某种程度,淘宝绕过了支付宝的安全机制了

有人会质疑,你都让骗子登录你的号了......
但如果别人异地登录支付宝转账的是不可能的(需要人脸识别 或者 电话确认)

没看懂 这怎么算绕过支付宝的安全机制了，淘宝的号都被封了，这种不是风控检测到了然后封了你的号吗？

看了半天没看懂 支付宝在这里的角色是啥
全程不都只有淘宝账号的事儿吗？

那都扫码登录了，还能失败吗

孩子多大了？够 14 岁？够的话打一顿…

没看懂，经过了身份认证，为啥不能给你开店。

@zhmouV2 #2 理解的没问题, 但那个未发货 500 我不理解的这个钱到哪儿了 如果骗子刷单的产品是 5000 呢 那按照淘宝客服的答复, 也是由孩子爷爷的支付宝来出这个钱.

加的是一个代运营吧？ 全是违约金

@tbwisk #5 麻了 打也不管事儿 ...现在我都转移注意力 反而好奇骗子是怎么操作的

@nicolana #8 不清楚 用海鸥的 app 那个 500 严格来说不算违约金吧 就是没发货赔给买家的钱 但现在号都封了 也看不到买家的信息

突然也理解 rustdesk 为什么被当成诈骗工具了 我现在也想举报这个海鸥 app 了

@mooyo #6 认证只是登录认证, 在进行额外操作时都需要进行二次认证吧, 就比如,登录后 改密码时 也需要输入原密码验证

@vopsoft #12 我自己开店的时候，登录商家端是需要收验证码的，小孩估计验证码也给了。

而且卖家卖出后钱也不是立刻能用的啊，钱至少会被锁 7 天。所以如果发现被骗，至少刷单的钱是转不走的吧。

@mooyo #14 支付宝上没有转入/转出记录 这点不清楚骗子怎么操作的. 但淘宝客服明确答复会从支付宝里扣除 1000+500 的刷单商品的钱

你是买家还是卖家啊，违约？

我第一步就卡死了

我给孩子用的 iphone 搞了家长监管系统

孩子的 iphone 手机上安装任何 app 都需要我同意,并且设置了自动更新软件(孩子无法更改,更没办法利用低版本漏洞对苹果手机进行越狱逃脱我的控制)

孩子只给了解屏密码,其他密码什么都不给,web 浏览器直接禁掉....目前我孩子还没找到任何破解方法(我知道他一直在尝试)

但我对玩游戏的限制较少,每天至少他有 5 个小时的迷你世界和 1 小时的王者荣耀 app 时间限额 用完限额了就找我审批(一般周末我会给他多开几个小时,或者全天放行)

验证码都给了还不算验证了吗？

@mrzx #17 巧了 因为我没有苹果设备,我是在他手机登录了苹果 id+屏幕时间管理 这个方法稳定了用不了到两年,
前些天他通过“查找设备”功能中的“忘记密码”选项，孩子重置我的 Apple ID 密码,把 iphone 卖了

@vopsoft 那你这个操作本身就是漏洞,必须你得有苹果手机,且管理权限在你手上,这个家长监管系统无关,

你这个相当于就是把密码告诉孩子了,怪谁呢?孩子会利用一切办法来破解得

你从被骗到发现用了多久？

你现在要做的事，排序第一的是：将手机下载 APP 的权限控制在你本身手中。（即便是你爷爷要下 APP 也要通过你）

正常用户不会使用海鸥，骗子应该来自网络社交平台

@paradoxs 是的,基本上除了我老婆,我爸,我妈,我儿子,我都给他们买了苹果手机.也设置了儿童监管系统.

现在他们要下载任何 APP 的请求,都会发送我手机上来,我点同意才能下载.

老一辈人原来用 android 手机,国内的 anroid 版本过于陈旧,安全性堪忧,老人还无意识下载一堆流氓软件,每次清理都要花费我不少时间.自从我买了 2 台苹果手机后都完美解决.甚至一些骗子推销我妈 P2P 投资类的软件,都被我审核阻拦在外.

