写了上千字,发现废话连篇。只得删掉重写。毕竟没人会看十分钟的……
以我无法相信的事实,在我身边发生。
凌晨收到电子邮件,通知我数字证书成功安装。
然而我什么没做。这个账号是 2009 年再也没用过。
因为注册时关系,所以用是我母亲的。后来改为个人的,所以母亲的身份的账号再也没用过了。
就这么荒废了到现在。
我才深知支付宝和淘宝注销后的重要性。
因为反正,一年又一年,差点过了十年的它不小心出现了我的世界。
我 QQ 密码以 1Password 随机密码上去的,加以各种登陆一律用一键登录。因此我不敢拍着胸脯说我没泄露密码,但中奖几率泄露是有可能的,但我不相信我真的泄露了密码。
检查了下 QQ 邮箱的自助查询,一律 Mac Safari ( QQ 面板登陆)也就是我自己,收信查询和删信查询也没有相关异常状态,所以基本排除我 QQ 被盗的可能性。
开启了淘宝和支付宝密码找回(全都忘记了,即使没被盗没修改一样也不记得)。
然后一系列找回成功后,发现我账号下消费了 4000 块。
以为银行卡盗刷,然而没有。
是盗号者以「中国邮政储蓄银行」方式支付的。
这,我们家人都没办过。
基本排除了我们极有可能财产损失的情况。
然后,接下来。
So ?……
盗号者不惜时间成本人工社工对上淘宝支付宝暴力密码(毕竟这么久的密码,那时候的密码极有可能已经曝光无数次了,甚至还是通用级互联网密码「即一个密码走天下」是有可能的)。
可是……
盗号……
只为……
刷单?……
这对我家人造成了惊恐了……
询问银行客服后答复这可能是快递后诈骗(好像据说有例子了),然后她惊恐表示,这绝壁是诈骗,把快递送到我这里,然后说我收到了必须给钱给钱。然后说要退货。
我无奈表示,运费也要自己给?
必须的。
哎。
摊手。
谁信?
1
wclebb OP 现在上去发现又被盗了。
崩溃。 然后发现其中收到货后迅速评价。 OK ,我懂。 我全部确认好评后一律给差评。 谁叫你用刷单。 |
2
wclebb OP 修改——我全部确认收货后一律给差评。
|
3
imn1 2016-01-01 03:32:16 +08:00
最近花了几周的时间在做一件事:改密码
首先重点且先行的是改邮箱的,准备好一堆能 2FA 的邮箱,已经存在于社工库的邮箱就先改密码后废弃 然后再一个一个网站改,并把原来的邮箱按一定规律转为前面设好能 2FA 的邮箱 主要原因是从社工库发现了自己的实名信息(年代久远的),且密码明文(妈的,我自己都忘了,社工库帮我找回) 但最大问题是由这个信息(含邮箱)所联动一系列帐号,没有一个被改密码,这才是最不正常的 感觉帐号已经被入侵,但人家逛了一圈,没什么具体“利益”,就原封不动撤退 换言之,极可能某天这些帐号牵涉到利益时,事情才会浮现 我现在是不保存密码了,全部本地程序算,每次登录都算一次 虽然这对于保护密码没有太大意义(爆破跟保存方式没太大关系),但至少这个程序能确保一站一密,而且和时间序有关,某角度看,也少了一次被一锅端的风险 |
4
xuan880 2016-01-01 03:34:12 +08:00 via Android
支付宝已经取消了数字证书了么。
|
5
daacui 2016-01-01 04:57:11 +08:00 via iPhone
刚才支付宝提示证书错误,是不是在修复?
|
6
dzxx36gyy 2016-01-01 04:59:40 +08:00 via Android
@wclebb 支付宝和淘宝账号的注销相当以及令人发指的复杂(困难),还很可能发现因为还有几毛钱余额所以无法注销的情况(发生消费之后又得几个月才能注销)
|
7
iiaini 2016-01-01 08:15:49 +08:00 via iPhone
支付宝不能注销的
|
8
dikcen 2016-01-01 08:16:57 +08:00
快递收货地是以前用过的吗?不敢相信快递到付诈骗用了一个 6 年前的账号(很有可能搬家导致地址不符),真是这样绝对会先打电话过滤:你是 XXX 吗,有一个 XX 活动,送 XXX ,核对下地址 XX 。而且这没必要用你的支付宝,把地址记录记下就行。
觉得是支付宝串号了。 |
9
cinhoo 2016-01-01 09:02:39 +08:00 via Android
前几天刚注销过一个支付宝账号
|
10
kiritoalex 2016-01-01 09:14:15 +08:00
是不是中病毒了。。。。。。。
|
11
Felldeadbird 2016-01-01 10:03:31 +08:00 via iPhone
盗刷不是有理赔么,我一直想知道支付宝到底怎样赔?
