自從支付寶 7.0 新版發(fā)布以后，在線下支付的場景已經(jīng)大大的擴(kuò)展，擴(kuò)展到了什么程度呢——剛剛過去的一周時間，我的 所有 消費(fèi)都是通過支付寶進(jìn)行的。在創(chuàng)業(yè)大街上所有的商家全都支持支付寶付款，拿著手機(jī)過去，收銀員一掃就支付成功了。

也有例外。在三里屯華堂超市使用支付寶付款的時候，是他們第一天安裝使用， 掃碼之后半天時間沒反應(yīng)，但是在我這邊卻收到了扣款通知 。我不得不拿出自己的銀行卡再刷一遍。服務(wù)臺說他們不會進(jìn)行任何操作，能做的只有等待，不過速度應(yīng)該會很快。確實(shí)如此， 大約 3 個小時以后我收到了來自支付寶的退款通知 。華堂說在安裝的第一天已經(jīng)發(fā)生了四筆因?yàn)樾盘柌疃鴮?dǎo)致支付不成功的案例。只要等上一段時間，款項(xiàng)就會退回支付寶賬戶當(dāng)中。

不過跟剛發(fā)生的事情相比，這都不算什么。這也是為啥我臨時換下了本應(yīng)在今天發(fā)布的內(nèi)容來寫這個。

早上 10：02，正在手機(jī)上刷微博的我看到任務(wù)欄有點(diǎn)異常。

“您有一筆 1.00 元的交易付款成功，感謝您信任支付寶！”

點(diǎn)了一下發(fā)現(xiàn)，這是“我”付給 “金華比奇網(wǎng)絡(luò)技術(shù)有限公司” 的，商品信息是 “5173 游戲交易網(wǎng)”。緊接著，在接下來的兩分鐘之內(nèi)又有 3 筆付款發(fā)生，一次 9 塊錢。

賬戶被盜了！我趕緊打開支付寶到處找應(yīng)該怎么掛失。掛失在哪兒呢？商家？朋友？財富？最后點(diǎn)擊頭像就找到了。路徑是 頭像-設(shè)置-賬戶安全-安全中心-快速掛失 。里面只有一句話：“你可撥打 95188 快速掛失”。

我就撥通了 95188，此時是 10：04。語音提示 按 3 進(jìn)入“賬戶被盜，掛失”， 按“1”開始掛失 。然后 要輸入全部的身份證號碼，以#號鍵結(jié)束 。輸入之后，系統(tǒng)提示 “你的賬號不能夠自動掛失，將轉(zhuǎn)接到人工服務(wù)”。

在星期一的早上接通人工服務(wù)的速度非常快，大概只有 10 秒鐘。客服聽完了我介紹情況之后向我詢問了下列信息：

• 我的身份證號后 8 位（也就是從出生的月份開始）；
• 我的賬戶名稱（可以提供電子郵箱或者手機(jī)號碼）；
• 我平時在哪里登陸；是否有在某地登陸過（這個地區(qū)是懷疑騙子登陸的地區(qū)，不過寫稿子時候已經(jīng)忘記是哪了——是浙江么？）；
• 我的賬戶余額是多少（打電話過程中使用手機(jī)，所以無法查看余額）；
• 捆綁了多少銀行卡（最好能夠說出所有銀行卡的發(fā)卡行和其中某一張卡的卡號）；
• 確認(rèn)哪幾筆交易是我懷疑被盜的（需要盡可能準(zhǔn)確的描述，比如“連續(xù)幾筆發(fā)到這個游戲公司的都是，我也從沒在這里消費(fèi)過，之前如果有這家的付款也不是我付的”）。

在弄清楚這些內(nèi)容之后，很快就安排了賠付，客服問我在這段時間 是同意支付寶監(jiān)視我的賬戶，還是自己修改密碼 。“監(jiān)視”其實(shí)基本等于“凍結(jié)”，在這段時間之內(nèi)我無法對賬戶操作，也沒有人可以給我的賬戶打款。如果到時全款退回來的時候，還需要我先解凍賬戶。 所以客服建議我不“監(jiān)視”而是修改密碼 。在掛掉電話之后，支付寶還發(fā)來短信告訴我如何去修改密碼。

【支付寶】您好！手機(jī)打開支付寶錢包→點(diǎn)擊【頭像】(左上角)→【設(shè)置】→【賬戶安全】→【重置登陸密碼】/【重置支付密碼】，按提示修改密碼。 感謝您的支持！

