V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fyooo
V2EX  ›  程序员

大家安卓手机的支付宝敢绑定银行卡么?

  •  
  •   fyooo · 2015-05-15 11:05:26 +08:00 · 11213 次点击
    这是一个创建于 3481 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还是定期用网银往支付宝账号转账?

    93 条回复    2015-05-18 11:52:42 +08:00
    iislong
        1
    iislong  
       2015-05-15 11:11:19 +08:00 via Android
    敢,钱我全放在支付宝中,银行卡中只剩一块了,除了信用卡。
    nicai000
        2
    nicai000  
       2015-05-15 11:13:55 +08:00
    为毛不敢, 我不乱刷rom不root装软件都走官方市场. 越狱了的iOS敢绑定银行卡么?
    wy315700
        3
    wy315700  
       2015-05-15 11:14:24 +08:00
    有什么不敢的

    支付宝8年用户,没丢过一分钱
    gdtv
        4
    gdtv  
       2015-05-15 11:16:22 +08:00
    敢,我安卓root了,iphone越狱了,都装了支付宝并绑定银行卡,卡里有钱
    ykswang
        5
    ykswang  
       2015-05-15 11:16:57 +08:00
    为什么不敢,绑卡,然后超市,uber,各种方便,连路边买炒栗子的都可以刷支付宝,心里有疙瘩的投保个0.88元一年的账户被盗险好了
    sharmy
        6
    sharmy  
       2015-05-15 11:19:11 +08:00
    @ykswang 我两差不多
    chinassl
        7
    chinassl  
       2015-05-15 11:19:57 +08:00
    早绑定了,方便好用
    akstrom
        8
    akstrom  
       2015-05-15 11:23:55 +08:00
    绑,支付宝本身就有个保险的,自动投了保,不用太担心,当然,我里面没有多少钱 ^_^ 而且有个支付额度限制
    belin520
        9
    belin520  
       2015-05-15 11:25:35 +08:00 via Android
    我投了平安银行的报销
    belin520
        10
    belin520  
       2015-05-15 11:26:01 +08:00 via Android
    @belin520 保险
    NovemberEleven
        11
    NovemberEleven  
       2015-05-15 11:32:47 +08:00
    为什么不敢,银行卡只有媳妇给的零用钱。
    learnshare
        12
    learnshare  
       2015-05-15 11:35:17 +08:00
    自己控制好应用安装和权限访问,危险一般存在于乱装的 APP(劫持了短信啥的)
    hinate
        13
    hinate  
       2015-05-15 11:38:38 +08:00 via Android
    敢不敢在于自己
    kifile
        14
    kifile  
       2015-05-15 11:56:26 +08:00
    为什么不敢,银行卡里就那么几十块钱,有啥怕的
    scream7
        15
    scream7  
       2015-05-15 11:59:24 +08:00
    很早财付通被盗过,后来就对这些东西特被小心
    Moto
        16
    Moto  
       2015-05-15 12:05:16 +08:00
    这都不敢,那还敢做什么
    cst4you
        17
    cst4you  
       2015-05-15 12:14:22 +08:00
    why not? 给个不敢的理由
    cst4you
        18
    cst4you  
       2015-05-15 12:15:01 +08:00
    再来个: 大家的钱敢放到银行么?
    bingu
        19
    bingu  
       2015-05-15 12:16:50 +08:00
    http://www.southcn.com/nfdaily/om/tv/content/2014-04/25/content_98358745.htm
    摘要: 有了钱,存在银行当然最安全不过,可有些老人家,可能会觉得取钱麻烦,喜欢把钱藏在家里,这样用起来也方便。下面这条新闻中,有两位老人家,把辛苦钱藏在了家中一个让人意想不到的地方,原本以为很安全,可结果却让人欲哭无泪。

