篇一 : 如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」

[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？

一夜之间 余额宝存款不翼而飞？

一夜之间 余额宝存款不翼而飞？_DV现场下面就看看小编为您搜集整理的参考***吧。网友止境对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

对于这个事情，只有两种可能：

1、钱被故意转移走，然后说丢失要求支付宝方面赔付！

视频中还有两处明显的错误！

1、受害者说先将余额宝里的钱转入建行，但是这货给的银行记录单上为何是农行的？

我不相信出了这么大事情，连到底是哪张银行卡都说不清楚。

2、受害人说10万元通过快捷支付转走的，钱先回到银行卡，再通过快捷支付转，10万转的还剩1000多可能吗？

由于受害人到底是农行还是建行先放一边，农行和建行卡的限额摆在这的，两个银行的月限5万，单笔交易1万到2万不等。

如果真的将这十万元跨月转出，难道这一个月之内，都没有发现余额宝里的钱少了吗？（何况之前余额宝跌6的时候那么沸沸扬扬，我不相信她不看）

如果你真用的是那张调出单子的农行卡，这笔两万块的交易怎么来的？

大家都不要被新闻当中的受害者陈述的内容给迷惑了，事实上这样的事情，根本不是支付宝的错误！我给大家举一个我真实的例子。

去年年底，在淘宝代购了一个大件，准备用支付宝支付，由于数额较大，农行快捷支付超额，我就把钱全部导入支付宝了，用公司里的电脑支付，支付过程同样给我发了手机短信验证码，输入了支付密码，但是支付宝提醒『支付宝检测到您的账户可能存在安全隐患。为了资金安全，支付宝暂时关闭了您的余额支付功能。』，随后我的余额支付就无法使用了，我就给支付宝***打***，***MM验证了我的身份信息（问了些***号码和使用地点什么的），就说：在晚上9点之前会有人处理。结果在下午5，6点那会儿，就有短信通知我帐号已经恢复了。随后，我又继续支付，同样验证了支付密码，和短信验证码，结果，又出现了上述情况。无奈之下我再一次拨通了支付宝******，这次是一个GG，这个GG告诉我，支付宝会对每一笔大额交易十分谨慎，建议开通后在常用的电脑上支付。第二天，我抱着我那笔记本去了公司，这次就直接支付成功。

这点就能说明，支付宝对于每一笔大额交易非常的敏感，安全体系非常严格，没有楼上几位说的短信验证之类的问题，虽然你当前使用的电脑无毒无木马，但是对于不同环境下的交易来说，这就是存在安全隐患，更不用提快捷支付了。

综上所述：黑支付宝前，先把谎编圆满一些！

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

对这条新闻的真实性表示严重怀疑。不同意现在排名第一的***。

作案人首先将余额宝中的资金转到受害者的银行卡。——这一步只需要支付宝支付密码

然后作案人通过快捷支付将银行卡内的资金全部以消费方式转走——这一步需要支付宝密码和手机校验码，然而受害者未开通短信验证，故……首先。想将余额宝中的资金转出只有支付密码是不够的，还需要短信验证码。这个短信验证码是默认开通的。就算没有开通账户安全中的短信校验服务你想转钱或者消费的时候都会有短信验证码发到你的手机中，并且现在余额宝凡是有资金流动都会有短信提醒。别告诉我你往余额宝存了10万连个手机号都没绑定，钱没了纯属活该。

其次，快捷支付是有限额的。我电脑上装了数字***一天限额也就2000（还是5000？），想用快捷支付盗刷10万，那可不是一天两天的事。而且还要有一台***了数字***的电脑，不然同样需要短信验证码！

最近余额宝不安全的新闻真多，不过没有一个经得起推敲的。怕丢钱就提高自己的安全意识，保管好自己的手机和密码。就现在支付宝的这些安全措施，想丢钱真的没那么容易。

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

两年前我参与过某银行业巨头项目的软件开发工作，负责Android上的代码，整个加密、校验逻辑了然于心，这还是两年前的逻辑，不过在当时的银行客户端中，已经代表最严格的验证步骤，和最严格的加密逻辑了。关于这个问题我还算是有资格说得上两句的。

