【看帖有赏】沸沸扬扬的“翼支付”，你还敢用吗？

谢谢各位的支持。先发赏金，5元话费，自行领取。
百度支付官方活动。
http://qianbao.baidu.com/hd/huafei?invite_code=DFJ2EHKK
记得充完话费后把快捷支付删了

后面是正文。

=============================================================================
关于翼支付被盗 关于这几天发生的一切原帖地址 http://bbs.nwpu.edu.cn/forum.php?mod=viewthread&tid=101023

整个事件经过：
2015年4月9日下午2点32分 手机收到两条银行卡支出短信 紧接着是翼支付充值短信和转出短信 当我登上翼支付时钱已被转空 我第一时间通知了学院大群 并在三航四方发帖提醒大家注意解绑
随后三个半小时内给翼支付客服打电话不下十次 得到的回复基本都是“等” 以及“建议我报案”
在4点10分左右到达学校公安处 讲述事情经过后公安处建议我去太白路派出所报警 于是我马上赶到太白路派出所 办案民警听完事件经过后说立案可以 但侦破难度很大 并建议我应由翼支付出面报案并解决
4月10日上午继续给翼支付客服打电话 得到和前一天相同的回复 在我质问他们我的钱通过你们翼支付平台被盗走 你们有没有责任时 他们含糊其辞 只是说让我报案
4月10日中午12点40分左右 我在深感对翼支付客服多说无益的情况下前往电信高新路营业厅反 映情况 反映途中又来一个人也说她的翼支付被盗 简单交流后发现是西工大校友 并了解到她师兄的翼支付也在昨天凌晨被盗 柜员叫来值班经理 值班经理马上汇总了被盗人员信息并向他们领导反映情况 就在这个过程中 学院大群有人联系我说他的翼支付刚刚被盗 所以这起事故已知的已发展到四人
值班经理和我们说情况已上报并希望我们回学校等消息 2点半左右回到学校打开论坛有人私信我说他的翼支付也被盗 发展到五人
3点半左右值班经理给了我们翼支付广东公司负责人的手机号叫我们联系 联系的结果和翼支付客服所说的大致相同“报警 然后等消息” 于是我们被盗人员一起再次前往太白路派出所 办案民警依然建议我们由翼支付报案 而不应把责任推给我们被盗人员和警方 五点半左右我们到了一卡通中心反映情况 当时工作人员记下了我电话并说会反映给领导让我等消息 4月11日上午一觉醒来发现又有两例西工大学生翼支付被盗 发展到七人
前方高能预警！
4月10日从派出所出来后我们万般无奈 只好想办法借助媒体的力量来尝试解决 随即我们联系了华商报 4月11日上午九点左右华商报记者到达学校 并对我们的情况进行了了解 随后其前往了电信高新路营业厅
下午两点半左右我们联系了都市快报 五分钟后都市快报给回复说马上过来采访 我们在校门口等都市快报的过程中有电信人员给我们打电话说答应先行赔付 并要与我们一起前往派出所报警 我们很奇怪态度为啥突然转变 随后我们联系华商报记者了解到 他在前往营业厅后询问为什么会出现这种情况 出现这种情况你们作为电信应该如何给客户解决 当时值班经理说现在正在讨论解决办法 需要我们等待 记者说好的 如果下午3点前你们讨论出了结果给我回个电话 否则稿子写成啥可别怪我
下午2点58分记者接到电信人员回复 解决办法是电信人员和被盗学生一起去立个案 然后先行赔付 （是的 就是这么狗血）
在3点多的时候两位电信人员（经交流了解得知是当时负责在西工大推广翼支付的电信人员，也是我们一直想找的人）来到了学校找我们 说我们今天早上才在三航四方上看见帖子了解了情况（没华商报估计你这辈子也看不见这帖子） 并说答应先行赔付 现在先去立案 赔款下周一二到账（注意 这个时间很重要）
这时都市快报记者也到了学校 在采访途中电信人员叫我们一起去先报案 并说赔款今天（周六）就可以到位（得知电视台记者来采访后把赔款时间迅速提前）
采访结束和都市快报记者一起到了南门发现多了好多人 分别是前两位电信人员的领导、自称为西工大信息中心的老师和早上那位华商报记者（跟进报道需要和我们一起去派出所） 我当场质问了两个问题
第一为什么学校老师现在才出现 我在昨天下午就向一卡通中心反映了情况而且我知道论坛上每天都会有老师监视舆情 回答竟然也是今天早上才看见帖子刚了解到情况（原来都喜欢周末早上逛论坛？）
第二为什么我们之前去了营业厅也问了客服都是叫我们等 媒体一介入你们立马解决方案就出来了还来这么多人？ 后面来的电信领导说小伙子咱先去立案吧你看时间也不早了
之后领导带我们去了派出所但是因为周末无法立即立案所以约定下周一早上九点再一起到派出所一趟去立案并赔偿 这就是到目前为止所有事情的经过