    lz 多大年纪了啊
    airyland
        20
    airyland  
       2015-05-15 12:22:47 +08:00
    担心过度了吧。手机不乱装东西没有什么问题。平时各种购物可以便利很多。
    zxdhuge
        21
    zxdhuge  
       2015-05-15 12:23:37 +08:00
    同问,越狱的IOS大家会绑定支付宝这些账号吗?
    ven
        22
    ven  
       2015-05-15 12:23:50 +08:00
    敢啊~另外花了一块钱买了保险,额度100万~
    Nin
        23
    Nin  
       2015-05-15 12:29:22 +08:00
    有什么不敢的,再说我支付宝绑的是另一部手机
    KexyBiscuit
        24
    KexyBiscuit  
       2015-05-15 12:50:07 +08:00 via Android
    绑定全程不需要银行卡密码,你来盗啊……
    strongcoder
        25
    strongcoder  
       2015-05-15 13:04:01 +08:00
    我有两个号,支付宝绑定的号码在诺基亚黑白机上面 备用机就接打电话,安卓机ROOT后支付宝 淘宝 各种手机银行客户端都装了 支付宝绑定了7张卡 3张信用卡 4张储蓄卡 好几年过去了至今没丢一分钱 前段时间无聊买了8毛钱的账户安全险
    b821025551b
        26
    b821025551b  
       2015-05-15 14:14:07 +08:00
    任何带支付的都绑定两张卡,一张信用卡一张储蓄卡,储蓄卡平时保证余额不高于1000.
    fising
        27
    fising  
       2015-05-15 14:15:15 +08:00
    不敢用安卓手机 : )
    honeycomb
        28
    honeycomb  
       2015-05-15 14:51:18 +08:00
    1,如果绑定借记卡则不实名,或者使用无法开通快捷支付的借记卡。

    2,绑定小额度(比如1K)的信用卡

    3,1/2的原则是能不用快捷支付就不用,如果不得不用则有效地限制它的权限。特别的,考虑到支付宝正在弱化支付密码与两步验证的现实威胁,这样让支付宝降格为小额支付渠道的应对非常有针对性。

    4,支付宝在我的手机(Android 5.1.1)上运行会把整个系统卡死,因此目前不装支付宝,这件事情很可能并非支付宝一方的原因。
    honeycomb
        29
    honeycomb  
       2015-05-15 14:53:23 +08:00
    补充:
    外出的支付场景(比如超市,便利店,下馆子等)绝不使用支付宝
    因为有关这些事情,支付宝不需要知道我的存在
    mrlawrence
        30
    mrlawrence  
       2015-05-15 15:28:05 +08:00 via iPhone
    @honeycomb 大哥,你背景很深呐!
    honeycomb
        31
    honeycomb  
       2015-05-15 15:35:45 +08:00
    @mrlawrence
    因为快捷支付把谁能动钱,怎么动钱的权利剥夺了,我得抢回来
    mrlawrence
        32
    mrlawrence  
       2015-05-15 15:57:10 +08:00 via iPhone
    @honeycomb 那央行还把钱的设计样式,发行数量给剥夺了,不行,为毛不可以自己设计货币自己印刷啊!大哥,带我干革命吧!
    ilili
        33
    ilili  
       2015-05-15 16:17:32 +08:00
    敢,倒是有台越狱的有锁iphone不敢……
    laruan14
        34
    laruan14  
       2015-05-15 17:41:28 +08:00
    敢,以前安卓手机的时候就绑定了……
    allan1st
        35
    allan1st  
       2015-05-15 17:47:56 +08:00
    为什么不敢?

