人次在我爱卡申请信用卡
人次申请贷款 255家 银行和金融机构授权合作
后使用快捷导航没有帐号？
查看: 24645|回复: 276
4号更新。建行修复完成了！天荒漏洞!建行手机账号支付A B C三人收到验证码是类似的
阅读权限80
在线时间1348 小时
金卡Ⅱ级, 经验值 3546, 距离下一级还需 4453 经验值
在线时间1348 小时
本帖最后由 surwscl 于
07:33 编辑
4号更新。今天建行已经完成了漏洞的修复。一切正常了。住大家用卡愉快。
-----------------------------------------------------------------
3号更新。建行收到投诉后今天暂停了该支付渠道，正在修复漏洞当中。不要太担心了。
-----------------------------------------------------
建行要出大事了。
刚刚试了，我朋友的A借记卡，同事C的信用卡，和我自己的信用卡。
我和她们两个开通手机账户支付或者通过手机账号支付时，收到的手机验证码居然是如此的类似，甚至一样。三个人的各自手机收到的验证码居然类似。说明什么问题。
说明可以知道你的卡号和手机后四位后自己推测你的验证码，虽然不是百分百成功。但是现在问题关键是这是一个很严重的漏洞
账号支付借记卡和信用卡都可以开通！！！
验证码大家都是四位，我现在用字母代表数字举例。每个人收到的都是这WXYZ组成。不会是别的数字。数字本身是1或者2不会变，变的是数字的排列顺序。也就是他收到的也是YZWX或者XYWZ。甚至我收到WXYZ,我的同事收到的也是WXYZ.
1号18:56更新！
手机账号支付属于账号支付！！！！！只不过它是另一种渠道的账号支付叫法。
是在手机页面完成的交易。
现在漏洞是同一天建行龙卡的手机账号支付的短信验证码，大家都收到的是一个4位数字的都类似的验证码。你收到5201,我和我老板，老爹，阿叔也收到5，2，0，1这四个数字组合成的。比如 甚至好几个人都会收到一样的验证码。也就是说我用自己的账号支付取得验证码，然后用验证码重新排列顺序即可验证别人的手机账号支付交易！同一天验证码的组成不会是8或者6别的阿拉伯数字的组合，当天第一次生成后全中国共用。
不明白的明白没有。
全卡号的知道途径：
1.信用卡业务员以卡办卡，酒店的pos签单,各种会员，各种商店酒店的消费存根，如果居心不良的人再留意记录星号部分，就可以知道全卡号。是会员或者什么的，都会有你的手机号。
2.或者说预授权的pos单是没有隐藏卡号的。全部显示。不是打星号。你是会员他也可以看到手机号。
3.还有目前电子现金的脱机消费，也就是脱机闪付的pos签单也是显示全部卡号的。
4.甚至货到付款的快递如果想记下建行卡号也不是不可能。他同时知道你的手机号。
等等不胜枚举。很多地方都有手机号的记录和信用卡卡号的记录。甚至就算没有全卡号，如果是一些新的看种，也是可以推出全卡号的。
不怕贼偷，就怕贼惦记。到1号下午漏洞还存在。大家先关闭吧。
/cn/OtherResource/account_pay/html/account_pay.html
担心我发的是钓鱼链接的可以自己进建行官网，然后在首页页左侧的便捷服务那，选择第二页，点账号支付。进入选择注销即可。
---------------------------------------------------------------------------------------------------------------------------------------------------
小心驶得万年船。
不只是同一个人的名下的验证码是这样，不同人的也是。同一天的，一个样。无语了
经过好几位卡友的再次测试，可以看看24楼我说的例子。这个漏洞千真万确。是在手机的网页页面选择手机银行支付的时候出现的，在这样的情景下选择手机银行，会出现手机账号支付和手机银行支付这样两个选项。
下面分析两个支付方式的特性。
手机账号支付也就是账号支付，但是它在wap网页端称呼手机账号支付而已，和账号支付的最大区别是限额不是单笔1000.不是每日限额1000！所以如果被盗用，损失更大。
手机银行支付，这个是在wap页面的。不是手机银行的软件客户端。但是和软件客户端是一样的，只是载体不一样，一个
是在app上实现使用，一个是在wap网页实现使用，如果在wap页面点击手机银行，如果当前手机网络接入点是wap，那么它会自动识别你手机，然后自己出现你的身份证号，然后就会有提示输入手机银行的登陆密码。这里的手机银行如果想支付，必须是有在银行柜台或者用u盾在建行网银签约或者在手机客户端自助注册开通了手机银行服务（这个自助开通的限额少，但具体是多少没问建行）了的情况下，才能进行支付交易。但是自助开通的没有任何的转账权限的。签约了或者自助在手机银行客户端开通之后，通过wap验证身份的支付过程不需要提供支付密码，也就是此时不需要取款密码的。