我的理解和感受：
1. 在被盗第一时间短暂的恐慌后我其实并没有多着急 因为我相信电信作为三大运营商之一的大公司一定会给一个尽快的解决办法 然后万万没想到在给客服打了不下20多个电话以及亲自去营业厅后依然得到的是等待和推卸责任的回答后 我逐渐绝望和气愤 作为一个支付平台 用户因为你这个平台钱被盗了你们就是推脱？媒体一来你们突然装孙子了？
2. 在采访中我尽我最大克制没有提学校和翼支付关系的事情 但当时学校大力推广翼支付 学生在使用翼支付后出现问题了你学校是不是应该出来给学生做主？在明知发生了七起翼支付被盗事件了依然默不作声就是你们对学生的态度？
3. 关于为何被盗 我们分析了一下 发现如果想盗钱罪犯必须知道我们翼支付的登陆密码 快捷支付的支付密码 翼支付的支付密码这三个密码 而且我们的密码并不是简单的生日密码 我们也都没浏览不健康网站和点不正常链接 我的手机上连翼支付app都没下过 所以绝对不存在我们自己泄露自己信息的问题 原因只能是翼支付出现漏洞 或者在翼支付和学校的接口数据被人拦截的问题 当然这方面我并不太懂 望行家指点 希望大家尽量解绑任何支付平台的快捷支付 网银虽然麻烦了点但毕竟稍微安全 而且绑定网银的银行卡不要放太多钱 另开一张新卡专门放钱不要开任何别的业务 另外如果你身边的同学也出现相同问题请尽快私信联系我我会帮忙联系电信公司解决
4. 从9号事情发生到今天我们几个被盗人员经历了很多 感受了普通学生平时很难感受到的人情冷暖 也接受了部分来自论坛和群里的冷嘲热讽 所谓如人饮水冷暖自知 也算给我们几个好好上了一课吧
5. 最后感谢华商报的袁记者和都市快报的王记者 如果没有他们的帮忙我们的损失不知何时才能挽回 虽然你们可能看不到这篇文章但我们真心的感谢你们！辛苦了！