    对于没有 Root 的 Android:这货是开源的,有安全问题马上会被大家揪出来;
    对于没有越狱的 iPhone:谁知道黑产手里有多少漏洞。

    对于 Root 的 Android:任何软件调用 Root 权限都需要我批准。
    对于越狱的 iPhone:至少在我的越狱时代 iOS 6 以前,我没有看到过请求 root 权限的,估计这些 app 是想拿什么就拿什么。

    即使这样,我对于 iOS 都算是比较信任的,那我还有什么理由不信任 Android ? 安全是靠自己的习惯,而不是靠系统。
    SNOOPY963
        36
    SNOOPY963  
       2015-05-15 18:15:45 +08:00
    @allan1st 安全靠习惯 点赞!
    dafefwfefgt
        37
    dafefwfefgt  
       2015-05-15 20:31:12 +08:00
    @allan1st android 的漏洞是被揪出来了,但是谁给你系统安全更新(除了nexus系列更新的勤点)。
    dib
        38
    dib  
       2015-05-15 21:14:04 +08:00 via Android
    好问题
    honeycomb
        39
    honeycomb  
       2015-05-15 21:45:40 +08:00
    @mrlawrence
    央行就可以这么做
    银行类似的,也可以

    支付宝呢,就不行

    因为
    它不能用网银盾
    它弱化两步验证
    它强迫我使用它平台的其它服务

    也就是说
    既然这么不想走,那就走
    CtrlSpace
        40
    CtrlSpace  
       2015-05-15 22:59:49 +08:00
    够了,总是妖魔化我大Android...
    fasling
        41
    fasling  
       2015-05-15 23:02:50 +08:00
    绑定了工资卡啊,没觉得有什么问题。
    不乱装应用就好。
    fatestigma
        42
    fatestigma  
       2015-05-15 23:18:03 +08:00
    其实我觉得现在银行卡也不安全,今天看新闻说有团伙用假POS机套现2亿多,POS机要求直接输入银行密码就感觉很不安全,要是这个也能用个什么一次性密码就好了。
    wclebb
        43
    wclebb  
       2015-05-15 23:22:14 +08:00


    淘宝网购开始那年到现在(忘了,大约2007年?)
    除了不小心被钓鱼被骗200左右之外(帮同学,他给我联系方式QQ,然后我直接打开 QQ 发来的付款,结果没等我反应钱走了,只得和同学平摊)

    没丢过一分钱。
    哦,反而还赚零花钱(余额宝算吗?)

    跟二楼一样,不 Root,只走Google Play(极少数必装例如布卡漫画,不过后来替代追追漫画)不刷机几年了。

    哦,因为乱装第三方市场游戏被刷流量(真只刷流量超过一百多块)。从此只装 Google Play,一百多块真的可以买很多很多优质的游戏软件了。

    不放心直接走支付宝保险,被盗赔付。
    fan123199
        44
    fan123199  
       2015-05-15 23:25:31 +08:00
    绑了所有的银行卡,虽然没什么钱,但是是完全信任。ps:支付宝客户端还是很垃圾,各种自启。
    mahone3297
        45
    mahone3297  
       2015-05-15 23:27:56 +08:00
    绑的意思是快捷支付?
    citysheep
        46
    citysheep  
       2015-05-15 23:33:16 +08:00
    绑定方便点
    wclebb
        47
    wclebb  
       2015-05-15 23:39:12 +08:00
    @honeycomb 没事啊,别用就是了。

    我们用得爽就是。
    不能用网盾很简单
    ——我们有手机验证,你手机不安全关我们什么事?谁叫你接受国产软件教育的?
    弱化两次验证
    ——不是很明白你说的,如果新电脑或重装,第一次是需要短信验证的。再者,你不喜欢,可以用支付宝什么安全宝那个,支付宝比你懂,支付宝又不是傻子,拿安全砸自己的信誉。频繁两次验证不是所有人都像你一样喜欢的。
    它强迫我使用它平台的其它服务
    ——又不明白,你不喜欢可以用银行卡啊……支付宝从头到尾都没有像百度360一样跟你说「你不用你就被盗的风险就高了之类的」。

