首先来看一下我的财付通设置情况：

  账号设置已经是财付通检测的最高级别，就是说我自己已无任何可以提高财付通安全等级的方法，但是就是在这种情况下，不法分子却轻松破解财付通，盗走财付通内金额！已经联系财付通客服，资金已被导出消费，  其实也知道这种情况很难找的回来了，幸好我突然看到了手机中收到的一条财付通发来的验证信息，时间正是账户被盗的时间，我一下子明白了小偷的作案方法，就是利用这个手机验证码的严重漏洞：于是我连夜写了这篇帖子，因为太可怕了，按照这个方法，90%的卖家账号都可能被盗，首先，大家应该知道，现在如果想盗取一个人的QQ密码，真的一点不难，木马、钓鱼网站等等，方法很多，不法分子利润一定的方法盗取的QQ的登录密码，这个时候他就可以登录你的QQ了，注意，是从网页上登录，你不会察觉的，然后他就可以在登录状态下点击财付通，这个时候就会进入财付通的二次密码登录界面,如左下图：

然后不法分子会点击忘记二次登录密码，这样就会进入手机验证环节,如右上图：

注意，这里需要填写财付通账号绑定的手机，其实很容易，我简单看了下，大概90%的卖家都会在自己的店铺里留下自己的手机信息，相信大多数人都是这一个手机号码的，自然这里绑定的也一定是这个手机号码，不法分子会填写卖家店铺中留下的联系方式中的手机号码，进入下一步。

大家注意，关键问题来了，不法分子是怎么知道手机验证码的？这个太简单了，手机验证码只有6位，而且是纯数字，只有稍微有点计算机知识，随便一个暴力解码的软件，不用一分钟就能计算出来，手机绑定的安全性在于没人知道你绑定的手机号，而不在于这个验证码，所以对于已经从卖家店铺中找到这个手机号的不法分子来说，手机验证码真是小菜一碟，那么至此，财付通最高级别的安全设置，手机绑定已经完全被破解，不法分子利用这个验证码就可以修改你的二次登录密码及支付密码，然后先关闭手机提醒功能。不法分子对你财付通已经完全掌握，而且不在需要输入手机验证码了。

这里还要说一点，不法分子真的很聪明，他不会把盗取到的财付通里的钱转账到自己的账号，然后提现，因为这样不仅需要一天的时间，而且提现是要银行卡的，这样不法分子就暴露了，他们的方法是，直接用盗取的财付通账号，购买一个支持财付通交易的第三方平台上的虚拟商品，盗取我账号的不法分子是购买的一个叫骏网的点卡销售平台上的商品，所有操作均不需要实名认证，而且是及时完成的，所以被盗金额根本无法找回！

 算是前车之鉴，提醒大家一定不要在店铺内留下你财付通绑定的手机号码！！！千万注意！！！