这些钱已经从支付宝扣过了吗？你应该调低关闭花呗，解绑银行卡

投诉，起诉淘宝公司

@mrzx 可以用小程序之类，内置浏览器之类东西绕过

@mrzx iOS 通过 safari 下载企业证书，然后在系统设置内信任证书，然后安装 APP 。这个能管控吗。

我相信 op ，因为我之前也发现了（不是被骗）。

实话讲，淘宝和支付宝之间有一种莫名的信任链，权限很高，自由度也很高，甚至很多阿里系的 app ，比如一淘、盒马都存在这样的情况，一通百通。

问题在于很多人不知道，其实他在别的手机登陆了自己的淘宝，就相当于给了一张支付宝的门票，而支付宝的门票可以去很多 app 。

你没把整个事情说完，这孩子为啥会联系骗子？

@vopsoft #19 斗智斗勇 ，老哥孩子多大了，

@vopsoft 未发货扣除的保证金是到买家的红包账户 不走支付宝

@dode
@paradoxs
内置浏览器 safari 我禁止了..哈哈,你说的这个办法我早就知道了

多大的事，孩子既然都会重置密码绕过限制了，那就扣除零花钱作为惩罚，想要零花钱自己赚，这样才可以学到教训

@mrzx Iphone 还能这么搞？

我看开店流程，需要提供身份证照片+实人认证
如果你能 100%确定，没有协助进行过人脸认证，那很可能骗子用 AI 生成的视频来绕过了，第一时间报警，让他提供认证视频，确认是伪造的，先协商他们内部处理，否则起诉要求他们处理
如果你都协助人脸认证，那就不能怪淘宝风控不行

岔个题，孩子多大？这个是到一定年纪后的小孩常见问题吗？自己把手机卖了感觉还是挺严重的

@Lyet813 #35 说到这个想说清楚估计得另开新贴了,
简言之就是 不给钱他就去借钱,下午刚给还了 800, 是和一个出租车分 3 次借的,
我电话给出租核实了一样 时间地点 金额也对的上.

不要怪孩子

@fenglirookie 当然,其实很多人小看了苹果生态..

@sssjjjjj #38 说的对 打也打了 道理也讲了. 不过我觉的没管事

@pythonee #16 淘宝号是孩子爷爷的, 是买家. 但骗子开通了店铺

@mooyo #22 应当也就一周左右 我知道能删 但钱没多也没少

@dode #26 客服建议能提现尽提现 然后不用这个号了 现在提现时卡住了 要 3 天 估计不一定顺利

不对吧，开店应该要人脸的吧

@vopsoft 转账不行吗？

这孩子有点逆天啊

我记得开店要人脸验证的啊，我老婆用我的淘宝开过店。好像的确是只有开店的时候要我的信息，后面是不需要的。好像和支付宝也没什么关系。

报警，拿证据，再找淘宝，能不能行

这种可以先报警了。 淘宝和支付宝有错，也不是你 1 个人的事情。

@mrzx 用的啥监管方案？ mdm 还是本地 supervised mode ？

@vopsoft 你这教育不行啊，号都养废了，这让我一个不支持棍棒教育的都觉得，只能棍棒教育和完全弃之不顾二选一了

孩子没说实话呗

不是说淘宝开店一直压款半个月么?现在不压款啦?

@zhangeric 压不压的 至少那 1000 是被淘宝罚没了 商品那 500 有可能退回

听着比较复杂。想表达开通“淘宝店铺”然后违约被扣钱罚款，所以算是绕过安全机制？问题是，这个钱也是淘宝扣的，骗子拿不到钱才对。

是不是还有其他逻辑，比如孩子把账号卖了给人开店，实际上是收钱的？

@mrzx 细说监管系统是咋弄的，我也想老人部署这个，我也想把安装 APP 弄成审批制

@vopsoft #7 缺失奇怪，淘宝如果绑定了支付宝，卖的东西的钱是到了绑定的支付宝的。有没有可能 500 是你孩子自己拿走了。我如果是骗子，我根据费这么大劲骗 500 有点搞笑

按照你这么说感觉你这孩子一点也不省心啊。。。我甚至有点产生比较冒犯的猜想了

神人。

未成年人使用手机，应当使用未成年账号，请问您手机上登录的未成年账号吗？并且设置有相应的监管设置吗

娘嘞你这是生了个魔丸啊

结合你之前的帖子，你孩子搞不好没说实话......

