WooYun.org

一个朋友的支付宝账号无端被盗，调查中发现淘宝商城某卖家长期以雷同的手段对买家账号进行盗取篡改。根据目前掌握的证据，初步还原攻击过程如下：
1. 正常完成订单配送，但是货物基本都有问题或者与事实不符。
2. 以大宗商品为由要求物流公司对客户身份证留复印件确认收货人。
3. 电话物流公司咨询客户身份证信息，声称客户没有收到货，要求物流传真身份证复印件。
4. 电话支付宝客服，以买家名义声称手机被盗，关联的邮箱也被盗用，要求重置支付宝账号及密码。
5. 向支付宝客服提供买家支付宝账号、收货地址、原手机号码、最后一笔交易详情、姓名以及身份证号码。要求加急处理。这一步能否成功取决于威胁客服要投诉，或者要求客服承担账号被盗责任。支付宝客服迫于压力之下会配合重置支付宝账号绑定邮箱和密码。（经测试成功，可提供电话录音）
6. 获取权限确认支付。
卖家信息：
淘宝商场id：尚君帮旗舰店
身份信息：蔡为伟 电话：
淘宝订单编号：88140676690962
淘宝投诉维权编号：22589729 22589581 22589513 22589470 22589335
请注意类似事件，同一个卖家：
http://bbs.dg163.cn/thread-395576-1-1.html
http://www.tianya.cn/publicforum/content/law/1/272324.shtml
http://bbs.taobao.com/catalog/thread/154501-253049636.htm
http://bbs.taobao.com/catalog/thread/154501-23365871.htm
http://www.maimaid.com/thread-1420527-1-1.html