    你有你安全的习惯,你有保障习惯的理由。
    但如果你安卓或 iOS 是破解的,你跟我说这些安全的理由都是扯淡。

    —————————————分割线———————————————
    我想了想,我不是很明白你说的

    补充:
    外出的支付场景(比如超市,便利店,下馆子等)绝不使用支付宝
    因为有关这些事情,支付宝不需要知道我的存在


    因为你不用支付宝,但银行卡也知道你刷卡的存在啊。

    其次,你说快捷支付谁都能动(虽然不明白你说的谁都能动的概念是什么,姑且密码被盗的例子来说)
    那么银行卡也一样可以被盗,只要知道你的手机号,身份证,银行卡号,再来个拦截个短信,盗刷也不是很难。那么绑定个快捷支付也需要短信验证,但它的密码仍然是独立的。支付宝密码被盗,被盗是有上限的,你不爽你可以直接去银行签约——服务员,我要限制网银的额数,不就简单了嘛?

    —————————————分割线—————————————————
    总结:你想多了。

    不喜随喷。
    nbabook
        48
    nbabook  
       2015-05-15 23:44:25 +08:00
    反正我是不敢,自己分析过很多Android的应用,手里也有大量的Android恶意软件样本,太恐怖了,盗取信息跟玩一样。
    从平台来讲,基本上没有什么靠谱的应用商店,包括Google Play,今年国外还在一个顶级会议上专门分析了Google Play,也是重灾区一片,国内很多企业也接触过,也都想做一个自动化的恶意软件分析平台,但是最后证明都是不现实的。
    从技术来讲,主要基于Java开发的Android应用,想要打开加点代码进去太容易了,而目前越来越多的PC端的反逆向技术也正在被大批量的引进,使得对这些代码的检测的难度也变得非常难。
    所以基本上现在的情况是找一个流行软件,或是模仿,甚至就是直接逆向打开,加入恶意代码,然后再重新打包发布。
    由于之前做过这个,真的是不敢。
    nbabook
        49
    nbabook  
       2015-05-15 23:47:13 +08:00
    再补充一点,虽然有一段时间不作Android的恶意软件分析了,但身边有专门做这个的团队,基本上目前来讲,恶意软件能做的事情太多了,你想到的,想不到的功能都能实现。
    beingbin
        50
    beingbin  
       2015-05-15 23:50:55 +08:00
    这个问题没啥意义,如果普通用户都在纠结敢不敢的问题,那么支付宝安卓客户端就没有存在的必要了。这种问题,我爹妈那辈的人问问也就算了,居然V站也有类似讨论,把安卓系统妖魔化的如此不堪。
    kn007
        51
    kn007  
       2015-05-16 00:14:26 +08:00
    肯定敢啊,用了10年支付宝。没问题诶。
    BOYPT
        52
    BOYPT  
       2015-05-16 00:15:23 +08:00
    nexus5 stock 5.1.1,rooted,支付宝上绑定了十几张卡,每月还款都是支付宝,消费就从信用卡里面走,随便玩随便用。
    churchmice
        53
    churchmice  
       2015-05-16 00:35:18 +08:00
    只在转账的时候采用支付宝,其余时间都是解绑冻结支付宝
    #阿里一生黑
    mawing
        54
    mawing  
       2015-05-16 00:38:12 +08:00 via iPhone
    0.88在哪
    czmecho
        55
    czmecho  
       2015-05-16 00:55:28 +08:00 via Android
    @nbabook 你做安全分析,但是又不是每个人都随便下载应用。就我自己而言,除了系统自带,就只有不到十个的主流应用,哪来的恶意代码呀~我不随便安装不常用非正常渠道的软件,哪来被黑一说。
    自己关注的样本跟大众用的样本差别很大好不?
    mrlawrence
        56
    mrlawrence  
       2015-05-16 04:44:30 +08:00 via iPhone
    @honeycomb 支付宝会给用户买保险,他弱化繁琐的安全操作,给用户简单的支付方式。君不见用户体验第一才是营销利器吗?不过即便如此,它后台的积累与日俱增,大数据时代的防范措施等等。如果非要时时刻刻用繁琐的安全设置来心安,我只能说,兄台,你很缺安全感吧
    quericy
        57
    quericy  
       2015-05-16 10:09:21 +08:00
    不用安卓手机...