打完電話之后回來是 10：08，我迅速修改了密碼。不過， 手機(jī)可以修改的支付密碼只有 6 位數(shù)字的那種 。接下來我還修改了登陸密碼，為了排除有木馬監(jiān)視手機(jī)短信的嫌疑，我選擇 通過郵箱賬戶發(fā)送驗(yàn)證碼 ，完成了密碼修改。

這時，我看到賬戶當(dāng)中又有一筆“5173 游戲交易網(wǎng)”的交易，產(chǎn)生于 10：10，不過因?yàn)槊艽a已經(jīng)修改，現(xiàn)在他只能是“等待付款”。我毫不猶豫的按下了“刪除”。

我還發(fā)現(xiàn)了一條來自支付寶的短信驗(yàn)證碼（“校驗(yàn)碼打死都不能告訴別人哦！唯一熱線 95188”）。時間是 10：05，看來 在我打電話進(jìn)入人工服務(wù)的當(dāng)時，賬戶就已經(jīng)在半凍結(jié)狀態(tài)了。

在 10：13，28 塊錢的補(bǔ)償款已經(jīng)到賬。此時距第一筆付款正好 10 分鐘。 先行賠付的這筆錢是來自升級到 7.0 以后支付寶贈送的賬戶保險，第一年免費(fèi)，以后每年 1 元的那個。短信表示：

【支付寶】您在支付寶申請的補(bǔ)償款已經(jīng)打至您的支付寶賬戶。如果后續(xù)我們發(fā)現(xiàn)您有虛假陳述或提供資料不實(shí)，我們保留向您追償乃至向司法機(jī)關(guān)報案的權(quán)利。

總體來說，我對這次被盜后處理的過程非常滿意， 但是回想起事件發(fā)生的過程，以及我有可能在什么地方出現(xiàn)了漏洞，卻依然讓我心有余悸。如果我不是第一時間發(fā)現(xiàn)了危險，如果看到時候已經(jīng)細(xì)水長流的損失了幾百甚至更多，是否會節(jié)外生枝更加麻煩呢？

以下是我自己給大家的一些建議，也算是亡羊補(bǔ)牢，為時未晚：

• 關(guān)閉小額免密支付（這個我上次就說過）。小額免密支付是默認(rèn)關(guān)閉的，并未設(shè)置過的不用擔(dān)心；
• 使用盡可能少的支付方式 ，不要手機(jī)、網(wǎng)頁、手環(huán)（現(xiàn)在支付寶支持小米手環(huán)支付）等混用，便于查找問題源頭；
• 盡量少在特殊網(wǎng)絡(luò)環(huán)境下（比如公共 WiFi 或者企業(yè) VPN 等環(huán)境）支付 ，這樣支付位置的定位和你本人所在的位置是盡量統(tǒng)一的。做到這一點(diǎn)其實(shí)很簡單，只用手機(jī)支付，支付時斷掉 WiFi，使用手機(jī) 3G 或 4G 網(wǎng)絡(luò)支付；
• 不要關(guān)閉支付寶的系統(tǒng)通知欄顯示，不要?dú)⑺浪暮笈_運(yùn)行 ，支付寶現(xiàn)在的付款不通過短信提醒，只有打開客戶端才能收到；
• 賬戶安全險是自愿投保的，但經(jīng)過此事， 建議大家都投保。
• 牢記支付寶唯一客服電話 95188，24 小時開通，快速掛失是 95188-3-1-輸入身份證號碼（不用聽語音提示了）。

還有給支付寶的一點(diǎn)吐槽：

掛失入口做得太深了 ，有需要時不容易發(fā)現(xiàn)，建議在首屏有一個體現(xiàn)；
建議 95188 客服可以 遠(yuǎn)程關(guān)閉用戶某個不常用的支付通道 。比如，我從來不用網(wǎng)頁付款，即使在瀏覽器產(chǎn)生的交易我也會掃碼轉(zhuǎn)移到手機(jī)上支付，這時我可以撥打 95188 讓客服關(guān)閉網(wǎng)頁收銀臺，等我確有需要的時候再撥打 95188 開通。

看到最后就附贈一個驚喜發(fā)現(xiàn)： 7.0 出來時候大受吐槽的手勢密碼功能已經(jīng)回來了！ 點(diǎn)擊 頭像-設(shè)置-賬戶安全-手勢 ，設(shè)置好的手勢密碼 只在查看余額和賬單時候啟用 ，既保護(hù)了隱私又不影響你把支付寶當(dāng)微信用。但出于可以理解的原因，從沒看到過支付寶高調(diào)宣傳過手勢密碼的回歸