V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wclebb
V2EX  ›  支付宝

诡异事件:并未通过我原电子邮件确认加了数字证书——淘宝、支付宝被盗事件。

  •  
  •   wclebb · 2016-01-01 02:00:51 +08:00 · 6830 次点击
    这是一个创建于 3241 天前的主题,其中的信息可能已经有所发展或是发生改变。

    写了上千字,发现废话连篇。只得删掉重写。毕竟没人会看十分钟的……


    以我无法相信的事实,在我身边发生。

    凌晨收到电子邮件,通知我数字证书成功安装。
    然而我什么没做。这个账号是 2009 年再也没用过。
    因为注册时关系,所以用是我母亲的。后来改为个人的,所以母亲的身份的账号再也没用过了。

    就这么荒废了到现在。
    我才深知支付宝和淘宝注销后的重要性。
    因为反正,一年又一年,差点过了十年的它不小心出现了我的世界。

    我 QQ 密码以 1Password 随机密码上去的,加以各种登陆一律用一键登录。因此我不敢拍着胸脯说我没泄露密码,但中奖几率泄露是有可能的,但我不相信我真的泄露了密码。

    检查了下 QQ 邮箱的自助查询,一律 Mac Safari ( QQ 面板登陆)也就是我自己,收信查询和删信查询也没有相关异常状态,所以基本排除我 QQ 被盗的可能性。

    开启了淘宝和支付宝密码找回(全都忘记了,即使没被盗没修改一样也不记得)。
    然后一系列找回成功后,发现我账号下消费了 4000 块。

    以为银行卡盗刷,然而没有。
    是盗号者以「中国邮政储蓄银行」方式支付的。
    这,我们家人都没办过。
    基本排除了我们极有可能财产损失的情况。

    然后,接下来。
    So ?……

    盗号者不惜时间成本人工社工对上淘宝支付宝暴力密码(毕竟这么久的密码,那时候的密码极有可能已经曝光无数次了,甚至还是通用级互联网密码「即一个密码走天下」是有可能的)。

    可是……
    盗号……
    只为……
    刷单?……

    这对我家人造成了惊恐了……
    询问银行客服后答复这可能是快递后诈骗(好像据说有例子了),然后她惊恐表示,这绝壁是诈骗,把快递送到我这里,然后说我收到了必须给钱给钱。然后说要退货。
    我无奈表示,运费也要自己给?
    必须的。

    哎。

    摊手。
    谁信?

    第 1 条附言  ·  2016-01-01 03:49:14 +08:00
    目前卡到一个问题。
    支付宝上的手机号暂无法修改。因为修改邮箱等大部分都牵引到手机号验证。
    用了她一些银行卡,要么是预留手机号不一样。
    要么网络错误。

    更崩溃的是,今天是一月一日了,天晓得银行还是否上班。
    第 2 条附言  ·  2016-01-01 03:55:44 +08:00
    以我的例子作为教材,请尽可能注销没必要的财产账号。如果你还能记得。
    第 3 条附言  ·  2016-01-03 13:21:40 +08:00
    首先:
    1 、被盗 /撞库的情况下。
    尽可能去注销没有必要的账号,一般情况下应该可以通过忘记用户名的方式找回的。利用这一点可以尝试。

    1.1 尽可能用程序算法写上去,我基本上所有网站都是用程序算法,避免一站泄露所有账号被盗的情况。淘宝这个例子让我深刻明白(尽管我已经很早用了 1Password ,但仍然有残留部分旧账号留下)。

    1.2 我发现,被盗后的损失基本上没有。因为盗号者绕不过支付密码(亲爱的如果你也把支付密码也泄露出去,对不起我也无能)。所以账号最多只是用来刷单的功能。

    1.3 如果被盗后你不急着去处理,没关系,反正你有好处。所谓关门打狗,闭城虐杀,就是这个类似的道理。确保身份证仍然没泄露的情况下你的账号仍然是安全的(我母亲不常上网……)