    wp8绑了,虽然支付婊并不好用~

    然而wp并没有什么安全问题

    //app都没多少谈何恶意软件23333
    hyangyt
        58
    hyangyt  
       2015-05-16 10:35:52 +08:00
    敢,庸为没多少钱...
    Neveroldmilk
        59
    Neveroldmilk  
       2015-05-16 11:18:56 +08:00
    当然敢了,LZ还活在上个世纪?
    Angdo
        60
    Angdo  
       2015-05-16 11:21:18 +08:00 via iPhone
    室友那时候玩手游 要买道具 就让我 登了支付宝(给我现金) 之后发现 再次购买直接付款 (无法退出,按照支付宝逻辑该机器已信任,其他app调用支付宝sdk应该也能直接支付)修改支付宝支付密码依旧成功
    Angdo
        61
    Angdo  
       2015-05-16 11:24:49 +08:00 via iPhone
    从此 阿里一生黑
    click
        62
    click  
       2015-05-16 11:37:30 +08:00
    那你还敢干啥,听风就是雨。
    每年都有食物中毒的,那还要不要吃东西了?
    回家挖个洞藏着吧。
    comanboy
        63
    comanboy  
       2015-05-16 11:58:13 +08:00   ❤️ 2
    看完了,我才發現本主題早就樓歪了,大家討論的不是安卓手機敢不敢綁定銀行卡?而是android 和 ios 那個更安全。
    yuhaaitao
        64
    yuhaaitao  
       2015-05-16 12:07:26 +08:00 via Android
    @Angdo 确实,买过一次后,下次就不用输密码了,百度团购就是这样的,没装过支付宝客户端
    Angdo
        65
    Angdo  
       2015-05-16 13:33:54 +08:00 via Android
    @yuhaaitao 想换账号都不行 那时候
    Dk2014
        66
    Dk2014  
       2015-05-16 13:51:04 +08:00 via Android
    @NovemberEleven 好辛酸2333
    lu18887
        67
    lu18887  
       2015-05-16 13:56:57 +08:00
    @nicai000 现在官方市场是啥?
    zzNucker
        68
    zzNucker  
       2015-05-16 14:21:15 +08:00
    @honeycomb 支付宝有支付盾,年轻人。 你愿意用的话可以去买一个。
    honeycomb
        69
    honeycomb  
       2015-05-16 14:29:33 +08:00
    @zzNucker
    支付盾不支持新版操作系统,同样也说明它不在意这个事情
    相比较而言fido key和密码器是更友好的做法
    honeycomb
        70
    honeycomb  
       2015-05-16 14:32:07 +08:00
    @mrlawrence
    它以为的用户体验和我的想法不太一致嘛

    支付宝希望的是支付变得简单,它自己起到催化剂的作用
    我希望的是形式上的控制权掌握

    所以这两件事之间有矛盾

    我十年前就在用Adblock,所以有些东西不会提供给阿里巴巴的
    yukn1995
        71
    yukn1995  
       2015-05-16 14:51:14 +08:00
    安卓的支付宝权限比你想象中的狠得多,不用担心在手机端被盗
    honeycomb
        72
    honeycomb  
       2015-05-16 14:59:36 +08:00
    @wclebb

