句话？这完全是在帮骗子的忙！我就是在看到这句话之后才解除了心里的最后防线！我的所有警惕之心就是被这几个字击破的！”
五问：立案条件为何是5000元？
小万还不明白，为什么信用卡诈骗的涉案金额要满5000元才能立案？这一点也恰恰被骗子利用了，他被骗了4000元，媒体报道的那位张小姐被骗了4950元，“如果一项规定不仅帮不了受害者，反倒能让骗子钻漏洞，那么这种规定为什么还要存在？”
六问：是否内部人员作案？
小万询问卖家，但卖家说不清楚，最近还有两个人遭遇了类似骗局。“此前我多次在这家店购物，而且它是4颗黄钻级别，按理说是安全的。”小万想知道，除了卖家，谁还能看到他的详细信息呢？快递？小万怀疑是内部人员作案。
七问：当当网有“机票等”业务？
小万在招行账户的未出账单中查到，这两笔交易的摘要中写着“联动优势电子商务(机票等)”，小万不明白，当当网上为什么会有“机票等”业务？
今天上午，记者联系到淘宝、支付宝、联动优势、招行、当当网以及@平安北京，截至记者发稿时，支付宝表示会立即调查此事，其他各方均未回复。
消费者投诉支付宝手机快捷支付有问题
via中国消费网
，用户发现了工商银行帐户余额不对，明细查询在-7.16之间，产生七笔交易，快捷支付从账户分别上扣了款项，共358元。查询支付宝账户后发现同样七笔款项，原来孩子用手机，下载安装了一款名叫神庙逃亡游戏，在游戏过程中多次出现的购买道具窗口，要求下载安装支付宝快捷支付客户端，就是这个客户端，在确认安装后，在没有输入任何密码的情况下，从工行账户下扣取了相关费用。
用户马上与支付宝联系，要求退回所有款项，答复因为在下载快捷支付客户端，开通了200元以下的免密功能，这七笔均在允许限额(200元)内，所以直接扣款，目前款项已到游戏厂商账下。
　　这项功能没有经过我同意开通的，孩子在不知道密码的情况下为什么能开通?因为支付宝默认这项功能是开通的，如果取消是需要登录支付宝操作，而同意这项操作跟本不需要支付宝的密码就可操作。用户严重抗议支付宝在用户的手机支付宝默认开通200元免密功能，安装时默认是打开的，直接确认就开通，如你第一次不开通，它会在随后你用到时每次提醒。
用户为什么要开通这项功能，没有密码，银行账户的钱应该一分也不付，他们责备用户没有看好手机和孩子，如果用户的手机丢了、被盗了呢?任何人拿到后都可以给我开通这项功能。
后来支付宝回复联系厂商退款，但是否退款不保证，经我多次与那厂商联系，对方只答应退回其中一笔128元，至今也未兑现。多次协商不通。只能投诉，希望能得到解决。
多名储户银行卡绑定支付宝被人盗刷 警方提示风险
via人民网 中国日报网
银行卡没离身，密码账号也未泄露，但数万元存款却通过支付宝等快捷支付系统被陆续转走。近日，多位市民向深圳商报反映了他们被网络盗刷的遭遇。
手机短信被拦截
8月5日，凃先生从午休中被吵醒，拿起手机一看，短信提示让他睡意全无：银行通知他，他名下某银行卡的1.4万元先后分6次在淘宝网发生了交易。
凃先生说，他平时是通过支付宝“快捷支付”功能与银行卡绑定进行网购消费的。支付宝账号和密码没有告诉过其他人。但交易完毕自己却没有收到支付宝的短信提醒，他意识到自己的支付宝被盗刷，立刻致电银行将卡挂失并报警。
据涂先生介绍，他事后经向电信公司查询发现，自己有多条短信记录被陌生电话号码拦截，但无法查询获知具体内容，怀疑智能手机被“种”了木马病毒。不法分子利用支付宝“快捷支付”存在的安全漏洞，通过“更改预留的手机号码”，就可以将他的银行卡盗用到陌生的支付宝账号上。
林先生的损失更惨。两天内，他有10多张银行卡因与支付宝关联被“洗走”5万多元。林先生说，他已两年多没用支付宝，不知道什么时候该账户与自己多家银行卡账户做了关联，且没有收到开通关联账户的任何信息。事发后他报警，并将银行卡挂失或账户内余额转走。
快捷支付无需验证
据了解，“快捷支付”是支付宝联合各大银行推出的支付方式，只要将银行卡与支付宝账户绑定，就可无需密码付款消费。据支付宝客服中心介绍，如果顾客发现账号异常，支付宝公司会暂时冻结支付宝账户。今年4月，支付宝向所有快捷支付用户赠送一份资金保障险，用户今后使用快捷支付付款如果发生被盗，平安产险将给予72小时内100%赔付，而投保费由支付宝承担。
昨天，记者体验支付宝“快捷支付”功能，通过这一功能绑定某张银行卡，只需提供开户银行、用户姓名、证件号码、银行卡卡号及绑定手机接收到的验证码短信等信息，就能完成绑定，不需要提供银行卡密码。使用该功能交易时，在一定限额范围内，只需提供支付宝账号支付密码，不需要验证任何信息，即可划走其绑定的银行卡里的钱，完成交易。而修改银行卡密码，并不影响支付宝账户的付款操作。
交易后应关闭快捷支付功能
深圳市经贸信息委的数据显示，深圳已成为中国电子商务三大终端消费地之一，网购交易金额位居上海、北京之后，网购人数约400万。2011年，深圳社会消费品零售总额3520.87亿元，网购金额350亿元左右，占全市社会零售品消费总额的10%。
警方提醒，不宜将工资卡等账户与快捷支付功能关联，最好每次交易完成后及时关闭该功能，避免银行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定，市民应先冻结银行卡。用户更换或者注销已绑定过手机金融服务业务的号码时，原有绑定并不会因更换或注销而消除，应提高自身安全防范意识，及时申请解除绑定服务，防止被犯罪分子利用造成财产损失。
快捷支付为何不输银行卡密码？
via全景网 扬子晚报
据《广州日报》、《东南快报》等媒体日前报道,近期有用户因为手机木马或被人补办手机卡导致快捷支付被盗。有用户发出这样的疑问:同样是从银行卡里付钱,为啥网上快捷支付不用输银行卡的取款密码,而是直接输网上支付平台网络支付密码?业内专家解释说,网上支付不用输入银行卡取款密码,这是基本的安全常识,根本目的还是为了隔绝网上支付的风险。
加了微信好友，银行卡被盗5000元
via人民网 市场星报
安徽省公安厅经侦总队日前发布预警信息，当前微信的应用较为广泛，一些犯罪分子也盯上了这一点，利用微信窃取对方个人信息进行犯罪。最为“高明”的，甚至能够通过微信窃取与手机号码关联的银行卡账号信息，破解密码诈骗。
方式一：手机关联作案
蚌埠黄某在网上做淘宝生意时，有一个叫“苦海无涯”的买家联系其要购买一种厨房用品，生意成交后，对方要求加其为微信好友，黄某见买家买东西很爽快就加了对方。
一星期后，黄某突然发现，其支付宝绑定的银行卡上少了5000元。
经调查，由于微信推荐使用手机号进行注册，而大多数手机号又绑定了支付宝和银行卡，不法分子由此获取了与手机号码关联的银行卡账号信息，破解密码，窃取了银行卡上的资金。
方式三：冒充微信助手
该作案手段是不法分子在微信上设置微信官方头像，名字设置为“微信助手”。