    ——————————————————————————————————————————

    被盗的确实是用来刷单(黑卡套现也有可能),我这账号一下子消费了 4000 元。
    然后淘宝好像有过警告,但我忘记说什么也找不到那个警告在哪里。

    然后阿里旺旺聊天记录(保留一月)发现盗号者跟卖家谈话时 QQ 号留下了,不过估计是小号。
    534532141
    地址是:
    李志飞, 86-183447379370 ,广东省 东莞市 南城街道 大朗街 2 号金朗大厦 4 层 , 000000
    李莹, 13421034320 ,, 广东省 梅州市 五华县 水寨镇华建街华泰公寓侧, 000000

    当然我也不太明白为什么 183 的手机号后面多加了一个零(因为这个是 12 位手机号)


    李志飞可能是真名,忘了在哪里看到。
    手机号目前打不通,不过这也理解,因为我给了差评,刚有个卖家跟我说:

    亲搞什么呢
    你看一下吧,有多少人找你。。
    你是工会的焦点人物。

    然而这个卖家好像看不到我说话,自顾自地回答。

    ————————————

    哦,反正不是我。
    第 4 条附言  ·  2016-01-03 13:23:08 +08:00
    嗯……也对,草船借箭。
    25 条回复    2016-01-03 13:24:21 +08:00
    wclebb
        1
    wclebb  
    OP
       2016-01-01 02:21:35 +08:00
    现在上去发现又被盗了。
    崩溃。
    然后发现其中收到货后迅速评价。

    OK ,我懂。
    我全部确认好评后一律给差评。

    谁叫你用刷单。
    wclebb
        2
    wclebb  
    OP
       2016-01-01 02:22:08 +08:00
    修改——我全部确认收货后一律给差评。
    imn1
        3
    imn1  
       2016-01-01 03:32:16 +08:00
    最近花了几周的时间在做一件事:改密码
    首先重点且先行的是改邮箱的,准备好一堆能 2FA 的邮箱,已经存在于社工库的邮箱就先改密码后废弃
    然后再一个一个网站改,并把原来的邮箱按一定规律转为前面设好能 2FA 的邮箱

    主要原因是从社工库发现了自己的实名信息(年代久远的),且密码明文(妈的,我自己都忘了,社工库帮我找回)
    但最大问题是由这个信息(含邮箱)所联动一系列帐号,没有一个被改密码,这才是最不正常的
    感觉帐号已经被入侵,但人家逛了一圈,没什么具体“利益”,就原封不动撤退
    换言之,极可能某天这些帐号牵涉到利益时,事情才会浮现

    我现在是不保存密码了,全部本地程序算,每次登录都算一次
    虽然这对于保护密码没有太大意义(爆破跟保存方式没太大关系),但至少这个程序能确保一站一密,而且和时间序有关,某角度看,也少了一次被一锅端的风险
    xuan880
        4
    xuan880  
       2016-01-01 03:34:12 +08:00 via Android
    支付宝已经取消了数字证书了么。
    daacui
        5
    daacui  
       2016-01-01 04:57:11 +08:00 via iPhone
    刚才支付宝提示证书错误,是不是在修复?
    dzxx36gyy
        6
    dzxx36gyy  
       2016-01-01 04:59:40 +08:00 via Android
    @wclebb 支付宝和淘宝账号的注销相当以及令人发指的复杂(困难),还很可能发现因为还有几毛钱余额所以无法注销的情况(发生消费之后又得几个月才能注销)
    iiaini
        7
    iiaini  
       2016-01-01 08:15:49 +08:00 via iPhone
    支付宝不能注销的
    dikcen
        8
    dikcen  
       2016-01-01 08:16:57 +08:00
    快递收货地是以前用过的吗?不敢相信快递到付诈骗用了一个 6 年前的账号(很有可能搬家导致地址不符),真是这样绝对会先打电话过滤:你是 XXX 吗,有一个 XX 活动,送 XXX ,核对下地址 XX 。而且这没必要用你的支付宝,把地址记录记下就行。