    ——我们有手机验证,你手机不安全关我们什么事?谁叫你接受国产软件教育的?
    正好我是个几乎不装国产软件的,特别是国产安全软件

    ——不是很明白你说的,如果新电脑或重装,第一次是需要短信验证的。再者,你不喜欢,可以用支付宝什么安全宝那个,支付宝比你懂,支付宝又不是傻子,拿安全砸自己的信誉。频繁两次验证不是所有人都像你一样喜欢的。
    至于“可以用支付宝什么安全宝那个”,如果是指阿里钱盾的话,它想做手机上XX卫士,应用市场(!!),不装这样的流氓软件怪我咯?它以前的两步验证应用都很久没更新了。

    有一些对照:
    Microsoft账户应用,Google Authenticator,Google Play上面大量的第三方两步验证工具,fido key,只显示数字的实体两步验证工具硬件(因此做到了平台不依赖),或者是独立在硬件端再显示一遍的所谓二代三代网银盾等等才是友好的做法。

    想法不同,强制的多因子验证让我感到信心。
    我不希望支付宝改变我的习惯。次要的,他这样的做法确实不安全。

    所谓:
    腾讯知道了社交信息后,就不能动钱
    阿里知道了消费信息后,就不能动社交
    鸡蛋要放不同篮子里

    ——又不明白,你不喜欢可以用银行卡啊……支付宝从头到尾都没有像百度360一样跟你说「你不用你就被盗的风险就高了之类的」。

    因为它会在它的平台推广别的业务呀,我不能选择不接受它的推广。
    比如支付宝手机客户端的公众号推广,强制显示红包按钮等

    ——因为你不用支付宝,但银行卡也知道你刷卡的存在啊。
    银行知道可以的,因为它不可能不知道,再者有的消费必须是实名的比如飞机票
    而支付宝是可以实现不知道的

    这里的做法的主要意义可以参考一些理查德斯托曼在其主页的自述
    因为使用实名的(特别是银行卡,第三方支付账户)消费后,服务提供者就显式地知道这个信息,然后可以对消费者建立侧写。这是有风险的。

    如果是使用现金消费,首先银行/第三方支付根本就不知道你(此刻)的存在。
    对店家来说,除非你经常去它的营业人员才可能认识你,如果真的要找你,只可能是因为真的有必要(比如查水表),相关人员需要通过侦察,在各种监控数据中一点点把你挖出来,这两件事情尤其和Adblock的宗旨是一致的。
    “Ads, "unintrusive" or not, are just the visible portions of privacy-invading apparatus entering your browser when you visit most sites nowadays”

    可以参考ublock original的自述
    https://github.com/gorhill/uBlock

    所以前几年我通过支付宝的消费比例是比较高的,但今年开始明显减少它的使用。
    因为支付宝不可能像苹果那样说
    “我们对你的银行卡号不感兴趣”

    或者是Whatsapp那样的

    "在 WhatsApp,我们的工程师花费所有的时间来修复 bug,添加新的功能和执行任何可以将丰富,价格实惠,可靠的讯息传递到世界每一个角落的任务。这就是我们的产品,这是我们的热衷。您的资料不在我们的考虑范围内,我们对此毫无兴趣。"

    ——那么银行卡也一样可以被盗,只要知道你的手机号,身份证,银行卡号,再来个拦截个短信,盗刷也不是很难。那么绑定个快捷支付也需要短信验证,但它的密码仍然是独立的。支付宝密码被盗,被盗是有上限的,你不爽你可以直接去银行签约——服务员,我要限制网银的额数,不就简单了嘛?

    类似于Uber绑定支付宝后,无法在支付宝处解除;快捷支付,以及银联的在线支付等通过手机短信验证的几乎无法在银行端做出限制。在这部分我只能尽最大努力。

    ——“那么绑定个快捷支付也需要短信验证,但它的密码仍然是独立的”
    就是那个强制只能设定为6位数的密码?