犯罪分子会以官方微信助手的名义，给好友列表发送微信，称其账户存在安全问题，要求受害人回复微信密码进行安全验证，并询问受害人个人信息，从而骗取受害人的微信密码、支付宝安全信息，以骗取钱财。
警方提示：微信用户不要随便添加陌生人，在网上进行交易时一定要提高警惕，在确认各项程序均无异常时再进行交易。对自己的银行卡、淘宝支付卡要经常更换全系数较高的密码，并分别使用不同的密码。
“从理论上来说，假如用户将手机号码当作支付宝账户登录名，那小偷在得手的手机端打开支付宝的登录界面后，便可以选择更改登录密码。”在银行负责网银产品开发的赵刚(化名)说，如果小偷足够“幸运”地偷到用户身份证，那身份验证也能轻松通过。在这种情况下，通过输入系统发送的手机验证码，小偷便能完成对支付密码的修改，丢手机者账户里的钱便会被小偷“搬走”了。
赵刚说，快捷支付虽然具有支付密码和手机校验码双重保障，但如果与支付账户绑定了的手机丢失，再加上小偷同时获取了身份证等个人证件，那支付安全就很难保证了。
支付宝快捷支付存安全漏洞 记者5分钟盗刷2万
via网易网 三湘都市报
8月21日，记者使用同事的手机成功进行身份验证，获取验证码。&&&
开通快捷支付？小心安全漏洞！
密码可轻易破解，卡内资金瞬间流失
记者实验：5分钟可“盗刷”2万元 专家观点：网络支付验证平台要注意保密
“无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的宣传广告语。快捷支付在给市民带来方便的同时，也给市民带来了安全的困扰，部分使用支付宝“快捷功能”的客户遭遇网络盗刷，与支付宝绑定的银行卡资金被“蚂蚁搬家”。支付宝在自己的网页上还列出了近期因为被盗刷而理赔的案例，最大一笔资金达到9492.24元。
记者根据网上的一些提示，对快捷支付手段做了一次安全实验，发现了一些值得注意的安全漏洞。
实验：“捡到”手机后，五分钟内盗刷2万元
为了验证网上流传的“快捷支付存在安全问题”是否真实，记者做了一个实验，模拟在“捡到”一部手机之后，如何破解密码并刷取卡内资金。首先，记者拿起同事的一部手机，当然前提是这部手机已经绑定了支付宝快捷支付，并且假设记者并不知道该同事的其他信息。下面是记者的实验过程：
第一步：记者打开支付宝的登入界面，在账户名一栏记者看到输入手机号码或邮箱地址的提示，而这两个信息拿到手机的人都会知道，记者点击旁边的忘记登录密码，并尝试这个手机的号码或手机里面的QQ邮箱是否已注册支付宝账号，记者尝试后知道，这个手机的号码就是支付宝的账号。
第二步：接下来是输入手机验证码，当你点击发送手机验证码时，会有一组六位数字的验证码发到这个手机上，这时只要你输入这组数字，就可以进入更改密码的界面，记者由此完成对密码的修改。
第三步：知道支付宝账号和密码后，记者登入这个账号的支付宝界面，在账户管理的界面里，记者可以看到这个账号上面的余额，还能看到这个账号绑定了中国银行卡。记者同样运用找回密码这一功能，用这个手机接到的验证码将绑定的银行卡快捷支付密码更换。
第四步：记者接下来通过快捷支付转账，输入新的支付密码后，成功转出中国银行规定的最高额度两万元。记者看了一下时间，从开始操作修改密码到完成转账，记者只用了5分钟时间。
随后，记者又让同事修改银行卡密码。但是记者发现银行卡密码被修改后，支付宝账户绑定的银行卡付款操作并未受到任何影响。这意味着，开通快捷支付后，万一手机被盗，绑定的银行卡很容易遭到盗刷，即使用户修改了银行卡的密码也无法阻止盗刷。
问题在哪: 身份验证平台是关键
完成这些后，记者也觉得不可思议，资金的安全钥匙如此轻易地被一一破解，到底问题出在哪里？
在实验过程中，记者也发现，这次实验的成功也存在偶然性，第一是手机的主人就用手机号码作为支付宝的账号，让后面的密码寻找成了可能。第二就是手机的主人并没有添加支付宝的付费保障手段。所以记者才能用一个手机就能破解手机主人的支付宝账号密码和绑定的银行卡账号支付密码。
记者就这一现象请教了中国银行湖南省分行电子银行部门的一位专家，他告诉记者，目前金融已经进入网络时代，各种网络支付手段都会使用到移动验证或邮箱验证，上面出现这样的情况就是因为手机这个验证平台出现了问题，并且手机主人使用手机号码作为了支付宝账号，所以才造成了资金账号的安全问题。
支付宝回应：在同一局域网内确实存在被盗刷风险
对于此事记者打电话咨询了支付宝的工作人员，支付宝公关部的相关人士并没有否认记者所做实验的真实性，只是一味强调支付宝没有安全漏洞。
支付宝公关部的相关人士认为，记者的实验设定在特殊环境内，如果实验不在同一局域网络内操作，就不会出现这种情况。她表示，“目前基于支付宝智能风险管理系统的保护，消费者在通过手机方式找回账户密码时，系统会根据账户当前操作环境的安全等级判断，给出不同的解决方案。一旦系统检测到安全风险，则需要手机验证码、身份证号码等多重信息的验证。因而如是单纯的手机丢失，则造成支付宝账户资金被盗的可能性极小。”
对于记者提出的由熟人短暂借用或者占用手机后，在手机主人平时操作的局域网络内进行操作造成的安全问题，支付宝公关部的这位人士则强调这是一个道德风险问题。“这是一个道德问题，如果出现这种情况，出现损失的支付宝用户应该在第一时间报警。”该相关人士表示。
验证平台要保密
有问题应冻结支付宝
专家表示，网络金融时代，搞清楚这些金融支付手段非常重要，如果没有安全防备心理，很容易出现安全漏洞，给人以可乘之机。在使用网络金融平台时，可从以下几个方面进行防范：
在平时登录支付宝时，取消“记住用户名”、“十天内自动登录”等设置。
选择只有自己知道的邮箱作第三方认证通道。网络金融时代除了密码之外，有一个认证渠道很重要，修改密码这样的操作都会经过这个平台进行认证，所以建议选择一个隐蔽的只有自己知道的认证平台，比如，市民可以选用只有自己知道的邮箱作为认证渠道，而这个平台也会起到像密码一样的保护作用。
设定消费限额。银行业内人士指出，持卡人最好对绑定快捷支付的银行卡进行限额设定，这样可以避免更大的损失。
如果遗失手机，出现安全隐患后，又该如何处理呢？中行专家表示，这时候修改银行卡密码是不行的，这时候最先要做的是打电话给支付宝客服，冻结自己的支付宝账号，然后冻结支付宝绑定的各银行卡的账号，还需对自己的手机号码进行挂失，防止其他绑定手机的业务出现安全问题。
支付宝快捷支付 5分钟就可被盗刷
你知道支付宝快捷支付的宣传语吗：无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……。“快捷支付”功能使用起来虽然方便，但是它也带来了安全困扰。
近来部分使用支付宝快捷功能的客户频频遭遇银行卡资金被蚂蚁搬家的问题，最大一笔案例接近1万元，那么网上流传的快捷支付是否存在安全问题？
网络盛传支付宝快捷支付功能，只需5分钟就有可能被盗刷！这是如何做到的呢？记者做了一个实验模拟。