    觉得是支付宝串号了。
    cinhoo
        9
    cinhoo  
       2016-01-01 09:02:39 +08:00 via Android
    前几天刚注销过一个支付宝账号
    kiritoalex
        10
    kiritoalex  
       2016-01-01 09:14:15 +08:00
    是不是中病毒了。。。。。。。
    Felldeadbird
        11
    Felldeadbird  
       2016-01-01 10:03:31 +08:00 via iPhone
    盗刷不是有理赔么,我一直想知道支付宝到底怎样赔?
    ouqihang
        12
    ouqihang  
       2016-01-01 10:24:49 +08:00 via Android
    我跟你有过相似经历,不过我是另一方。当时买了一个电话卡,开通淘宝账号却提示号码已被占用,咨询淘宝客服,人工指导“找回”账号,发现这是号码上一手机主的淘宝账户,当时还不懂注销再开一个所以用到现在。鉴于你提供的账号信息较少,不好说是不是因为这个原因,绑定的手机号码给人用了。
    yexm0
        13
    yexm0  
       2016-01-01 10:29:49 +08:00 via Android
    楼上+1 ,我以前在淘宝上买的移动无限流量卡开通支付宝时也被提示已经有绑定账户了。。。
    Luzifer
        14
    Luzifer  
       2016-01-01 12:04:39 +08:00
    我觉得不是刷单,是在套现黑卡。
    不知道楼主怎么被盗的,最好是别用 QQ 邮箱。
    terence4444
        15
    terence4444  
       2016-01-01 12:37:34 +08:00 via iPhone
    qq 邮箱刚修复一个盗取 cookies 漏洞
    0TSH60F7J2rVkg8t
        16
    0TSH60F7J2rVkg8t  
       2016-01-01 12:55:25 +08:00
    听起来像是 QQ 邮箱的问题嘛。楼主可以看看这里: http://news.wooyun.org/5843496362343865676c625a435532417350534c4f413d3d 回忆一下自己是不是在邮箱里、微信里、 QQ 里点过奇怪的链接。
    Kirscheis
        17
    Kirscheis  
       2016-01-01 15:31:17 +08:00
    也有可能不是刷单,而是在洗钱。
    暗网上很多这种的活。主要是为了转移信用卡或者借记卡里盗取的钱。
    gamexg
        18
    gamexg  
       2016-01-01 19:34:48 +08:00 via Android
    听说过京东出过同样的问题。
    猜测是刷销量、洗钱。
    nvidiaAMD980X
        19
    nvidiaAMD980X  
       2016-01-01 22:07:26 +08:00 via Android
    看得不是很明白,支付宝现在好像都没有数字证书了,我使用支付宝都是全程 HTTPS
    nvidiaAMD980X
        20
    nvidiaAMD980X  
       2016-01-01 22:12:43 +08:00 via Android
    @imn1 关键是我都不记得我注册过的一大堆 163 之类养猪场的邮箱账号和密码, QQ 账号也不记得了,怎么办?
    虽然我都不使用陆国的邮箱了……………
    ihciah
        21
    ihciah  
       2016-01-01 23:17:12 +08:00
    找支付宝理赔吧,应该是可以的。
    salary123
        22
    salary123  
       2016-01-02 13:37:11 +08:00
    发觉大家支付宝被盗很容易, N 年前注册没实名的支付宝,而且属于废置那种不晓得是淘宝原因,还是被盗。反正被冻结了,里面还有几块钱。为啥别人都盗不走。另求社工库。我也想找回当时注册这个支付宝的邮箱密码。反正我也不清楚那邮箱是什么状况。
    tabriis
        23
    tabriis  
       2016-01-03 01:38:32 +08:00
    推上看到过来的,我也遇到一模一样的问题了,今天中午邮箱收到信被安装了数字证书,关键这支付宝帐号是 10 年以后就没用的了,上来把所有密码都改了也没用,盗号的设置了安全问题,只能人工申请修改,需要等三天,支付宝记录有两次网银充值然后买东西,应该是刷单,我跟店主打招呼叫召回和不要发货也没听,一个还说快递不一定能召回,你他妈当我是傻子啊,果断点确认收货然后差评,可惜一个是天猫没有差评,只好留言骂了他们。
    wclebb
        24
    wclebb  
    OP
       2016-01-03 12:59:17 +08:00
    @xuan880 逐步取消,不是没有或也不是直接取消,只是提醒数字证书取消了什么,然后提醒用软件来代替。