以上感受仅代表我个人观点与他人无关 如有不当欢迎约见喝茶
——————————————————————————————————————————————————————
附8#另一被盗同学的补充
fengguo093“补 充一哈，4月11日下午在校南门和电信负责西工大翼支付的两个工作人员一起等待华商报记者和电信负责人员的时候，出现了另一个人，在我跟电信人员跟记者人 员交流，说出我们学生根据自身遇到的情况和我们自己的分析的时候，她表现出可笑的态度，对，可笑的态度，我以为她是电信公司一起的人，后来她才自称西工大 貌似信息中心的一位老师，呵呵呵，作为我们学校的老师，自己学校学生受害了，没有表现出对我们的关心，而给人的感觉都是一种你们为什么私自叫了媒体来校采 访报道，为什么不先联系学校方面进行反应，我呵呵呵，4月10日周五工作日的时候我们几个已经去一卡通服务中心反应这个事，得到的则是我这就跟领导说明这 个事情你们留个联系方式到时候有情况再通知你们的答复，9日10日这两天，校长信箱我们也写信了，跟自己辅导员也说这个事情了，不过碍于校长信箱需要处理 时间不可能立刻得到答复，导员老师们没遇到过这种事情，也不清楚学校和翼支付借口的部门究竟是哪个，毕竟虽然信息社会但是信息传递还是有不通或者缓慢的情 况，我们也都可以理解，在找翼支付，找学校，找派出所都没用没有一个解决方案的情况下，我们无奈联系了媒体，毕竟丢钱的是我们，着急噻，何况，我们也不是 小孩子，学校虽然推广翼支付，但是我们自己也分析了也很清楚这个事情基本跟学校还是没多大直接关系，所以记者来报道的时候我们都很注意得跟记者说明了这个 情况，我们也是西工大人，难道我们傻逼的还要给自己学校抹黑？？那个老师对然我不认识她，可是真让我们心凉，让我们失望。”
——————————————————————————————————————————————————
附信息中心很有“诚意”并且非常“及时”的帖子
http://bbs.nwpu.edu.cn/forum.php ... &extra=page%3D1
——————————————————————————————————————————————————
附华商网当天报道截图


========================================================================
我一开始可能就属于楼主说的那些冷嘲热讽的人吧，一开始不了解情况，推断错了，抱歉了。那个信息中心的人，我是这样理解的，现在这种情况下，在可以看见的媒体上，大多都是自身的原因造成的，宣传是如此。于是一般人看到这种情况都没有运营商可能存在问题的想法。
对 了，对于第三条，1，貌似我和我同学都只有登录密码与支付密码(快捷支付与翼支付是一个，没有提供分开的选项)，2，根据楼主前一个帖子说的，支付密码被 改了，所以罪犯不需要知道那后两个，应该是通过其他方法的。供楼主参考。我现在想到的可能是这样的，翼支付修改一切密码可以通过上传有效证件实现。而这是 可以通过学生信息伪造的。
附乌云平台上翼支付过去漏洞一份http://www.wooyun.org/searchbug.php?q=57%2B85pSv5LuY&showall=1。根据这上面，过去翼支付忘记密码输入的验证码没有错误次数限制，可以暴力破解，虽然现在已经修复了，可足以说明，翼支付是可能存在漏洞的。

=========================================================================
后面是 西工大 信息中心的回复。居然站在电信一边，一起坑学生，简直亮瞎。
原帖地址 http://bbs.nwpu.edu.cn/forum.php ... 1029&extra=page%3D1

尊敬的校园网用户：

据悉，2015年4月9日至10日，我校连续发生7起学生“翼支付”账号资金被盗事件，损失总额超过1万元。

近年来，互联网金融案件层出不穷，涉及第三方支付平台的案件时有发生，原因有多种情况，包括手机木马、网络诈骗、个人信息泄露等。特此提醒广大用户在使用 手机、互联网进行资金管理时，要注意保护好个人信息，避免在涉及金融业务上使用通用密码、简单或有规律的密码，尤其慎用“免费网”，不要将蓝牙常设开启状 态，不要随便下载山寨软件、游戏，不要随意对手机进行越狱或“root”等操作，不要轻易点击手机短信连接，不要随便扫描二维码。上述行为都可能造成手机 或计算机安全隐患，给违反犯罪分子创造可乘之机。

本次，中国电信协助受害同学到公安部门报案，已经先期启动了赔付程序，受害同学可持案件受理通知及身份证明与中国电信联系，先行获得赔偿。今后，对于类似事件，如确因用户个人原因造成的损失，中国电信将不再承担赔付责任。

特此通告。

信息中心

2015年4月12