假如这是一部陌生人的手机，并且绑定了支付宝快捷支付，但密码并不知道。第一步，盗刷人在支付宝登入界面输入手机号码，点击忘记登录密码，如果手机号码恰巧就是支付宝的账号，就可以点击获取一组六位数字的验证码，输入后，就可进入更改密码的界面，完成密码修改。
第二步，知道支付宝账号和密码成功登陆后，就可看到账号上里的余额，同样，运用找回密码这一功能，就可将绑定的银行卡快捷支付密码更换。第三步，记者通过新的支付密码成功转出账户内规定的最高额度两万元，从改密码到完成转账只用了5分钟时间。
经过记者调查，多数人被盗刷的根源就在于直接用手机号码作为支付宝的账号，让后面的密码寻找成了可能。专家表示，在使用网络金融平台时，最好不用手机号码作为支付宝的账号，另外使用公共电脑时要取消“自动登录”、“记住用户名”等设置。
淘宝购物招来骗子买家被盗5万
via新浪网 北京晨报
常在淘宝购物的侯女士接到了卖家的退款电话，没想到按照对方的指导操作支付宝后，关联银行卡中的5万多元就被划走了。昨天，侯女士已获得支付宝中被划走钱款部分的全额赔偿，警方已立案侦查。
据侯女士讲，她在淘宝一家叫初语店内刚下单一件衣服后，接到一通来自福建的电话，对方自称是初语店的客服，核对了送货地址后，对方称支付宝显示异常，让她申请退款并重新付款一次，但又不让她直接点退款键，而是要求侯女士进入支付宝找到“我的货单”后面有个退款，点击退款下方的“备注”。“他让我根据提示输入一些我接收到的验证码，提示的内容都是验证对方需要把款退回到哪张卡上，所以需要我输入信用卡尾号和信用卡账号。”侯女士照做之后发现卡被盗刷了5万多元。
事发后，侯女士向支付宝投诉此事，据其称支付宝已经赔付她在支付宝中的2万多元损失。侯女士同时也报了案，对于如何被骗走了巨款，她也表示不是很清楚，“录口供的时候警方提醒过我，有可能是中了某种钓鱼软件。”
对于骗子如何知晓侯女士这笔订单如此详细的情况，侯女士猜测，问题可能是出在物流上。记者随后致电支付宝，客服安全部建议大家尽量完善个人信息，切勿轻信他人。
邮箱注册支付宝 引得骗子“骗不停”
via广州日报
QQ被盗号了，不法分子通过QQ骗好友，这种伎俩已经太OUT了。8月25日，市民林女士遭遇了“升级版”盗号骗局：QQ号被盗后，骗子用其QQ邮箱申请支付宝账号，然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗？放心，故事还有续集——骗子之前已经删除了QQ通讯录里的好友，并利用林女士名字拼音又注册了一个支付宝账户，依然向QQ好友要求打款。
据林女士介绍，她的QQ号8月25日下午2时45分左右被盗，随后盗号者向林女士的QQ好友群发信息，向其表示自己手头紧，请好友往其支付宝账户打款。几乎在第一时间，林女士接到QQ好友钟小姐的核实电话，意识到自己的QQ号被盗，并紧急向腾讯申诉拿回自己的号码。
轻松注册支付宝接力行骗
就在申诉过程中，林女士发现，骗子仍不停向QQ好友发送消息，“央求”大家转点钱到支付宝账号上来。此后，拿回QQ号码和邮箱的林女士当时还有点小庆幸：这下没事了吧？
故事到此结束了？那你低估了骗子的智商。其实，骗子也留有后手——他删掉了林女士QQ列表里的好友后，重新启用了一个新QQ号，然后告知林女士好友“原QQ号被盗，请加我新号”。
更离奇的是，骗子此时已经知道林女士的名字。然后用她的名字拼音又注册了一个邮箱，并用该邮箱注册了一个新的支付宝账户。这时，钟小姐被骗子要求往新的支付宝账户中打入1950元。不过，被她识破后，发现被骗子用来继续行骗的新QQ号也没有了音信，“要不就是猜到自己暴露，要不就是那个新QQ号的主人也发现被盗号，又拿回了那个号码”。但这个时候，林女士也没办法取回那个所谓的“支付宝”账户，因为用来申请的邮箱、密码都是骗子所设。
林女士尝试向支付宝申诉，但多次拨打热线电话始终没能够接通。
骗局复盘：
假身份也能注册支付宝账号
为了验证支付宝账户申请的漏洞，林女士的老公彭先生“复盘”了骗局。
彭先生随便申请了一个邮箱，然后以林女士的名字和彭先生自己的身份证号码进行申请（中途并未要求提供身份证照片），虽然中途支付宝有提示是否绑定银行卡，但彭先生在选择不绑定之后，发现支付宝账户仍然能够注册成功。
也就是说，用A的姓名，B的身份证，就可以注册支付宝账户，这过程中没有任何严格审核的环节。
对此，PayPal公关部人士表示，同样是网上支付，用户的PayPal账户需要与信用卡绑定，然后使用前会扣费1元来验证是否真实（1元会退回）。同样，苹果的App
Store账户亦要绑定银行卡，也以扣费来验真。
林女士认为，如果支付宝账户也如此，即便骗子盗号并使用支付宝账户，但同时知道被盗号者的银行卡信息则很难。“这样等于为用户加了一道防火墙。”
就林小姐的案例，支付宝公关部有关负责人称，此事比较复杂，牵扯面较广。支付宝账户分实名认证和非实名认证两种，前者需核实身份，与公安部系统对接。后者无需实名，但非实名账户收款额度仅为5000元。
盗取你的QQ号
使用QQ邮箱申请支付宝账号
骗子让QQ好友“帮点小忙”
被盗号者取回QQ号和邮箱
骗子删你好友，启用新QQ号
告知好友“原号被盗，请加新号”
注册新邮箱，注册新的支付宝账户
再次向好友发送要钱信息
你对骗子的支付宝账号无计可施
假身份能注册账号 支付宝或存安全漏洞
via21cn 广州日报
据林女士介绍，她的QQ号8月25日下午2时45分左右被盗，随后盗号者向林女士的QQ好友群发信息，向其表示自己手头紧，请好友往其支付宝账户打款。林女士认为，如果支付宝账户也如此，即便骗子盗号并使用支付宝账户，但同时知道被盗号者的银行卡信息则很难。
“自主判断”归支付宝 余额宝敢用敢赔遭质疑
via前瞻网 新浪网
日，余额宝宣告正式上线。支付宝公关总监陈亮曾在采访时说，余额宝是一个互联网上的“屌丝理财产品”。目前，余额宝资金规模已达200亿。
一位经营化妆品网店的卖家告诉记者，包括他自己在内的很多卖家都把钱放在余额宝里，甚至有人把十几万放在里面。
关于余额宝的安全问题，《余额宝服务协议》中提到“可以就使用本服务时因不能归责于您的原因造成的理财产品损失申请支付宝的补偿”，同时在其官网上称，用户转入余额宝的资金，是受到支付宝安全保障的。如果用户的支付宝账户经核实确实存在被盗的情况，余额宝账户中的资金被盗用且无法追回，支付宝将对用户做出补偿。
然后，现实却比这一纸承诺要复杂的多。
两地用户接连被盗，钱被转入同一账户
8月8日下午，上海的陈亮发现8月5日10点到11点期间有6笔钱从余额宝账户转出，同时支付宝也有6笔钱被转入到姓程的银行账户中，共计2997元。陈亮告诉记者：“我的钱是在余额宝里面的，被人从余额宝转到支付宝，又从支付宝转到他自己的账号。”随后，他与支付宝客户满意中心联系并报了警。
无独有偶，北京的王凯告诉记者，他也是余额宝的钱先被转到支付宝然后再被转出到盗窃人的银行账户，更为巧合的是他们的钱都被转入到了同一个账户。