@mrzx 每天 5 小时… 会不会有点太长了 会影响孩子学习不

这种东西没办法了，淘宝也无法核实真的假的，除非你投诉，起诉淘宝可能会息事宁人
像现在买东西收快递要全程录像一样你没这个东西很难证明到底是谁的问题

划重点『孩子用爷爷的淘宝』
那你孩子用爷爷的淘宝买了一堆东西，尤其是服务类的，怎么说？未能年退款说的就是这种吧？

不管孩子多皮，就好像 OP 说的自己解密把 iPhone 卖了之类的，正文说的都不关孩子的事

就是淘宝软件有安全风险漏洞

你这个属于是内鬼啊，臣等正欲死战，陛下何故投降啊，再牛的机制也打不过来自内部的投敌啊~

你这孩子有点那啥，偷偷把 iPhone 卖了，找别人借钱，他有这么高的资金需求吗……

感觉这已经不是打不打的问题了。你现在亏的只是几千，这个情况大概率成年了还要继续亏……

你这是被小孩社工了

@vopsoft 可以练小号了 真的

不知道 op 家里的孩子多大了

与其关心淘宝和支付宝的问题，不如想想孩子为什么会下载这么冷门的聊天 app ，孩子还这么配合对方

@mrzx #17 每天限额 6 个小时的游戏时间？那你家孩子太自律了，点赞。

@yunv2 前情提要：
t/1170926
t/1024874

小孩为啥这样做才是重点把

看半天只看到你一句有用的“具体不详”。你不会让小孩用一个新号重复一遍当时的操作吗，或者你自己重复一遍也行，看中间需要哪些流程。
一般开店的核心就两样，一个人脸识别，一个身份证，如果你小孩找他爷爷，这两者完全都能解决，如果这样也就不算你所谓的“绕过安全机制”了。
还有你说的“异地登录”问题，谁知道是不是异地登录，情况有可能是骗子先骗你孩子在本地开通了店铺，然后对方再扫码登录的。
你自己要先搞清楚，然后才能让别人帮你参谋

v2er 解决不了你孩子的教育问题，找个心理医生和孩子一起去看看吧

这和支付宝有什么关系……

而且开店有很多验证要素的，不可能只让你扫码登录就可以开通，既然后续要素都提供了，那还有什么好说的

最后，你这孩子这些操作，监护人的管理责任很大，别出问题就把责任推给社会……这种事如果上 1818 黄金眼，能被喷死

故意发帖的时候你正激动着吧，我是没看懂文字。

你这熊孩子真可以，不过现在事情都发生了，感觉你可以对着 https://bk.taobao.com/k/taobaokaidian_441/ae95de4b5222b10a7709d03be5a9aa5f.html 淘宝自己的开店流程，仔细对一下哪些地方有问题和它 battle ，如果还是敷衍你那直接相关部门投诉。

但是你要注意的是，证据不要带推测，要确定实锤，不然扯皮就很不 OK 。

给你举个例子：“远程登录”不一定是“异地”，因为对方可以套取你的位置后用伪造环境+代理“变成”同城。如何验证对方异地了呢？可以账号安全看登录记录（不过我不记得阿里有没有）。

@MozzieW #57 淘宝说了 1000 块是处罚 那 500 是赔给买家的(应当也是骗子)

我觉得最大问题是你孩子吧

@docx #78 我发贴说孩子时有人问技术 这次说的安全就是又说监护人...大人和孩子的问题我没否认.

比如你去银行开户或者手机卡, 都会让填写"本人已经清楚 xx 并同意承担 xx"
这和支付宝没关系吗
它天然就信任淘宝, 淘宝账户本人不清楚自己开了店铺.
上边也有人回了 未成年人游戏充值都能被退回

@vopsoft 这和支付宝关系真不大。你是想说那 1000 保证金怎么能从淘宝直接扣走，建议先搞清楚你孩子知不知道支付宝的密码。虽然支付宝和淘宝是一家的，正常情况下涉及到扣款还是会有验密的。

可以换个号开店流程走一遍，如果验证要素真的不够完善，就可以去起诉了。

@docx #84 不是 , 开店不需要保证金, 淘宝能直接扣支付宝余额,没密码验证的. 这点没什么.
钱也不多 ,更不会花大精力起诉这个事, 我说是只是事情的本身,和好奇骗子实现路径.
我想说的是 :
1.支付宝本身有很严格安全机制,转账什么的会人脸识别/电话验证. 在另一台手机登录也会验证.
但到了淘宝这儿没有验证这些.
2.这是诈骗行为, 诈骗的人不是账号的所有者,事情发生了 只有受害者承担了损失.
3.事情发生了 可以禁用卖家功能, 没必要直接封号,平台本身一定程度上保护了骗子,因为目前账户不能登录, 看不到骗子的订单等的任何信息.也不能取证