    @dzxx36gyy https://cshall.alipay.com/lab/help_detail.htm?help_id=249348 看了一下感觉应该没有太难。当然,我还没有注销,因为我知道淘宝还未完成交易的情况下,是不能注销的,加以又忙。
    @iiaini 同上。

    @dikcen 这个倒是没有,因为地址用的还是我的。后来可能盗号者急着发要么是赠我还是什么的(刷单嘛)。前三个买了,不过都是……嗯,怎么说呢,看起来不值那钱那种。比如胸罩加长(我不知道怎么描述,就是如果 胸罩带不够长,可以在后面多加一个布但好多钩的那个)要 39 块。衣服 399 块寄过来但没有收到(刷单常见)。后面十几个都是他的了。

    @kiritoalex 基本可以确定是账号资料缺少被盗+撞库盗号,还好可以用身份证来找回。可能我现在的号码+之前泄露的密码直接撞库撞出能登陆发现可以修改直接修改并且登陆上去了。虽然我不记得当时有没有修改有没有登密保什么的。

    @Felldeadbird 我这边没有损失一分钱,加以我没有投保损失险(废话,这么多年了)。估计支付宝不认可我的赔偿。这个我也找过客服,但我寻求的不是赔偿是寻求被盗号的帮助——客服:亲,你可以修改密码的。(屁,我还是被盗了,弄得我紧急全面更新,删掉可疑的信息比如收货地址),然后询问了下:亲爱的客服,没了?——是的,修改密码即可。

    这回答也太不负责了。

    @ouqihang 当时手机号仍然在账号里躺着(没收到短信,不过可以肯定母亲手机没有中毒),后来因为被盗我紧急改为我个人的。今天上午试图重置密码,发短信发到我这里了。隐私,就是这么重要。不过可能修改的地方不多,所以尝试修改身份证原有手机之类的不成功吧。

    @yexm0 你这个卡不是你的,是冒用他人的身份(特别是公司)名义来开这个卡的,所以有钜惠,但卡的名义不是你的。而且极容易可以通过卡的原主人找回来。

    @Luzifer 确认了,是刷单(他们管这叫收菜)。而且我的账号确认安全,是淘宝账号许久不更新+密码无限度曝光所以被盗。被盗后账号完全不需要我的支付密码,用他的卡支付。所以换句话说:他只是用我的旧账号来刷单,他可能以为我这个账号没人用。


    @terence4444 不是吧……

    @Kirscheis 确认是刷单,不过套现这个我也不知道咯,因为支付的卡是储蓄银行网页支付的。
    @nvidiaAMD980X 能注销就注销呗,我也没啥好办法了。
    @ihciah 同上面,没损失一分钱,只是被用来刷单的账号。

    @salary123 可以下载社工库资源自己搜。也可以上网搜,不过不多,还得要钱。(服务器不用钱?……而且社工库网站没发现有广告。)


    @tabriis 推?推特?不是吧……我的还好,密保问题好像还是母亲的设置所以盗号者修改不了?也许,我也不知道,我复现不了这个问题,已经重置密保,哦,可以重置为盗号者的?不过幸运的是,我可以根据常用地址的手机,来找回。(这也是最开始找回密码的方式,因为开始改密码的时候发现只有他的手机号。可惜加了星号,收货地址估计是假的)
    wclebb
        25
    wclebb  
    OP
       2016-01-03 13:24:21 +08:00
    @imn1 有点不太明白你说的。
    程序算法是怎么算的?
    就是说你本来密码是 123456 ,经过程序算法变成加密保存,然后每次拿出来时解密?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:05 · PVG 05:05 · LAX 13:05 · JFK 16:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.