8月9日下午4点，正当他在河北老家时，他的两个余额宝账户近3000元被盗。由于很早就定了回北京的车票，事发后，王凯未能在当地报警。回到北京后，北京警方告知他不受理不再当地发生的案件，因此直到现在也没能到公安机关报警。
关于陈亮和王凯所称的盗用者账户信息，支付宝客户满意中心以涉及个人隐私为由拒绝透露，但同时表示会全力配合公安机关的调查。
支付宝担心“骗保”，用户质疑“敢用敢赔”
支付宝方面经过核查后，做出了处理意见：“亲，为您提交详细核实，安全人员反馈，您表示非本人操作的交易均是在可信网络环境下进行的操作，这个情况确实不符合支付宝补偿条件，建议您回忆下是否家人或者朋友操作，如果都不是，建议您向当地公安机关报警，由警方介入调查，如果警方需要支付宝配合的，我们也会全力协助。没有帮到您，实在抱歉。”
支付宝方面认为“付款账户资金支出时的网络环境跟他们以往的操作环境相比没有异常”，因此属“正常交易”。北京的王凯收到的同样是“正常交易”的回复，也就是说是在“可信网络环境下进行的操作”。
8月29日，当记者再次把被盗账户的信息发给了支付宝风险控制部门的负责人琼华，经核查后，她告诉记者“我们经过风险监控系统认为他们是存在道德风险的，他们有可能是知情的。”
那么，依照支付宝负责人的说法，北京的王凯、上海的郑亮和转入账户的"程"姓人之间互相认识。对于这种说法，郑亮非常气愤，他表示自己根本不认识那个账户的户主，和北京的王先生也是事发之后在微博上认识的。
“要不是支付宝推出余额宝这个产品，我不会把积蓄从银行换到余额宝的，别人也不会盗我的了”，他同时认为“要是这样的情况不陪，那么支付宝承诺的‘敢用敢赔'就是个幌子。”
北京的王先生同时指责支付宝“不作为”。他说，郑亮发现被盗是在8号，如果当时支付宝能够冻结这个账户的话，他的钱就不会在9号被盗了。
“自主判断”归支付宝，出了问题谁说了算?
据媒体报道，支付宝从2005年开始自行研发了一套支付宝账户及交易的风险控制监控系统，并组建了实时风险监控团队，提供7&24小时的用户保护。关于这套监控系统的细节，琼华不方便透露，只是回应称，"其实我们之前也遇到过这样骗赔的情况，我们跟公关部门也有反馈。其实我们的风险监控系统都是可以监测到的，而且我们的风险控制部门里有很多来自公关部门出生的同事。"
记者同时发现，《余额宝服务协议》中写到"能否得到补偿及具体金额取决于支付宝自身独立的判断"。同时，协议中使用的词是"补偿"而非"赔偿"，因为"支付宝最终的补偿行为并不代表前述资金损失应归责于支付宝，亦不代表支付宝须为此承担其他任何责任"。
对于支付宝的鉴定结果，郑亮谈到："我的可能是小事，但是他可以同时在两个地方作案。支付宝是真的鉴定安全的，还是推卸责任，我不可得知。如果是真的鉴定安全，那说明支付宝有漏洞，成千万上亿的用户是危险的。
余额宝推出近两个月，当记者询问到推出之后，大致收到几起余额宝被盗的情况反馈以及处理的结果时，琼华称："余额宝的相关数据我们不方便透露，但是用户只要是在自己不知情的情况下余额宝内的资金被支出，支付宝都将予以全额补偿。"而当问到"是否有赔付的案例"时，她没有回答。
余额宝账户被盗之后，郑亮向上海市公安局徐汇区田林新村派出所报案。记者电话采访了负责此案的警官，关于此案的进展情况、是否有类似支付宝被盗的报案情况，该警官一律称"无可奉告"。
一位上海的淘宝卖家告诉记者，余额宝刚上线，她的账户就被盗了，"他们是分批弄的，开始是支付宝的钱被转走，然后是余额宝，最后是绑定的银行卡快捷支付。"而这些被分批转走的钱都被转到了同一个账户。支付宝客户满意中心核查后认为"不在赔偿范围"，报警后，警察告诉她"肯定追不回来了"。
"我都有点鄙视你了，你怎么就那么没出息那，不就丢了点钱吗!有什么呀!有什么好难过的，至于吗!咱只要好好工作，以后有的是钱!还乱想什么呀!赶紧睡觉!"，她在微博上安慰自己。
银行卡与支付宝账户绑定 网银被盗刷两千元
“在老家过了一个夏天，回来后发现开通了网银的账户被人盗刷，只剩下60
多元了。”近日，家住星沙时代星城小区的张先生向本报记者反映，自己的银行卡在一家卖衣服的网店莫名消费了2000
多元的“游戏点卡”和“手机话费充值。”
去年12 月，张先生为小孙女在邮政银行办了一张银行卡，存了5000
元，并开通了网银，又开通了支付宝的“快捷支付”。到今年7月份，他的孙女在网上共消费了1400 多元。
7 月，张先生带着孙女回了老家怀化，等到8 月底返回星沙，他发现银行卡上只剩下63 元。“查询消费记录发现，银行卡从4
月开始便有人盗刷，但金额一直不大，直到8 月22日一天就刷了2000
多元。”张先生说，消费的主要商品是自己和孙女都用不着的“游戏点卡”、“手机话费充值”之类。
“盗刷消费的网店我们仔细看了，发现曾在这家店里买过衣服。”张先生告诉记者，近日，他和家人发现这2000
多元的充值类消费竟然是在浙江一家卖服装的网店，而他的孙女曾在该店消费。他通过在线客服与店主取得联系，当聊到自己的网银被别人盗刷，并是在该店消费时，店主突然下线，无法再取得联系，这让张先生觉得其中“大有蹊跷。”
目前，张先生已就此事报警。记者了解到，“快捷支付”是支付宝联合各大银行推出的支付方式，只要将银行卡与支付宝账户绑定，就可无需密码付款消费，被盗刷的情况并不少见。警方提醒，不宜将工资卡等账户与快捷支付功能关联，每次交易完成后及时关闭该功能，避免银行卡里的钱被人转走或消费。
via和讯网 北京日报
今年8月，两名用户因余额宝账户被盗，向支付宝提出索赔却遭拒绝。余额宝是支付宝公司今年6月新上线的互联网金融理财产品，其承诺：账户安全有保障，资金被盗全额补偿，万无一失。
余额宝忽略安全警示
支付宝·余额宝的官方主页上详细列明了其种种优势：收益高；使用方便，可实时用于网上购物支付、转账等；安全有保障，资金被盗全额补偿，万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品，且由支付宝代为保管、管理的互联网账户，其收益风险与网络技术风险并存，再加上众多网络不可控因素，当真能“万无一失”？两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定：经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而，支付宝公司将余额宝的安全性能描述为“万无一失”，刻意规避了对商品安全隐患的说明，甚至予以绝对化、模糊化处理，涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定，经营者应当向消费者提供有关商品或者服务的真实信息，不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》（简称“暂行办法”）也规定：网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确，不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语，容易让消费者自然认为这种产品毫无风险，从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述，难逃“虚假宣传和虚假表示”之嫌，且已达到“引人误解”的程度，侵害了消费者对其购买商品全面、真实信息的知情权。
