没有登录支付宝，反而受到支付宝短信验证码，怎么回事？

5525

呆萌软妹 发表于 2025-8-14 02:15
我要能笑死，如果你说是换不同手机号来撞一个验证码 那就更可笑了
每个手机号 的6位数验证码 1000000/1  ...

这是美帝司法部官网，仔细看看这个家伙控制多少个ip和设备，算算他控制的数量去撞一次支付宝1000000需要多久       
       
https://www.justice.gov/archives/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation       
       
如果不信，可以发给ai再核实一次，肯定能颠覆你的认知       
       
这个家伙是被抓到了，但并不是只有他一个，还是有很多大佬会做类似的业务，你认知的买彩票的难度，看看这个大佬需要多久，其他类似大佬不会比他差太多，甚至有未抓到更强更牛逼的巨佬
       

5525

5525 发表于 2025-8-12 07:06
大概率是有人在撞库，批量登陆支付宝，每个号码的短信验证，都输入一个固定的短信验证码，比如123456，只 ...

回复点评的，风控什么，你应该是没看懂吧，支付宝登陆13800000001，选择短信登录，过30秒后输入今天的日期，250812，验证码错误；换个手机号，13800000002，选择短线登录，过30秒继续输入相同的250812，验证码错误；继续换，13800000003、13800000004...1380099999999
无法通过号码实现风控吧，那只能封控设备和拉黑ip，换设备啊，换ip啊，设备多，ip多，集中干活，1000000照样能撞出来，万一用户余额好多0呢
可以执行一个手机号过滤，将手机尾号666、777、888的全部过滤出来，手机靓号，尾号8的，尾号88的，尾号58的，尾号68的，尾号668的，尾号558的，不限归属地，全部过滤，过滤出1000000个手机靓号，然后多设备多ip来撞，这种手机尾号的支付宝，余额肯定有不少钱

温州牌技

别人手机号输错了，忽略。

这是小号

换一种思路，会不会是采用另一种验证方式之前必须先从短信过一遍？（我不确定支付宝是不是这样，但至少有的软件是）
比如：先输入你的手机号码，点击发送短信然后等30秒，界面出现“没收到？试试改用xxx方式”按钮，点击登录
我没记错的话，一个手机号码可以绑5个支付宝账号
你办这张卡的时候用那个二次焕新服务了吗？

5525

美女约吗 发表于 2025-8-11 23:27
今年碰到3次了，每次都是将近半夜24点

大概率是有人在撞库，批量登陆支付宝，每个号码的短信验证，都输入一个固定的短信验证码，比如123456，只要登录的号码足够多，那么总有一个号码的短信验证码还真的就是123456，然后这个号码就可以登录成功了，看上去很难，但概率是固定的，号多，设备多，ip多，就可以撞库，万一撞到马云本人的支付宝呢，一看余额，好多个0

这是小号

美女约吗 发表于 2025-8-12 01:49
只绑定了一个支付宝，我检测了一下，我的证件号码下面，只有一个
什么是二次换新？ ...

你的证件下面只有一个，不代表你的手机号码下面只有一个啊
二次焕新可以查这个号码的上一个机主绑过哪些app，部分app可以帮你一键解绑，但是应该只有刚办号码的时候能申请

Enfold

5525 发表于 2025-8-12 07:06
大概率是有人在撞库，批量登陆支付宝，每个号码的短信验证，都输入一个固定的短信验证码，比如123456，只 ...

还有这样的 突然有了危机感

5525

Enfold 发表于 2025-8-12 11:34
还有这样的 突然有了危机感

是的，这是无解的，不光阿里，可以说是整个互联网的安全漏洞瓶颈，我不一定能撞到明确13888888888的，但我可以在1000000个尾号58，尾号68，尾号88的手机号中，撞中一个