QQ 被盗事件记录

基本信息

• 手机号码：1*********（中国联通）
• 设备：iPhone （最新系统，无越狱）
• 使用习惯：平时使用非中国大陆 eSIM ，联通号码通常不启用，需要时才临时开启
• 发现时间：2026/04/24 ，经朋友提醒才发现账号异常

---

背景说明

• 平时开着非中国大陆的 eSIM ，需要验证码时再临时启用联通号码
• 每次启用都会收到"已抵达 XXX"的漫游短信
• 漫游通常需要几分钟才有信号，有信号后收到的短信显示当前日期+时间，不一定是实时短信
• iMessage 同步短信也需要先启用中国大陆手机号码才能接收

---

事件时间线

2026/03/19 — QQ 验证码异常（号码未启用）

• 收到两条 QQ 登录验证码短信
• 此时联通号码处于未启用状态

---

2026/04/16 凌晨 00:44 — 密保手机被修改（号码未启用）

• 收到修改 QQ 密保手机的验证码短信
• 此时联通号码仍处于未启用状态

---

2026/04/16 白天 — 临时启用号码（为登录 Apple Store ）

• 临时开启联通号码，目的是登录 Apple Store ，并未主动操作 QQ
• 开启后集中收到一批积压短信，包含多条 QQ 操作验证码：

时间	操作类型
04/16 凌晨	修改密保手机
白天	资料辅助验证
白天	修改密保手机（多次）
白天	登录验证
白天	身份验证（涉及资产损失警告）

• 收到短信后未在意，未察觉异常

---

2026/04/24 — 发现被盗

• 经朋友提醒，才发现账号已被盗

---

核心疑点

1. 号码未启用期间验证码被使用：2026/03/19 及 2026/04/16 凌晨，联通号码均处于未启用状态，对方却成功触发并使用了 QQ 验证码
2. 无短信转发设置：本人未设置任何短信转发
3. iMessage 拦截可能性极低：iMessage 同步短信需要号码启用 + 有信号 + 实时短信，三个条件同时满足的概率极低
4. 异地登录未触发安全验证：对方从非常用地登录，理应触发额外安全验证，但显然未被拦截

---

联通客服沟通记录

• 询问 4/16 之前验证码短信发送时间段，客服以"属于用户隐私"为由无法查询
• 客服表示将登记反馈，让专员跟进

---