支付宝自定义赔付规则
虽然对用户宣称“资金被盗全额补偿，万无一失”，但实际上，支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题，于是自制了赔付条款。《余额宝服务协议》（简称“协议”）规定：用户只有在不违反有关协议且不能归责于自身原因造成的财产损失，才可申请补偿；能否得到补偿及具体金额取决于支付宝一方判断；用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。
然而账户被盗事件发生后，在与支付宝交涉中，两名用户均获知其是在“可信网络环境下进行的操作”，不符合补偿条件，支付宝不负有赔付义务。
用户申请赔付须满足“不违反有关协议且不能归责于自身原因造成财产损失”。支付宝应充分释明哪些事项为“不可归于用户自身的原因”，哪些事项为“可归于用户自身原因”，对界定双方责任而言，这是争议的焦点，应当以详细且可实际操作的标准予以界定。作为余额宝规则的制订者、裁判主体，当支付宝置身于具体纠纷之中，成为争议一方，其是否有权界定何为“可信且安全的网络环境”？支付宝此番拒赔，有通过自定义赔付规则来推卸自身责任之嫌。
“补偿”巧妙转移自身责任
“协议”规定：用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题：一是支付宝强调其承担的是补偿责任，而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任，虽只有一字之差，意义却有天壤之别。赔偿责任是相关主体对违反法定或者约定义务所造成的损失应承担的赔付责任，体现的是对违反义务的惩罚。补偿责任则是相关主体在不违反相关义务的前提下，基于利益衡平的考虑，所提供的人道主义补救，体现的是公平负担的法理精神。借由这一字之转化，支付宝将自身责任形态巧妙转移，其角色定位也从纠纷一方化身为案外之主体，可以说是将可能不利于自身的责任情形择得干干净净。
消费者权益保护法第35条规定：消费者在购买、使用商品时，其合法权益受到损害的，可以向销售者要求赔偿。消费者在接受服务时，其合法权益受到损害的，可以向服务者要求赔偿。支付宝的责任设定，排除了消费者法定的索赔权利，是有悖于法律规定的。
第二个问题，消费者须同意且许可相应补偿不可归责于支付宝，且支付宝不承担其他任何责任。此款明显是用户不得不接受的，支付宝借以限制、排除自身责任的免责条款。“暂行办法”第13条规定：网络商品经营者和网络服务经营者提供电子格式合同条款的，应当符合法律、法规、规章的规定，按照公平原则确定交易双方的权利与义务，不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定，或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
用户维权主张遭遇多重困难
作为虚拟网络世界中的交易载体，余额宝呈现的特性迥异于现实中的实物商品，受制于现行法律规范、网络技术发展及消费者自身维权能力的制约，用户在自身权益受损后，其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后，其资金会被迅速转入别的账户，实践中并不容易直接找到真实的资金流入主体，侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息，用户未必能及时知晓，也就难以进行及时、有效的事后救济。
网络交易活动一般具有跨地域性的特点，侵权行为实施地与损害结果发生地难以精准界定，不便于公安机关介入调查。此外，警方展开立案调查对损失金额也多有要求，现实中的小数额金钱损失多被排除在外，难以寻求公力救济渠道，只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系，很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定，不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱，在与享有优势资源的经营者对抗时，多处于不利地位，维权主张难以得到肯定。
用户资金被盗却拒绝赔偿 余额宝余额谁来“保”
via中国时刻网
用户资金被盗却拒绝赔偿 余额宝余额谁来“保”
via新华网-人民日报
余额宝是支付宝公司今年6月新上线的互联网金融理财产品。今年8月，两名用户因余额宝账户被盗，向支付宝提出索赔，支付宝自定义赔付规则巧妙卸责。支付宝“万无一失”的绝对化宣传，被指侵犯消费者的知情权。而在我国互联网金融法律体系尚不健全的情况下，消费者维权阻碍重重。
万无一失，太夸张？
安全性描述规避了隐患说明，有虚假宣传之嫌
支付宝·余额宝的官方主页上详细列明了其种种优势：收益高；使用方便，可实时用于网上购物支付、转账等；安全有保障，资金被盗全额补偿，万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品，且由支付宝代为保管、管理的互联网账户，其收益风险与网络技术风险并存，再加上众多网络不可控因素，当真能“万无一失”？两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定：经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而，支付宝公司将余额宝的安全性能描述为“万无一失”，刻意规避了对商品安全隐患的说明，甚至予以绝对化、模糊化处理，涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定，经营者应当向消费者提供有关商品或者服务的真实信息，不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》（简称“暂行办法”）也规定：网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确，不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语，容易让消费者自然认为这种产品毫无风险，从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述，已达到“引人误解”的程度，侵害了消费者对其购买商品全面、真实信息的知情权。
