热门评论 匿名人士 | 2014-01-27 11:57:13 首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身份证补办一张当事人的手机卡!难道现在的营业厅不联网(平平安安的)的吗,核对下身份证! 如果这个都能办理,那么银行一样可以了 ,因为信息都是对的!银行一样可以转 支持:1 | 反对:0 匿名人士 | 2014-01-27 12:30:35 猪头无处不在,为啥看个新闻都看不懂? 支持:1 | 反对:0 匿名人士 | 2014-01-27 13:05:24 小央着急找到砖家 所以想出了上面这个方案。。。。。。嗯 TM我要是能补办手机卡,伪造身份证,我可以打印你的通话记录 然后把你亲戚全部骗一遍,女朋友都可以带走。 支持:1 | 反对:0 匿名人士 | 2014-01-27 13:16:21 切记!手机不可以作为支付宝帐号登陆。我的就是邮箱登陆。已经关闭了手机号登陆。这样他就不知道支付宝帐号了。 支持:1 | 反对:0 匿名人士 | 2014-01-27 14:08:01 央视:马云你该交保护费了! 支持:1 | 反对:0 匿名人士 | 2014-01-27 11:42:03 还要手机验证码才可以不是,,又不是知道了身份证号码和手机号就,, 支持:0 | 反对:0 匿名人士 | 2014-01-27 11:44:15 支付宝的那个谁谁谁,来解释一下 支持:0 | 反对:0 匿名人士 | 2014-01-27 11:45:10 这个新闻太二了吧。。你必须要手机和身份证全部丢失 才可能被转账; 这不单是支付宝,所有的银行都有这个问题; 支持:0 | 反对:0 匿名人士 | 2014-01-27 11:47:39 ”中小型移动通讯营业厅都没有有效识别身份证件真伪的设备“这种营业厅根本没有补卡的权限 支持:0 | 反对:0 匿名人士 | 2014-01-27 11:50:19 身份证是获取信息补办的,手机号码也是补办的。。那里丢失了??!这个新闻的BUG就是现在假的身份证没有内置芯片,所以正规的营业厅无法给办卡的,因为需要读取内部芯片,不过私人营业厅就不清楚,是否可以只看身份证号码就给补办了,如果可以的话那也是运营商的问题! 支持:0 | 反对:0 匿名人士 | 2014-01-27 11:57:25 这个问题是严重的,看来也要搞U盾了的。 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:06:00 营业厅没有检查身份证的真伪的这一程序。 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:07:02 支付宝有回应吗? 支持:0 | 反对:0 Hising_sina | 2014-01-27 12:08:16 拿到身份证(伪造的也好)和手机号,估计除了去银行费劲外,网上这些各种账号都能直接搞定,最好的解决办法,支付宝开营业厅,和平平安安联网。忘记密码去营业厅排队吧。哈哈 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:15:25 还有临时身份证这个东西,可就是打印出来的,伪造难度基本为0 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:19:21 如果把家里的钥匙丢了,或者被人偷偷配了一把,家里就会失窃。这果然是个BUG,怪谁? 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:20:19 主要问题就在于补办手机卡上面,密码找回我个人认为问题不大。 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:25:42 对头,现在要知道你的手机号和身份证号码还不容易,主要是运营商那边补卡要把好关。 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:28:09 猪头无处不在 支持:0 | 反对:0 匿名人士 | 2014-01-27 12:28:19 这种情况去告运营商未核对用户信息导致用户经济损失,能胜诉吗?召唤法学达人。 支持:0 | 反对:0 今日央视新闻频道《东方时空》栏目播出了《支付宝找回密码功能有漏洞账号安全受威胁》。央视节目称,因为此前一次支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。 以下是节目文字实录: 主持人:根据犯罪人的介绍,他们掌握了当事人的姓名、手机号码和身份证号码这些信息之后呢,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身份证补办一张当事人的手机卡,如果当事人的支付宝和这个手机号绑定的话,那么犯罪嫌疑人就能易如反掌的登陆当事人的支付宝账户,通过支付宝账户将当事人银行卡内的存款转走。 犯罪嫌疑人究竟怎么样登陆当事人的支付宝账户呢?我们接着往下看。 解说:支付宝有一个找回密码功能,用户一旦忘记密码可以使用这个功能设置新密码,而正是这个为了方便用户的功能给不法分子留下了可乘之机。 记者按照嫌疑人的说法在自己的电脑上进行了验证,记者打开支付宝登陆页面之后点击忘记登陆密码选项系统弹出找回登陆密码页面,在输入用户名和验证码后,页面上出现了两种找回方式,记者选择了系统推荐的通过手机验证码加证件号码的方式进行找回。很快手机上就收到了一条验证码短信。 不过系统提示,要想找回支付宝密码还必须输入个人身份证号码,当校验码和身份证号码都输入正确后,就可以为支付宝重新设置密码,进入支付宝后,记者又用相同的方法重新设置了支付密码,这样就可以成功完成转账等操作了。 但是,像王女士这种情况,一旦手机号码,身份证号码同时被泄露,帐号的安全性就会受到威胁。 崔宝江(北京邮电大学计算机学院副教授):除了相关的一些手机验证码,还可以增加第三重的,比方说电子邮件验证,第四重的包括相关安全问题的一些验证,二代身份证里边都有一个非接触式IC卡,这个IC卡呢它制造的成本还有相关涉及到一些技术是比较复杂的,往往这种犯罪嫌疑人想伪造二代身份证这种非接触式IC卡难度是比较大的。 解说:然而,调查中记者了解到,在很多中小型移动通讯营业厅都没有有效识别身份证件真伪的设备。另外一个值得关注的环节是,犯罪嫌疑人到底是怎么获取王女士等人的个人信息的呢? 杨某(犯罪嫌疑人):个人信息是因为今年(2013年)3月份有一个网络泄密事件,通过泄密事件有一批客户的名单流传到网上了,我就通过那个事件在网上收集他们这批人的名单,在上面随机筛选的。