再说一次，这个手机银行支付和手机账号支付，账号支付是两回事。两个不同的东西。不要再混淆。。。
现在的关键是注销关闭账号支付功能！
------------------------------------------------------------------------
看图吧。我特地叫对方转发她们收到的验证码到我邮箱。好比较。注意看顺数的第三第六张图。这两张图是两个人的手机收到的。不是我的。
同一天，4个不变的数字，只是排列的顺序变了。甚至只是变 1 2位，这样的几率。知道全卡号和手机号。一般人又是开通账号支付的。知道卡号和手机号的不是没有方法。酒店，VIP会员，或者登记了个人信息的消费场所，居心不良的人怎么样都可以做。
大家看看23楼到32楼，已经有卡友和我一样测试。
声明一下，我发的所有帖子仅仅是个人爱好交流，不做宣传或者别的用途，不承担任何责任。
740_000.png (123.8 KB, 下载次数: 28)
16:09 上传
851_000.png (69.24 KB, 下载次数: 23)
16:09 上传
A.png (56.99 KB, 下载次数: 28)
16:09 上传
下载管理2_副本.jpg (204.63 KB, 下载次数: 24)
16:15 上传
下载管理_副本.jpg (376.14 KB, 下载次数: 23)
16:15 上传
c.png (59.89 KB, 下载次数: 25)
16:09 上传
w.png (57.13 KB, 下载次数: 23)
16:12 上传
终于知道了怎么样是被盗刷了。大家先关闭账户支付吧。等建行被起诉吧。
现在的问题主要是建行的验证系统有漏洞。所以现在最好的方法先关闭账号支付。关闭了账号支付也等于关闭了手机账号支付。可以进建行官网关闭。网址&&
/cn/OtherResource/account_pay/html/account_pay.html
担心钓鱼的可以进建行官网，然后在网页左侧的便捷服务那，选择第二页，点账号支付。选择注销即可。
手机账号支付属于账号支付。不是手机银行支付。
账号支付不是手机银行。和手机银行无关。所以不要说没开手机银行或者注销手机银行这样是正确的做法。
逆天了。。。5036&
真实可信。。我刚了贴子后，查看建行短信，发现连续两天两笔的验证码全是ABCD，只是顺序反了。。这下赶紧先关闭了&
工行 5w 建行 3w 中信 3.2w 浦发 6w
阅读权限80
在线时间1348 小时
在线时间1348 小时
怎么关闭看我的帖子。
账户支付和手机银行的开通或者不开通无关。是两回事
工行 5w 建行 3w 中信 3.2w 浦发 6w
阅读权限80
在线时间1348 小时
在线时间1348 小时
如果心怀不轨的人知道你卡号和手机后四位。一般人是开账户支付的，那么对方就会在深夜不断的测试输入验证码，而验证码变来变去都是ABCD组成。不会变成BGKS或者LEJS或者别的数字组成。举例今天是8102。那这段时间不是18是。而不是别的数字组成了。甚至我是8102。你也是8102
工行 5w 建行 3w 中信 3.2w 浦发 6w
在线时间125 小时
头像被屏蔽
在线时间125 小时
提示: 作者被禁止或删除 内容自动屏蔽
阅读权限120
在线时间3326 小时
在线时间3326 小时
内容账号支付就单笔1000
0开工行财富理财多张，农行金中行理财，建行白金，交行沃德中信香白南粤白上海白金。光大白金已销
阅读权限80
在线时间1348 小时
在线时间1348 小时
chenqiang168 发表于
内容账号支付就单笔1000
我付了4950.还有几个卡友被盗刷了5000。不要被建行的不负责坑了。手机账号支付远远不止1000
工行 5w 建行 3w 中信 3.2w 浦发 6w
阅读权限50
在线时间407 小时
在线时间407 小时
神贴。。。。。。。
阅读权限40
在线时间254 小时
在线时间254 小时
前辈，看了您的帖子学习了很多！请受晚辈一拜！
但还是有不明白的，我能只关闭手机账号支付吗？
建行4K 交行26K 招行10K
阅读权限50
在线时间1197 小时
在线时间1197 小时
太可怕了，怎么关，，，
阅读权限80
在线时间1348 小时
在线时间1348 小时
hanjs 发表于
前辈，看了您的帖子学习了很多！请受晚辈一拜！
但还是有不明白的，我能只关闭手机账号支付吗？
在官网关闭账号支付即可。手机账号支付属于账号支付。
工行 5w 建行 3w 中信 3.2w 浦发 6w
阅读权限50
在线时间216 小时
在线时间216 小时
可怕, 建行出这种漏洞这是让人无语.
