诡异事件:并未通过我原电子邮件确认加了数字证书——淘宝、支付宝被盗事件。

2016-01-01 02:00:51 +08:00
 wclebb

写了上千字,发现废话连篇。只得删掉重写。毕竟没人会看十分钟的……

以我无法相信的事实,在我身边发生。

凌晨收到电子邮件,通知我数字证书成功安装。
然而我什么没做。这个账号是 2009 年再也没用过。
因为注册时关系,所以用是我母亲的。后来改为个人的,所以母亲的身份的账号再也没用过了。

就这么荒废了到现在。
我才深知支付宝和淘宝注销后的重要性。
因为反正,一年又一年,差点过了十年的它不小心出现了我的世界。

我 QQ 密码以 1Password 随机密码上去的,加以各种登陆一律用一键登录。因此我不敢拍着胸脯说我没泄露密码,但中奖几率泄露是有可能的,但我不相信我真的泄露了密码。

检查了下 QQ 邮箱的自助查询,一律 Mac Safari ( QQ 面板登陆)也就是我自己,收信查询和删信查询也没有相关异常状态,所以基本排除我 QQ 被盗的可能性。

开启了淘宝和支付宝密码找回(全都忘记了,即使没被盗没修改一样也不记得)。
然后一系列找回成功后,发现我账号下消费了 4000 块。

以为银行卡盗刷,然而没有。
是盗号者以「中国邮政储蓄银行」方式支付的。
这,我们家人都没办过。
基本排除了我们极有可能财产损失的情况。

然后,接下来。
So ?……

盗号者不惜时间成本人工社工对上淘宝支付宝暴力密码(毕竟这么久的密码,那时候的密码极有可能已经曝光无数次了,甚至还是通用级互联网密码「即一个密码走天下」是有可能的)。

可是……
盗号……
只为……
刷单?……

这对我家人造成了惊恐了……
询问银行客服后答复这可能是快递后诈骗(好像据说有例子了),然后她惊恐表示,这绝壁是诈骗,把快递送到我这里,然后说我收到了必须给钱给钱。然后说要退货。
我无奈表示,运费也要自己给?
必须的。

哎。

摊手。
谁信?

6682 次点击
所在节点    支付宝
25 条回复
wclebb
2016-01-01 02:21:35 +08:00
现在上去发现又被盗了。
崩溃。
然后发现其中收到货后迅速评价。

OK ,我懂。
我全部确认好评后一律给差评。

谁叫你用刷单。
wclebb
2016-01-01 02:22:08 +08:00
修改——我全部确认收货后一律给差评。
imn1
2016-01-01 03:32:16 +08:00
最近花了几周的时间在做一件事:改密码
首先重点且先行的是改邮箱的,准备好一堆能 2FA 的邮箱,已经存在于社工库的邮箱就先改密码后废弃
然后再一个一个网站改,并把原来的邮箱按一定规律转为前面设好能 2FA 的邮箱

主要原因是从社工库发现了自己的实名信息(年代久远的),且密码明文(妈的,我自己都忘了,社工库帮我找回)
但最大问题是由这个信息(含邮箱)所联动一系列帐号,没有一个被改密码,这才是最不正常的
感觉帐号已经被入侵,但人家逛了一圈,没什么具体“利益”,就原封不动撤退
换言之,极可能某天这些帐号牵涉到利益时,事情才会浮现

我现在是不保存密码了,全部本地程序算,每次登录都算一次
虽然这对于保护密码没有太大意义(爆破跟保存方式没太大关系),但至少这个程序能确保一站一密,而且和时间序有关,某角度看,也少了一次被一锅端的风险
xuan880
2016-01-01 03:34:12 +08:00
支付宝已经取消了数字证书了么。
daacui
2016-01-01 04:57:11 +08:00
刚才支付宝提示证书错误,是不是在修复?
dzxx36gyy
2016-01-01 04:59:40 +08:00
@wclebb 支付宝和淘宝账号的注销相当以及令人发指的复杂(困难),还很可能发现因为还有几毛钱余额所以无法注销的情况(发生消费之后又得几个月才能注销)
iiaini
2016-01-01 08:15:49 +08:00
支付宝不能注销的
dikcen
2016-01-01 08:16:57 +08:00
快递收货地是以前用过的吗?不敢相信快递到付诈骗用了一个 6 年前的账号(很有可能搬家导致地址不符),真是这样绝对会先打电话过滤:你是 XXX 吗,有一个 XX 活动,送 XXX ,核对下地址 XX 。而且这没必要用你的支付宝,把地址记录记下就行。

觉得是支付宝串号了。
cinhoo
2016-01-01 09:02:39 +08:00
前几天刚注销过一个支付宝账号
kiritoalex
2016-01-01 09:14:15 +08:00
是不是中病毒了。。。。。。。
Felldeadbird
2016-01-01 10:03:31 +08:00
盗刷不是有理赔么,我一直想知道支付宝到底怎样赔?
ouqihang
2016-01-01 10:24:49 +08:00
我跟你有过相似经历,不过我是另一方。当时买了一个电话卡,开通淘宝账号却提示号码已被占用,咨询淘宝客服,人工指导“找回”账号,发现这是号码上一手机主的淘宝账户,当时还不懂注销再开一个所以用到现在。鉴于你提供的账号信息较少,不好说是不是因为这个原因,绑定的手机号码给人用了。
yexm0
2016-01-01 10:29:49 +08:00
楼上+1 ,我以前在淘宝上买的移动无限流量卡开通支付宝时也被提示已经有绑定账户了。。。
Luzifer
2016-01-01 12:04:39 +08:00
我觉得不是刷单,是在套现黑卡。
不知道楼主怎么被盗的,最好是别用 QQ 邮箱。
terence4444
2016-01-01 12:37:34 +08:00
qq 邮箱刚修复一个盗取 cookies 漏洞
ahhui
2016-01-01 12:55:25 +08:00
听起来像是 QQ 邮箱的问题嘛。楼主可以看看这里: http://news.wooyun.org/5843496362343865676c625a435532417350534c4f413d3d 回忆一下自己是不是在邮箱里、微信里、 QQ 里点过奇怪的链接。
Kirscheis
2016-01-01 15:31:17 +08:00
也有可能不是刷单,而是在洗钱。
暗网上很多这种的活。主要是为了转移信用卡或者借记卡里盗取的钱。
gamexg
2016-01-01 19:34:48 +08:00
听说过京东出过同样的问题。
猜测是刷销量、洗钱。
nvidiaAMD980X
2016-01-01 22:07:26 +08:00
看得不是很明白,支付宝现在好像都没有数字证书了,我使用支付宝都是全程 HTTPS
nvidiaAMD980X
2016-01-01 22:12:43 +08:00
@imn1 关键是我都不记得我注册过的一大堆 163 之类养猪场的邮箱账号和密码, QQ 账号也不记得了,怎么办?
虽然我都不使用陆国的邮箱了……………

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX