如何在百度账号密保均有效的情况下被盗

背景：

百度老用户，大概 04 或 05 年就注册了，那时候主要还是贴吧、百度空间。我账号绑定的手机号和邮箱均为可用状态，网盘 VIP 超级会员。由于用户名短，断断续续的有人来问账号卖不卖，我一直觉得无聊没当回事，但这一次竟然直接导致账号被盗，细思极恐。

故事时间线：

2020-03-07 周六 QQ 上有人加我，直接说出了我的实名，我没理他。

https://i.imgur.com/ey9SR06.png https://i.imgur.com/FGTjuDi.png https://i.imgur.com/ttTM5aD.jpg

2020-03-10 周二 PC 端百度网盘（官方客户端）突然跳出提示，类似“该账户不安全”，让我输入邮箱收到的验证码，我输入后过了一会儿，账户自动退出。再登录已经密码不正确。

https://i.imgur.com/Z2eehjV.png

尝试找回密码，提示账户已冻结。

由于人在国外，国内的 sim 卡一直放在备用机里面接收验证码，平时不用。打开备用机，收到如下两条短信：

https://i.imgur.com/pJF57Bl.png https://i.imgur.com/RP3mCQT.png

尝试点击短信中的链接，已然失效。这才明白过来，可能这小人知道了我的个人信息，直接人工申诉把手机号改了。但除了这两条短信，我没收到其他任何通知，包括邮箱、客户端。也就是说，如果没有在 12 小时内没对短信进行操作，绑定手机号直接会被修改，呵呵。

于是打了很多次百度网盘人工客服才得知唯一的投诉通道：下载百度网盘或者百度客户端，用另一个可用的百度账号，点击我的->设置->账号管理->页面最下面有个意见反馈->选择被盗号，填表单

https://i.imgur.com/vrIDkYp.jpg https://i.imgur.com/iB1bhHe.jpg

人工客服竟没有任何权限，只能照本宣科教我用 App。我问有没有其他端的反馈通道比如 PC 或者电话，他们明确表示上面的操作是唯一的方式。这样的机制是想提高移动端日活吗？

关于这个投诉表单也很气人，这里有 200 字和 3 张图的描述限制。不仅如此，我在手机端艰难填完后竟无法上传，一直“系统繁忙”。尝试四五次无果，再次致电人工客服！客服小妹表示只能稍后再试。我怀疑服务端禁了海 IP 或者触发了敏感慈？后来把同样的表单信息发给国内朋友操作，终于成功，但到现在没有任何进度。我现在备用机随身携带，还是没有等到有人打电话跟我确认。

可笑的是，1 月 29 日刚刚给网盘冲过会员，到现在还没到期。

https://i.imgur.com/TJQhXTu.png

尝试给知乎的 “百度账号中心” 发信息，也石沉大海。

唯一让我在乎和生气的是百度网盘中的个人信息，从零零散散的照片、简历到毕业设计，我并不想泄露给他人。

一个正常用户可以被轻易修改账号，让我不禁感叹百度的每况愈下。

劝君删除个人隐私数据，做好随时账号易主的准备，因为你不知道网络中哪个阴暗的角落正在对你蠢蠢欲动。