最近跟我提起支付宝被盗了的妹纸越来越多，不过金额都在300-1500不等。本来无意回答这个问题的，终于也是实在忍不住了。从技术人员的角度说，支付宝无严格意义上的漏洞。

至于钱为啥被转走了？还是几百块的小钱？难道真的有人在乎这种散户么？Naive啊！

请声称自己支付宝被盗的妹纸，检查一下自己男朋友的手机、账户之类的信息吧……再高明的加密算法，再严格的防卫逻辑，都挡不住监守自盗。至于男朋友何至于此……那就浮想联翩了。

这个报道里有多少漏洞，顶楼的兄弟已经说尽了。我只能说，当你觉得支付宝被盗的时候，请第一时间怀疑你的亲人、朋友、炮友等……

网友黄席盛对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

看了第一名的***，有理有据，令人信服，我对于事件的经过完全同意第一名的看法。

看到这个问题我也比较关注，因为目前网络金融的火热已经引起了某些黑产的关注，愿意放手一搏从中赚钱，此外由于缺乏经验，这样的多方合作（阿里，银行，基金，短信服务）的产品漏洞如何防范将成为问题。

回答这个问题，主要是为了自己理一理思路，研究一下资金链条中的风险性，帮助自己做出更好的判断。

这个新闻做得逻辑很不清晰，我整理一下继续说。

被害人余额宝中10万元被转走。

作案人首先将余额宝中的资金转到受害者的银行卡。——这一步只需要支付宝支付密码

然后作案人通过快捷支付将银行卡内的资金全部以消费方式转走——这一步需要支付宝密码和手机校验码，然而受害者未开通短信验证，故……

这个不想多说，基本上支付宝的系统不存在任何问题，只能说作案人得知支付密码后采取了一条最短路径取出钱。支付宝唯一的问题是弄出了这样一条只需要支付密码就能将金额提出的捷径，然而支付密码的丢失我估计还是被害人的责任，因此在这个事件中支付宝是免责的。

但支付宝有义务协助被害人追回财产。因此目前被害人的措施非常正确，抓住热点余额宝，利用舆论力量倒逼支付宝帮助解决问题。同时报警。

最终估计支付宝只能查出最后快捷支付到哪里了，接下来看警方能不能查出来，如果几天之内不能查出来的话被害人应当争取说明支付密码部分出现问题，继续进行舆论宣传，同时向支付宝索赔。

【我们从中学到什么？】：

这个才是我想说的好吗？

1 支付密码：用无意义的密码

2 电脑安全：高手我不必说，小白请***好360或者金山

3 安全防护设置：订购支付宝短信验证服务，6毛钱一个月，10年也才70快。短信验证码是目前黑客唯一无法破解的防护，手机不要随便给一些软件阅读短信的权利，绝对安全。

4 警惕快捷支付：快捷支付是不安全的支付方式，我的处理方法是将当初一张大学时办的中行卡开快捷支付，里面放500左右零花，需要时再转钱到中行卡。

5 不懂不投：老话了，但很多人就是记不住。21世纪了，你又不懂资金原理，又不懂网络安全，你就不要做这些操作。而且，网络那么发达，有谷歌有知乎，赶紧学习吧。

@阮健翔:快捷支付无解的，只要有卡号就可以开通快捷支付，转钱进入再花掉，没办法的

解释一下：开通快捷支付需要在银行预留手机号，通过短信验证才可以的，而被害人之所以出事，是因为通过短信开通了快捷支付以后，支付时不需要再进行短信验证。

下面很多朋友有说到补卡和伪基站的方法来获取短信密码，这个我不了解，但根据一些朋友的解释来看确实无法防范。

我的观点是：你不必跑得比熊快，你只需要跑得比你身边的人快。具体这位朋友解释得比我清楚：

@刘昊 ：电信系统的破解难度比现有的网络系统都会高一些。像你说的这种特定时间特定地点特定方式的crack技术，对于一般价值的目标没有意义。你觉得为了实现这样的crack需要付出多大的人力和技术成本？对于一名黑客来说，肯定是从防御最薄弱的人和环节下手，没必要挑一个高度设防的目标。如果非这样，那只能说是纯粹的炫技了。

网友pefa对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

这个还是安全意识的问题。大部分人享受余额宝+淘宝的便利，但并不了解树大招风的风险。

就这件事而言，用户端中病毒被盗用的可能性大。但这个不同于现金诈骗，一转帐后，再继续多次转账，而是被消费掉了，那么追踪应该要容易些。

我的经验以及建议是，如果自己没办法保证自己的客户端安全，那么就切断余额宝和淘宝之间的关联。我淘宝消费基本上都是信用卡，从不转现金进余额宝。相对而言，银行卡更加安全些。

网友Ivony对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

这个事情错不在余额宝，而在支付宝快捷支付。

事实上余额宝的逻辑是比较安全的，譬如说提现，只能提取到关联的银行卡里面，到了银行卡然后再被弄出去，事实上已经与余额宝无关了。

但是这件事情与余额宝的安全性无关，支付宝却脱离不了干系。但糟糕的是，余额宝有平安银行全额承保，支付宝就只能呵呵了。通过支付宝快捷支付消费转出支付宝和银行两方面都有责任，手机效验码也不是天衣无缝，10万消费为何没有触发限额保护，这个很成问题（没错这一点非常可疑，要说是有人故意黑支付宝也是可能的，因为10万的消费不可能不触发风控）。

鉴于开通快捷支付需要签署协议同意，在协议上就会有风险提示和责任归属，这个事情有没有责任要看快捷支付的协议。

其实找个靠谱的银行存钱才是王道，，，，

还有很多人不明白快捷支付是怎么一回事儿，我在这里科普一下。事实上快捷支付是一个三方协议，即你，银行和支付宝三方签署的一个支付协议，具体内容大意是你授权支付宝从你的银行卡划拨一定数额的资金用于消费，这个一定数额就是限额。你以为支付宝有那么大的权利可以发个短信给你就从你银行卡划钱么？

快捷支付的开通是需要银行确认你的身份并认可的，所以什么一个短信就能开通快捷支付甚至短信都没有就开通了快捷支付，这是银行的责任。所以说把钱放在靠谱的银行比什么都重要。

至于某些***急于给支付宝洗白，甚至还说手机验证码是唯一不可破解的真的只能呵呵。你敢在你的账户里面放个百万，分分钟搞定你的手机验证码。

你没听说过有种东西叫做android短信木马么？还有复制卡等等一大堆的手段。

换言之只要你足够有钱，没有什么东西是安全的。最安全是数字令牌生成器我会到处乱说么，但是你确定用了那货你还能快捷的起来么？快捷和安全本来就是矛盾的，如果需要短信验证直接走银联支付好了（无条件短信验证），何必签个协议还要每个月花钱呢？

限额，消费限额永远是王道，这个事情里面我们最要去追究的也是10万为什么没有触发消费限额。

不管怎么破解，只要银行卡住限额，譬如说一个月两千块，谁TM为了两千块钱去黑你？

在这个事情里面，我们应该学到的是：

1、协议不能乱签，一定要看清楚自己要承担的责任和风险。

网友Feng Li对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

目前的漏洞,大额还是穿不过去的.不过一楼为啥要拿着自家的笔记本到公司支付?为啥在家里不能?支付宝安全如果靠的是IP, 你拿着笔记本去了公司也会有同样问题；如果靠的是MAC, 你在家里上不了网？

网友傻馒大天才对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

不管新闻的真假，我都会随时关注这些消息。但还是那句话在便捷性跟安全性中看你如何选择，如何按比例存放资金。当然网络安全知识需要自我学习提高。。。不要管别人的管好自己的，别人的事情顶多是作为经验分析思考及做好防范，而不是说因为别人有过所以就害怕了不敢用了。。。

网友桂林碧落对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

假如分析属实，新闻媒体故意散播谣言，要不要承担法律责任？

网友水手波波对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

责任在用户自己。方便快捷与安全保险是有风险的，鼠标点点完成的操作需要有较高的安全防范意识。

网友黄伦华对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

第三方支付如果存做支付渠道，那么风险可控性，应该是不会有大问题的。但是现在往理财方向发展，那么你虚拟账户的资金会越来越多，对不起，以前几十块钱引不起“黑客”们的注意，现在上万，甚至上十几万，几十万的账户，你说“黑客”们有没有兴趣呢，而现在第三方支付的风控措施，系统安全性还无法和银行比。这样的被盗新闻以后会越来越多的充斥在各大新闻媒体，只是祈祷别出现大面积，系统风险。

网友刘天骐对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

我很奇怪，十万元的交易没有出现验证码或者其他的通知？我记得没开通短信验证的时候（好像现在也没开，我不记得我每个月交了六毛钱），数额稍微大一点的交易都会有短信验证码的，要想让一贼同时拥有你的手机和你的支付密码不是一件简单的事儿吧？所以我一直感觉，即使是一般认为不太安全的快捷支付也是没有什么逻辑漏洞的。

再想想余额宝近期的遭遇，不得不说，这是拿人民群众智商开玩笑的阴谋。

网友李伟对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

如果看电视的都能上上知乎，那多好

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

1.我曾经也看过类似余额宝上10万存款不见了的新闻，也是在广东电视台某频道的新闻上看到。不过，他情况有所不同，他是在不知情的情况下，被人家100元100元这样地默默转走的，事主自己开始并不知道，也没收到任何的短信等形式的通知，貌似后来说是手机号码被人不经意间的改动了，

向有关方面投诉说开通了小额免密功能，可以不用输什么密码，但可能是这个事主由头到尾都不知道有这个功能，也不知道为什么会默认开通了小额免密，从而给人以可乘之机，钻了漏洞，搞到自己明明握在手的钱财却被人默默转走自己却“音讯全无”，而实际上他也更加不明白为什么自己的手机别人可以随便改（这个原因可能是多方面的），事实上，我自己之前也不清楚原来有这个功能和情况！

2.只是在说明一种情况，不在表明什么，求折叠。

网友匿名用户对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

记得以前用支付宝的时候付款基本上每次都会有短信提示，但是前段时间发现一点确定就付款成功了。就有点小怯，后来一百度，发现有小额免密功能。再后来就直接给关了。还是用户安全意识不到位。支付宝的安全性我倒是没有什么怀疑的。

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

电视也能信？建议先去看几季《CSI》

网友蒙面大侠对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

网友清音对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

很正常，金融行业本来就是有风险的，即使是传统的银行大佬们也无法保证100%安全！

网友叶云凡对[10万余额宝]如何看待 2014 年 3 月 10 日「余额宝 10 万存款不翼而飞」的新闻？给出的答复：

感觉现在的快捷支付相当不安全。以前签快捷支付还需要转到银行网站去验证。现在直接就第3方输入信息，就可以了。还有，我有次在某支付平台上用信用卡支付。输入卡号 有效期 手机 信用卡3位校验码，然后输入短信验证码就直接开通快捷支付了。要命的是这个短信验证码居然是这个支付平台下发的，而不是银行！！！感觉银行放出去太多权限了！！鸟用卡网上支付被盗用好像银行是不赔的，感觉这样真的很危险 。

篇二 : 除存10万年息4000 余额宝还有何创新之处

一个明明是互联网改造传统行业的典型创新服务，却被一条过犹不及的误传搞成了一个闹剧——不得不说，一直以来在引导舆论上所向披靡的阿里，这次不小心砸了自己的场子。

事情起源于一条“支付宝推出‘余额宝’功能 存10万年息4000元”的微博，由于“高息”的诱惑力，许多人纷纷转发以示激动，并表忠心称要把银行里的钱全部转入支付宝，甚至直接绑定工资卡。这还得了，简直是误导不明真相的群众嘛，很快，“科普贴”出现，各种角度和姿势来扒掉皇帝的新衣，批判“余额宝”不过是个噱头，恨不得代替新浪，在那条微博上盖上个“不实消息”的戳，让整个事件活生生变成了一场闹剧。

阿里此前有意无意的宣传和引导，确实让消息在传播过程中失真，但是，撇开这项服务上面的公关泡沫，它下面仍然是杯冰晶沁凉的啤酒，仍然值得我们在这个闷热的夏天叫声“好”，因为它正是我们一直以来所期待的东西——从线上入侵线下，用互联网改造世界。

不过，在说这个事前，还是先来搞清楚，余额宝到底是一项什么样的服务，以及为什么会产生这么多的误解。

其实，整个“存10万、年息4000元”事件，涉及到两个产品，一个叫余额宝，是支付宝为个人用户推出的利用余额购买基金的产品，另外一个叫增利宝，是天弘基金旗下的货币基金，也就是一个理财产品。