自制标准，太霸道？
支付宝自定义赔付规则，自称补偿而非赔偿巧妙卸责
虽然对用户宣称“资金被盗全额补偿，万无一失”，但实际上，支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题，于是自制了赔付条款。
《余额宝服务协议》（简称“协议”）规定：用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题：一是支付宝强调其承担的是补偿责任，而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任，虽只有一字之差，意义却有天壤之别。赔偿责任体现的是对违反义务的惩罚，补偿责任体现的是公平负担的法理精神。借由这一字之转化，支付宝将自身责任形态巧妙转移，其角色定位也从纠纷一方化身为案外之主体，可以说是将可能不利于自身的责任情形择得干干净净。
第二个问题，消费者须同意且许可相应补偿不可归责于支付宝，且支付宝不承担其他任何责任。此款明显是用户不得不接受的，支付宝借以限制、排除自身责任的免责条款。“暂行办法”第十三条规定：网络商品经营者和网络服务经营者……不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定，或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
另外，“协议”规定：用户只有在不违反有关协议且不能归责于自身原因造成的财产损失，才可申请补偿。可支付宝并未充分解释哪些事项为“不可归责于用户自身的原因”，留下了模糊地带。因此被盗用户在与支付宝交涉中，才获知“可信网络环境下进行的操作”不符合补偿条件。有人质疑，支付宝此番拒赔，有通过自定义赔付规则来推卸自身责任之嫌。
法律界定，太模糊？
互联网金融法律体系不健全，消费者维权遭遇尴尬
作为虚拟交易载体，余额宝呈现的特性迥异于现实中的实物商品，受制于现行法律规范、网络技术发展及消费者自身维权能力等方面的不足，用户在自身权益受损后，其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后，其资金会被迅速转入别的账户，实践中并不容易直接找到真实的资金流入主体，侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息，用户未必能及时知晓，也就难以进行及时、有效的事后救济。
网络交易活动中，侵权行为实施地与损害结果发生地难以精准界定。此外，警方展开立案调查对损失金额也多有要求，现实中的小数额金钱损失多被排除在外，难以寻求公力救济渠道，只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系，很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定，不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱，在与享有优势资源的经营者对抗时，多处于不利地位。
日前，国务院批示决定成立由央行牵头，由央行、银监会、证监会、保监会、工信部、公安部、法制办共同组成的互联网金融发展与监管研究小组，并已赴相关地方进行实地调研，探寻互联网金融业态监管秩序与制度机制的建立。
快捷支付方式有潜在风险 防支付宝变“漏斗”
via河北网 中国新闻网
“无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的广告语，如果账户和手机号码绑定，那通过移动网络随时随地能进行支付。但别高兴太早，如果你丢了绑定有快捷支付方式的手机，那损失的可能不只这部手机了，你银行卡里的钱可能也有潜在的危险。快捷支付挺方便，手机绑定有风险
最近有网友发帖称“丢失绑定支付宝的手机，可能会导致账号内资金被盗”。其中，有一名网友和朋友进行了试验，并给出了试验过程和最终结果，称这种可能性是存在的。
尽量不要用手机号码注册支付宝，也不要选择公开的电子邮箱作第三方认证通道；在登录第三方支付界面时，不要使用“记住用户名”、“固定天数内自动登录”等设置；已经绑定手机的不要开启手机号码登录功能，否则只要拿到你的手机就能修改支付密码。　
济南市民半夜被短信惊醒 网银被盗刷巨款
via搜狐网 齐鲁网
据山东广播电视台电视生活频道《生活帮》报道，昨天晚上十一点多，济南的郜女士突然收到几条短信，网银中的一万元竟被陌生人盗刷。
晚上十一点多，家住济南郎茂山小区的郜女士突然收到一条短信，短信内容是：郜女士的支付宝手机绑定被修改。然而还没等郜女士反应过来，又收到了两条银行消费的短信提醒。
“被消费了两次，一共一万元。”
短信内容令郜女士觉得十分蹊跷，为了安全起见，郜女士立马拨打了银行客服电话。
“确实是被扣款了，而且是通过支付宝刷走的。”
通过支付宝交易信息查询，郜女士发现，晚上23点20分，有人利用自己的支付宝账户，从网上购买了十张礼品卡。
“是一个卡，你去京东就可以看到，叫京东礼品卡，卡上的密码就相当于给京东账户里充值，在京东商城上买东西。”
据卖家介绍，郜女士的支付宝购买的是一种叫京东礼品卡的商品，每张价值1000元。交易付款后，礼品卡的密码会自动发送给买家，买家再用密码从网站上购买商品即可。
“付款后，密码发到你的阿里旺旺上。”
那么，郜女士银行卡里的钱是如何被盗用的呢？
“可能有泄漏信息，导致银行卡绑定被盗用。”
淘宝客服工作人员推测，可能是郜女士无意间泄露了支付宝的账户和密码，才会被人盗用。
“我们已经冻结，正在处理。”
网购有风险，使用需谨慎。
盗号黑手伸向余额宝 网民4万资金设置多重保密仍被盗
via新华网 现代快报
今年以来，最火的理财莫过于支付宝推出的“余额宝”，从零散的消费资金到大额的理财资金，众多网购达人纷纷将资金转入方便又划算的余额宝购买天弘货基。然而，日前西安黄先生余额宝资金被盗取的信息在网上炸开了锅，引发了余额宝用户的担忧。
设置了多重保密措施仍被盗
根据媒体报道，10月12日，西安市民黄先日前突然接到支付宝客服电话，与他核对12日自己账户上一笔4万元的资金流向是否本人操作，而他当天并没有进行过任何交易。这时候，黄先生才发现他账户中的4万元被无声无息地转走了。
黄先生平日业务往来使用网上银行交易的机会较多，他在余额宝中存入了30万元，为保证资金安全，黄先生设置了多重安全保密措施。
黄先生表示，根据这些设置，若不在其电脑上进行相关资金流动操作，交易是无法进行的。在操作中，电脑还会产生随机的数字认定，在账户资金发生变动前，手机也会接收动态密码口令提醒，没有输入手机动态密码，任何资金操作理应无法完成。
针对这类问题，记者也迅速致电支付宝，相关负责人表示，初步判断这是用户身份信息泄露及短信被劫持引起的，损失的4万元支付宝将在3个工作日内全额补偿给黄先生。
余额宝回应用户称被盗风险低于交通事故
via新华网 中国网
日前有余额宝用户反映4万元资金被莫名划走。昨日，阿里小微金融事业部总经理袁雷鸣回应称，余额宝确实存在被盗风险，被盗风险率为十万分之一。
称被盗可视作“不幸中奖”
此前，有媒体报道称，黄先生在支付宝推出余额宝之后，办理了余额宝业务，并在余额宝里存了30万元。10月12日，在黄先生毫不知情的情况下，他账户中的4万元被转走。支付宝风控体系是否存在漏洞，以及资金安全问题受到广泛关注。
支付宝调查后表示，初步判断事件跟身份信息泄露及短信被劫持有关，并提醒消费者关注自己的信息安全，发现手机异常(如长时间未收到短信等)及时联系运营商处理。
“从余额宝的交易额、交易笔数来看，它的被盗风险率并不算高。”袁雷鸣对新京报记者表示，被盗风险率为十万分之一，被盗用户可以视作“不幸中奖”。根据7月份披露的数字，余额宝推出18天累积用户数超过250万，推出一个月销售额突破百亿元。
公开资料显示，目前支付宝共有8.5亿注册账户，日交易笔数3000万，基于这个庞大的基数，即使是十万分之一的资损率，也意味着一笔不小的金额。引入余额宝业务后，网络安全更加考验支付宝的安全体系。
袁雷鸣表示，支付宝的风险管控能力在上述案例上发挥了一定作用。在消费者发现损失前，支付宝已经通过风险管控拦截了6万元损失。但被盗风险无法完全避免，因此余额宝承诺一旦发生，将通过盗用险由合作方平安保险全额赔付给消费者。
他解释，“余额宝盗用险的理赔方式类似于大家熟知的交强险，但余额宝被盗风险要低于交通事故。”
关于支付宝，我们最关心什么？安全！
via中关村在线
许多年前的某一天，我打开和支付宝账号关联的淘宝，发现购物车里满满当当好几页未付款商品，其中不乏女士内衣之类的商品，在排除了我梦游变身为异装癖这个可能之后，我明白了，我的支付宝账号被盗了。
而昨天在谈及支付宝长远愿景的文章里，许多读者还是对以支付宝为代表的移动支付方式的安全性表示关注和担忧，关乎钱财，每个人必须得小心翼翼，毕竟在骗子太多，傻子不够用的年代里，一不小心就着道了。而在前日的支付宝分享日中，阿里小微无线产品专家可乐（花名）以及阿里小微风控专家云长（花名）在两个分会场都提到了移动支付和互联网金融安全的问题。
可乐的话题是《无线支付宝产品做不好的 N
种原因》，主要回顾了历代被时代淘汰的支付宝无线支付产品以及其失败原因。归结起来无非以下几点：
其中他花了较大篇幅谈及其中的安全问题，他随后也给出了自己对于防范安全问题的建议：
与其说上述几点是妙招，倒不如说是常识，而骗子利用的就是我们的一时疏忽和贪图省事。那么对于最后一点“交给支付宝即可”，阿里的风险控制专家，也是曾在公安系统做了十几年刑侦工作的云长在后面的《互联网背后不为人知的安全机制》中详谈了安全问题。云长首先拿车祸概率进行了比较，目前出现车祸的概率大概是五千分之一，而支付宝业务的风险概率是十万分之一，我们没有因为车祸概率就放弃出行，所以他也认为，不应该因为支付宝存在风险概率就弃用之。
根据云长的讲解，支付宝整个安全防控体系分为 5 级：
首先是交易保护，支付宝交易行为监控识别系统会对每笔交易都有侦测和评估，通过部署一些规则、模型，对这些交易进行判断，当出现风险的时候他们会通过一些方式排除风险和告诉用户，或者是通过一些在线的系统进行保护。
第二，支付宝有一个帐户体系，这个帐户体系除了帐户的设置上面会有一些要求以外，在整个帐户保护上支付宝也提出了类似于银行密码卡的物理措施，包括软件上输入的数字证书，也就是几十秒会更换的口令卡。
第三方面是涉及到用户的设施，金融类的帐户无论是对国家对用户来说私密性比较高，整个数据库、信息安全的传递和用户在哪些信息上允许做留存，包括留存的年限，包括哪些信息是由哪些人可以采集访问，是完全按照国家金融机构的标准来做的。
第四，支付宝对用户认证方面有很多的认证，除了实名制之外，还会获取一些银行的黑名单，禁止这样的用户使用支付宝，还有商户的调查，商户是否有这样的资质和准入，包括药品的管理，支付宝都会对用户这样身份和资质的审核。
最后，一个是更大环境的，支付宝会和杀毒软件的厂商做一些安全合作，以确保阿里的网站是真实可靠的网站，避免用户在过程中被钓鱼和欺诈。
如果说上述云长的讲解有些枯燥的话，那么数字可能会直观一些。阿里小微有 10% 的员工从事风险管理，共计 400 人左右。而有 20
%的服务器专门用于安全风控，共计约 1100 台。
于我们用户而言，该怎样做才能保证安全，毕竟像支付宝这样的风控体系离用户确实隔着一道门，用户是看不见摸不着的。而会上云长分享的关于安全观的看法对于普通用户来说，会有一些启发意义：
“我们希望每一个在线支付的参与者也要参与其中，就像刚才说明显知道驾车过程中不能闯红灯就是要去做，明知道不能酒驾，你就是要去；明知道要系安全带就是不系。所以，我们希望整个行业和业态、用户，包括监管机构、立法机构都能够对在线支付传递一个安全观，这是我们希望传递的。所以，我们希望安全不是支付宝一家来做，不是一些杀软公司，不是一些安全厂商来做，我们希望和用户和立法机构一起来做。”
作为风险管理的专家，他对于用户的建议是，妥善保管帐户和密码，不接受陌生文件，不访问非法网站。很多时候用户是访问了非法的网站，不经意间把密码泄露出去了。
用户需要把支付宝帐户当做金融卡，而不只是一个帐户，很多时候就把支付宝的帐号当做其他的网站登录名就用掉了，而其他社交类网站在信息管理和帐户管理上面安全等级并不高。
另外，现在智能手机应用越来越多，用户不要随意地泄露手机号码，更不要泄露手机短信校检码。也要养成使用正版的软件的习惯，目前很多时候盗用者会进行包装之后再给用户，杀毒厂商也没有一一的查杀。
最后，也要合理使用安全产品，要结合自己特点要选择不同的可靠的安全产品。
回到开始我支付宝账号被盗时间点，那时候没什么网络安全意识，可乐和云长说到的问题有意无意也犯过，我们一直在追求快和便捷，而快和便捷往往又和安全是一对矛盾体。推而广之，这套安全观在整个互联网金融都适用。
钓鱼网站泛滥 支付宝冻结资金返还难
via腾讯网 南方都市报
电子商务的持续快速发展，正迅速推动第三方支付产业的增长。然而涉及支付欺诈的消费者在进行维权时，却难免遭到各种障碍。在便捷的背后，安全由谁来保障？
近日，南都记者接获数位用户投诉，表示在淘宝进行网络购物并以支付宝进行网上转账时，遭遇钱款被系统划走却未有显示交易记录的情况发生，虽然资金第一时间被支付冻结，却最终遭遇退款难题，基本就处于无法追回状态。支付宝回应南都记者称，目前无权根据用户投诉，对交易方账户资金做出处理。
广东人和律师事务所律师李军红认为，现行的法律制度更多只是强调支付企业对于账户资金安全的责任，却没有强调资金交易安全上的权责，消费者更多时候只能采取事前防范，而事后的赔偿处理困难重重。