    ——那么银行卡也一样可以被盗
    这里讲的是支付宝快捷支付的不便之处,而不是银行卡有什么不好。
    银行卡的所有操作都需要多因子验证,而支付宝不完全是,你可以仔细想想看。
    shakoon
        73
    shakoon  
       2015-05-16 15:31:14 +08:00
    绑定了,但是我坚决不装马老板家的任何app
    crll
        74
    crll  
       2015-05-16 15:55:34 +08:00
    我的手机号在诺基亚。安卓只是用来装应用的。
    lxrabbit
        75
    lxrabbit  
       2015-05-16 18:38:57 +08:00
    马云家的我也是装了大半,绑工资卡又不是什么大事,还省去不少步骤,你在网页端登陆支付宝然后往里面存钱不是一样么?何必脱裤子放屁呢?

    还有人要防查水表,做了坏事被JC看上了还要上网?摊上事了就自己丢掉科技设备,躲到深山里头呗。为什么要拿着手机?还要在里头装软件?还有人觉得拿着苹果机警察就抓不到了?当然如果V2上有坏人的话我希望他们都这样想。
    fyooo
        76
    fyooo  
    OP
       2015-05-16 19:23:06 +08:00   ❤️ 2
    @lxrabbit 事实上我在PC上的所有网银和支付宝操作都是在一个正版的windows 8系统下用vmware player再安装的一个正版windows 7下完成的。
    cnxobo
        77
    cnxobo  
       2015-05-16 19:47:17 +08:00
    如果我有一个存款一千万的银行卡,噢不,一百万,我肯定不敢绑。
    lxrabbit
        78
    lxrabbit  
       2015-05-16 19:49:00 +08:00
    @fyooo 虽然不知道您是什么人,但是我觉得V2上有好多人活得好累啊
    lxrabbit
        79
    lxrabbit  
       2015-05-16 19:52:18 +08:00
    @cnxobo 相对于其他高收益渠道而言,银行卡里面丢100W绝对是脑子不正常
    honeycomb
        80
    honeycomb  
       2015-05-17 01:09:17 +08:00   ❤️ 1
    @fyooo
    这是个好办法

    @lxrabbit
    因为v2的程序员多,而程序员比较容易发觉支付宝这类的,会多么能收集信息。所谓环境不好,先把自己管得着的圈子控制好
    lxrabbit
        81
    lxrabbit  
       2015-05-17 01:38:38 +08:00
    @honeycomb 到目前为止全国那么多程序员也只是发现支付宝的PC端插件有不必要存在的进程,应该没有指明有恶意行为吧(除非我知道的太少了)。我同时也觉得,管好自己这块才是重要的,所以,劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡,虚拟机到底是软件,总有漏洞的(前两天不是从爆出来一个么)。
    zzutmebwd
        82
    zzutmebwd  
       2015-05-17 08:19:25 +08:00 via Android
    @honeycomb 原来不是我一个人!同android 5.1 nexus 5 绿色守护杀掉之 只要一打开 系统超级卡
    zzutmebwd
        83
    zzutmebwd  
       2015-05-17 08:21:24 +08:00 via Android
    @BOYPT 不卡么 我的很卡 一样手机 一样系统
    kenloo
        84
    kenloo  
       2015-05-17 09:01:52 +08:00
    用iOS从11年到现在没越狱过,安卓一直用vivo,下软件一般在腾讯的应用宝,没有丢过钱。另外哪天我丢钱了再来追加评论....
    yuhaaitao
        85
    yuhaaitao  
       2015-05-17 09:25:03 +08:00
    @Angdo 昨天交话费,调用网页版的支付宝,用朋友的手机操作的,没有收到手机短信验证就支付成功了。但是我已经开通了每笔交易手机短信验证呀,朋友手机是新手机,没装支付宝客户端,之前也没用过支付宝网页端付款,当然也没登录过我的支付宝账号,我自己手机上也没有装支付宝客户端,不知道支付宝的安全验证是基于什么机理?是不是因为在手机上操作就可以省了短信验证的步骤?但是支付宝怎么判断这个手机是我自己的呢?已经开通任意金额手机短信验证,就算在我自己的手机上操作也应该来个短信吧。还是有别的地方设置我不知道?
    mingyun
        86
    mingyun  
       2015-05-17 11:07:53 +08:00
    你们担心什么?
    yuhaaitao
        87
    yuhaaitao  
       2015-05-17 13:29:50 +08:00 via Android
    @mingyun 在支付宝面前我已经把交易隐私给你了,希望支付宝不要把我这类隐私给出卖了,其实支付宝一直就想利用这种隐私做乱七八糟的推送、广告等;
    还有对安全的顾虑:这也是个悖论,无论做的多好,对安全就是有顾虑,同样适用于银行卡、微信支付等与钱有关的。
    KexyBiscuit
        88
    KexyBiscuit  
       2015-05-17 15:15:12 +08:00 via Android
    没什么好担心的。
    Laobai
        89
    Laobai  
       2015-05-17 17:25:41 +08:00
    不敢,虽然没什么钱。
    honeycomb
        90
    honeycomb  
       2015-05-17 23:21:56 +08:00   ❤️ 1
    @lxrabbit