建行招不起IT人员了吗
阅读权限80
在线时间1258 小时
在线时间1258 小时
貌似超过1000元的支付是6位验证码、、、
本人已有工行理财金卡 、建行龙卡通卡 、农行储蓄金卡&&、信用社飞天卡 、邮储绿卡通卡
阅读权限80
在线时间880 小时
在线时间880 小时
不是吧~那么大漏洞？
如出一辙，爽
在线时间959 小时
头像被屏蔽
在线时间959 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限40
在线时间254 小时
在线时间254 小时
surwscl 发表于
在官网关闭账号支付即可。手机账号支付属于账号支付。
是这个意思！但是我还是想用网银的账号支付。被盗的也只是手机账号支付！
单独关闭手机账号支付，保留网上的账号支付可以吗？
建行4K 交行26K 招行10K
阅读权限30
在线时间76 小时
在线时间76 小时
我怎么都是6位支付码？
阅读权限20
在线时间17 小时
在线时间17 小时
大家联合起来找建行说理去吧&&我的被刷了6500元&&你有联系方式吗&&请私信告诉我好吗
大家一起起诉建行
阅读权限80
在线时间1348 小时
在线时间1348 小时
hanjs 发表于
是这个意思！但是我还是想用网银的账号支付。被盗的也只是手机账号支付！
单独关闭手机账号支付，保留网 ...
手机账号支付即是账号支付，不是两个不同的东西。只是支付渠道有两种而已。关了账号支付后不能通过账号验证码的方式进行支付了。手机上和pc端都不行。
只能通过签约了的手机银行或者签约了的借记卡或者信用卡用U盾支付。
工行 5w 建行 3w 中信 3.2w 浦发 6w
阅读权限100
在线时间1598 小时
在线时间1598 小时
内容我是六位的验证码
对于我们月光族来说，信用卡能出来也得能进去，不然就惨了
阅读权限50
在线时间239 小时
在线时间239 小时
看看新闻吧&&手机卡居然被异地补了。。。。。。。。。。。。。&&服了 /mi/detail_/.shtml
工行多币金50K
中行都市缤纷10K
建行5k已冷冻
农行0.5k已冷冻
热门信用卡中心
热门信用卡申请
Powered by Discuz! X3&最新版建行手机银行怎么输验证码_百度知道
最新版建行手机银行怎么输验证码
建行手机银行无需输入验证码。1、打开手机app，选择我的账户。2、点击后直接弹出登录框输入手机银行登陆密码即可。注意事项：首次登录需要验证用户信息，根据屏幕提示的验证码输入即可。
其他类似问题
为您推荐：
你打开手机银行客户端，登录手机银行，根据提示操作就可以了
重点是平常输验证码那里根本就没有输验证码的框啊，上面直接写了验证码。。
你重新下载一个手机银行客户端，可能原来你的手机银行客户端有问题
楼主，你最后搞定了没？我的无法登录啊，以前身份证登录现在搞手机登录。
建行手机银行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁阅读 23 views
阅读 81 views
阅读 15 views
阅读 83 views
阅读 1,324 views
阅读 2,449 views
您还未添加分享代码，请到主题选项中，添加百度分享代码！您的举报已经提交成功，我们将尽快处理，谢谢！
对的，楼主要输入 验证码。
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'建设银行开卡后手机银行多长时间能使用_百度知道
建设银行开卡后手机银行多长时间能使用
但是开财付通快捷支付说与银行预留的不符，去营业厅看是正确的
提问者采纳
只要下载手机银行马上就可以使用的，用你自己的身份证登录手机银行就可以了，银行会发送一个验证码给你，通过此验证码登录和设置登录密码
提问者评价
其他类似问题
106人觉得有用
好、自己的帐户转账就是从活期转为定期，然后定期存款又转到活期 3、待你来回转账成功了，可以这样操作，网上交易的时候使用网盾 4。 希望能帮到您、建行一般会配个U盾给你，隔天你在申请快捷支付看看能不能行，在手机上下载手机端然后往自己的帐户来回转账2次即可成功激活 2、建设银行的手机银行开通使用需要你在柜台开通以后： 1
之前办的不用转账呀，当时就能用了
为您推荐：
建设银行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}