支付宝冻结款“追款难”
网购普及让消费者日常生活变得更简便，然而大量的网购需求也催生了钓鱼网站的“热点效应”。据中国反钓鱼网站联盟的数据显示，在刚刚过去的9月中秋消费旺季，截至当月12日就已累计认定并处理钓鱼网站2209个，消费旺季成为钓鱼网站的异常活跃期。
其中，不少的交易欺诈事件容易发生在交易支付环节。作为支付通道的第三方支付企业，对于用户因被钓鱼欺诈后发生的损失，他们采取的是哪一种应对措施，而这些资金又会流向何处呢？
南都记者日前接到用户反映，他们在网络消费以及在网银转账的过程中，交易资金出现异常，但这些资金被支付宝冻结后，却难以追回。
其中一位湖北用户章先生表示，他在淘宝上购买了一块价值5000元的玉饰，在链接付款后意外发现在交易记录上无此交易，他迅速给淘宝以及支付宝电话，希望能够截停这笔交易，并监控这家相关的网店。“我当时将聊天记录截图第一时间发给了支付宝，并查到该笔款项仍停留在对方的支付宝账户上，要求支付宝方面对这笔资金进行冻结。”
但令章先生意外的是，虽然该笔资金及时被冻结了，但其后的追回款项的过程却令其心力交瘁。“相关第三方支付企业一开始要求我以网络诈骗为由，到当地的公安机关进行立案，我将立案回执交给该公司后，其又表示不接受派出所出具的证明，需由当地的公安局网警支队来出具证明，其后我又找到襄阳市的网警负责人给该第三方支付企业打电话，而第三次，该公司再次提出要襄阳市的网警亲自去杭州联系当地网警并出具证据，才能最终取回这笔款项。”
在媒体的协助交涉下，虽然目前章先生已经取回该笔资金，但他表示，整个过程耗费了极大的时间和精力，不断地满足条件却不断地被第三方支付企业方面拒绝，“我感觉对方并非真的想退钱，非常无奈。”
谁来承担责任？
放眼望去，在各个网络交易的环节中，充斥着各种“保障安全”的赔付手段。日前，微信支付宣布与中国人保财险合作，推出全额赔付的保障。微信用户如因使用微信支付造成资金被盗等损失，只需提供相应证明，即可获得全额赔款。上述案件涉及的支付宝，也提供针对实名认证用户发生的小额风险推出24小时极速补偿措施。
但不少消费者仍觉弱势，在遭遇诈骗事件后只能周旋于各个相关机构，苦无解决之道。中国互联网协会信用评价中心法律顾问赵占领向南都记者表示，普通用户往往是最弱势的，电子取证难度很大，而又缺乏直接承担责任的人。“在很多案件中，由于涉及金额的数额比较小，获得立案的机会很微小，就难以要求支付企业进行资金冻结，只能眼睁睁地看着资金被划走。”
他认为，以第三方支付为例，在《非金融机构支付服务管理办法》中，更多强调的是保障账户安全，比如说“账户资金不被盗窃”，但在资金交易安全上，并没有规定第三方支付企业直接承担责任。“以上述案例来看，用户更多时候只能求助于传统的合同法、侵权责任法等法律规定。如果是淘宝系统内的交易，选择了担保交易、遵循交易规则、又在规定期限内对卖家进行了投诉，就可以向淘宝追溯责任。如果是淘宝系统外的交易，支付只是作为渠道，就很难去追究责任，只能要求支付宝冻结资金，制止侵权结果恶化。”
而支付宝在接受南都采访时表示，目前分别针对快捷支付被盗、余额宝被盗、余额被盗提供补偿政策。而对于冻结资金的处理，支付宝根据相应法律法规的要求，需要有法院或警方相关的证明与资料才能做进一步处理，支付宝无权根据用户的投诉处理交易方账户内的资金。
可见，对于资金冻结后如何处理，各方的观点并不一致。而用户想通过可信赖的简便渠道和方式讨回公道，难上加难。
木马在作怪？
对于上述案例，安全专家唐威在接受南都采访时表示，有两种情况可能导致这种情况，一是钓鱼网站，二是木马病毒。“钓鱼网站是最直接的方式，一种是域名设置以假乱真，但访问的链接却不是真正的淘宝交易界面；第二种是访问网站的确属于淘宝，但页面的支付按钮被篡改。”他同时指出，木马病毒指的是“网银超级木马”病毒，访问网站本身无问题，支付也没有问题，但收款方可能已经被篡改成黑客制定的账户，这属于一种比较典型的中毒。
唐威认为，资金交易的安全来源于三个方面，一是安全厂商，二是支付企业有义务提高安全水平，三是用户提高安全意识。
不过对此，另外一位用户上海商学院大三的学生吴弯却提出了其他看法。他向南都记者表示，去年曾经将一部闲置手机放到赶集网上卖，却不幸遭遇骗子。“对方要求确认我本人信息，要我将卡号、身份证、手机号码、姓名等给他，向他的账户充值一分钱。当时他截图发给我，但估计将页面下方同时开通‘快捷支付’勾选项的内容避开，并要求我把发到手机的验证码给他，后来我才知道被骗了。”
小弯后来在和第三方支付企业沟通的过程中，建议对方能够在发有手机验证码的信息中加上“同时开通快捷支付”这个内容，以保证用户安全。“不过他们只是告诉我验证码不能随便给其他人，而我的建议似乎到今天都还没有被采纳。”
如何通过有效机制防范网络诈骗行为的发生，对第三方支付企业而言，是个绕不过去的话题。而赵占领认为，在目前维权艰难的情况下，消费者更多的时候是要首先从自己做起，提高防范意识，“事后防范”往往会遭遇很大的难处。
交易方账户中被冻结的资金，需法院或警方相关证明才能进一步处理
对于用户的投诉，支付宝方面在接受南都采访时表示，支付宝目前分别针对快捷支付被盗、余额宝被盗、余额被盗提供补偿政策。用户只要先去当地警方报案，拿到报案回执后，上传回执电子版，就可以申请支付宝或与他们合作的保险公司给予先行补偿或赔付。只要确属被盗情况，均会给予补偿或赔付。
而对于冻结资金的处理，支付宝方面表示，根据相应法律法规的要求，交易方账户中被冻结的资金，需要有法院或警方相关的证明与资料才能做进一步处理，支付宝无权根据用户的投诉对其交易方账户内的资金做出处理。
想想都泪奔 向老同学借钱结果却被盗刷1万
via浙江在线
安徽人小姚在萧山做物流。辛苦积攒了多年，他终于要出手买房了，房款要110万，现在他还差一点。
问谁借呢？小姚想来想去，想起了初中同学王某。去年年底，他们在同学会上重逢，于是交换QQ，开始热络起来。
王某在同学QQ群里很活跃的，让大伙儿觉得他混得不错。
前天下午，小姚在QQ上与王某联系，提出借钱2万，王某一口应承。
小姚先给了对方一个农行卡号。过了一会儿，王某说起，如果汇款的话，要收手续费的，不合算。他说，现在最方便就是支付宝了，我会往你的支付宝里充钱。
小姚想想也对。于是，按照对方的要求，他把自己的支付宝账号和手机校验码都发给了王某。王某说，你就等着吧，我把钱都充进之后，再告诉你。
实际上，对小姚的身份信息非常了解的王某可没这么干，而是把小姚的支付宝和农行卡悄悄绑定在了一起，然后一笔笔地从农行卡里把钱转到支付宝里，大肆消费，一共9700余元。
小姚昨天登录支付宝，一看流水，彻底傻眼了。他赶紧联系王某，手机已然关机，到QQ上找，对方也不搭理他了。
小姚这个后悔啊！自己为何如此轻信了这位老同学？现在想想，都是问题，手机校验码如何能给对}