    ----应该没有指明有恶意行为吧(除非我知道的太少了)

    多数国内应用,你知道的,索取的Android.Permissions里的权限大多是不必要的
    实际上它们拿这些权限就是用来抓用户跟踪数据的
    你可以想想看,Android手机里能用来做永久性、半永久性UUID的数据各有哪些?

    微信公众号的Unique ID和Vendor ID是什么(苹果有类似的东西)
    为什么苹果要阻止第三方应用获取UUID,MAC?为什么要让WLAN模块广播时使用随机的MAC(如果禁用定位)
    你访问西贝的时候,为什么还会同时访问这些域名,这么做你的浏览器向它们传输了什么信息:
    baifendian.com
    cbjs.baidu.com
    hm.baidu.com
    cpro.baidustatics.com
    tanx.com
    googlesyndication.com
    google-analytics.com

    你一边访问cnbeta.com,一边告诉上述网站,你几点钟访问了西贝,几点钟点中了哪个链接,几点钟你离开西贝,你访问的下一个网站因为也有这些服务,所以它们比你自己还要知道你今年的上网记录,而且这么做居然还不是为了抄你的水表。

    至于有没有其中哪些已经把你的浏览器和现实中的你关联起来,然后过几个小时打电话给你这样的无良做法,反正你控制不了?


    ----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡

    “有秘密”并非试图阻止跟踪的动机
    这和你打电话的时候不希望有第三个人凑在你耳朵边上一样,你看,和你的电话是否机密无关,只是太近了,能这么近停你电话的肯定不会是支付宝。

    ----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡,虚拟机到底是软件,总有漏洞的(前两天不是从爆出来一个么)。

    就事论事的话,那个漏洞不涉及Virtualbox和Vmware。
    同样的我们在Sandboxie乃至虚拟机里跑某些形式合规(法)的软件,不过是希望把它们的某些非必要能力限制起来,减小它的干涉能力,事后打扫起来也比较简单。

    这招并非用来对付APT
    BOYPT
        91
    BOYPT  
       2015-05-17 23:29:24 +08:00
    @zzutmebwd 非常流畅,现在n5的缺点就只剩电池了。
    Admstor
        92
    Admstor  
       2015-05-18 10:54:33 +08:00
    哈哈哈
    还提什么二步验证
    猴机上面短信电话权限随便一个app都有
    你这二步验证等于没有好吗

    支付宝敢给你投保那是因为人家有自己的监控体系以及追回机制
    但是对个人来说,即便有了赔付也依然会造成不便
    更别说还有其他没有保障的账号

    当然,训猴高手除外
    z742364692
        93
    z742364692  
       2015-05-18 11:52:42 +08:00 via Android
    绑了八张卡,两张信用卡
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:07 · PVG 12:07 · LAX 20:07 · JFK 23:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.