在这里面，天弘的增利宝基金可以看做是一件虚拟的商品，而余额宝则是“快捷支付”服务。利用余额宝，你可以免去购买理财产品时开户、认证等多个繁琐步骤，实现便捷购买。只不过由于增利宝是目前余额宝支持的唯一理财产品，只要你把钱转入到余额宝，就像在购物车里默认添加了增利宝、然后付款，直接完成了购买过程。

所以，所谓将钱“转入”余额宝，实质上不过是通过支付宝申购了理财产品，然后获得投资收益，它和将钱存银行获得利息完全是两回事。这个收益就和买股票、债券是一样的，存在着风险。

当然，由于增利宝是货币基金，主要用于投资国债、银行存款等安全性高、收益稳定的有价证券，从历史数据来看，收益稳定风险“极小”（天弘语），不过，一旦基金大幅缩水或遭遇投资者集中赎回投资，基金手中所持流动性资产又不敷支出时，货币市场基金必将面临严重被动。

所以，增利宝也不会是余额宝唯一的合作伙伴。阿里小微金服集团国内事业群总裁樊治铭告诉我们，联系他们的基金公司很多，各种合作的模式层出不穷，未来淘宝的基金店铺会上线，不久也会有其他的基金和合作方式出现。

那它的创新究竟在何处？还是从两个层面来说。

在增利宝之前，还有很多理财产品也可以实现这样的低风险和相近的收益，但是，那些理财产品普遍都有5万或10万起买的门槛，而且在一定期限内是无法赎回的，你的资金在很长一段时间内会被锁定，无法用它来做别的事情。

而增利宝的创新之处就在于它充分利用了互联网的特点——实时性和碎片化，你不必再预留一大笔积蓄，而是可以随时转入零散资金（最低额度仅为1元），也可以随时将里面的资金进行转账，还可以用它来线上消费付款，这就很大程度上实现了闲散资金的有效利用，让资金既有收益，又不耽误使用。这其实就是把理财带到了互联网上来，实现资源的实时配置和信息的有效沟通。

如果说，增利宝的推出是传统的基金商对互联网特性的学习，而另一方面，则是支付宝这个互联网服务提供商利用互联网特性对传统理财产品购买模式的改造。

余额宝仅仅是实现零散资金的集中，再以此为担保支持快捷的支取，然后以基金收益的形式回报，但是从更远看，这项服务打通了传统理财产品的整个链条，还把购买理财产品的环节嵌入到了整个用户自然行为中：由于投资账户被整合到实名认证的支付宝账户中，原来相当繁琐的开户手续被取消，每个账户就已经成为潜在的理财产品客户；当账户中有闲散资金了，用户就可以考虑在网上进行投资，浏览比对产品，再点几下鼠标，就实现了购买，然后利用账户里的余额进行支付，在获得收益/亏损后，可以随时赎回剩余资金进行消费，如有多余资金，再继续投资。

所以，这项服务的创新之处不在于余额宝的推出，而在于把交易关系进行了重新组织，利用投资账户和支付宝账户的打通让每个自然人都变成了潜在的投资者，然后把交易过程从线下转移到了线上，把原来需要大量人工接入的环节变成虚拟的操作，再加上互联网的特性，比如准入门槛低，实时性、碎片化等，实现了互联网对传统理财投资的改造。

不过，即使做到了这些，对于互联网金融这个庞大的工程来说，这也不过只是个开始。所以，当樊治铭说，支付宝和天弘基金在余额宝方面的合作是基金行业的一大步，但是只是互联网金融的一小步时，我是相信的。

“在整个的行业格局里，在银行里，货币基金已经很多了，所以这次合作对银行的影响也没那么大，这个只是和网络购物结合到一起的新形势，也没有想象中的剧烈。”天弘基金总经理郭树强说。

但是既然旧有体制已经打开了一个缺口，一个小齿轮已经在转动，我们还是希望看到，越来越多的齿轮能够被带动起来，让这台机器能够被改造成另外一个模样——只不过，在那之前，最好还是先把泡沫滤一滤。