|
12
ouqihang 2016-01-01 10:24:49 +08:00 via Android
我跟你有过相似经历,不过我是另一方。当时买了一个电话卡,开通淘宝账号却提示号码已被占用,咨询淘宝客服,人工指导“找回”账号,发现这是号码上一手机主的淘宝账户,当时还不懂注销再开一个所以用到现在。鉴于你提供的账号信息较少,不好说是不是因为这个原因,绑定的手机号码给人用了。
|
13
yexm0 2016-01-01 10:29:49 +08:00 via Android
楼上+1 ,我以前在淘宝上买的移动无限流量卡开通支付宝时也被提示已经有绑定账户了。。。
|
14
Luzifer 2016-01-01 12:04:39 +08:00
我觉得不是刷单,是在套现黑卡。
不知道楼主怎么被盗的,最好是别用 QQ 邮箱。 |
15
terence4444 2016-01-01 12:37:34 +08:00 via iPhone
qq 邮箱刚修复一个盗取 cookies 漏洞
|
16
0TSH60F7J2rVkg8t 2016-01-01 12:55:25 +08:00
听起来像是 QQ 邮箱的问题嘛。楼主可以看看这里: http://news.wooyun.org/5843496362343865676c625a435532417350534c4f413d3d 回忆一下自己是不是在邮箱里、微信里、 QQ 里点过奇怪的链接。
|
17
Kirscheis 2016-01-01 15:31:17 +08:00
也有可能不是刷单,而是在洗钱。
暗网上很多这种的活。主要是为了转移信用卡或者借记卡里盗取的钱。 |
18
gamexg 2016-01-01 19:34:48 +08:00 via Android
听说过京东出过同样的问题。
猜测是刷销量、洗钱。 |
19
nvidiaAMD980X 2016-01-01 22:07:26 +08:00 via Android
看得不是很明白,支付宝现在好像都没有数字证书了,我使用支付宝都是全程 HTTPS
|
20
nvidiaAMD980X 2016-01-01 22:12:43 +08:00 via Android
@imn1 关键是我都不记得我注册过的一大堆 163 之类养猪场的邮箱账号和密码, QQ 账号也不记得了,怎么办?
虽然我都不使用陆国的邮箱了…………… |
21
ihciah 2016-01-01 23:17:12 +08:00
找支付宝理赔吧,应该是可以的。
|
22
salary123 2016-01-02 13:37:11 +08:00
发觉大家支付宝被盗很容易, N 年前注册没实名的支付宝,而且属于废置那种不晓得是淘宝原因,还是被盗。反正被冻结了,里面还有几块钱。为啥别人都盗不走。另求社工库。我也想找回当时注册这个支付宝的邮箱密码。反正我也不清楚那邮箱是什么状况。
|
23
tabriis 2016-01-03 01:38:32 +08:00
推上看到过来的,我也遇到一模一样的问题了,今天中午邮箱收到信被安装了数字证书,关键这支付宝帐号是 10 年以后就没用的了,上来把所有密码都改了也没用,盗号的设置了安全问题,只能人工申请修改,需要等三天,支付宝记录有两次网银充值然后买东西,应该是刷单,我跟店主打招呼叫召回和不要发货也没听,一个还说快递不一定能召回,你他妈当我是傻子啊,果断点确认收货然后差评,可惜一个是天猫没有差评,只好留言骂了他们。
|
24
wclebb OP @xuan880 逐步取消,不是没有或也不是直接取消,只是提醒数字证书取消了什么,然后提醒用软件来代替。
@dzxx36gyy https://cshall.alipay.com/lab/help_detail.htm?help_id=249348 看了一下感觉应该没有太难。当然,我还没有注销,因为我知道淘宝还未完成交易的情况下,是不能注销的,加以又忙。 @iiaini 同上。 @dikcen 这个倒是没有,因为地址用的还是我的。后来可能盗号者急着发要么是赠我还是什么的(刷单嘛)。前三个买了,不过都是……嗯,怎么说呢,看起来不值那钱那种。比如胸罩加长(我不知道怎么描述,就是如果 胸罩带不够长,可以在后面多加一个布但好多钩的那个)要 39 块。衣服 399 块寄过来但没有收到(刷单常见)。后面十几个都是他的了。 @kiritoalex 基本可以确定是账号资料缺少被盗+撞库盗号,还好可以用身份证来找回。可能我现在的号码+之前泄露的密码直接撞库撞出能登陆发现可以修改直接修改并且登陆上去了。虽然我不记得当时有没有修改有没有登密保什么的。 @Felldeadbird 我这边没有损失一分钱,加以我没有投保损失险(废话,这么多年了)。估计支付宝不认可我的赔偿。这个我也找过客服,但我寻求的不是赔偿是寻求被盗号的帮助——客服:亲,你可以修改密码的。(屁,我还是被盗了,弄得我紧急全面更新,删掉可疑的信息比如收货地址),然后询问了下:亲爱的客服,没了?——是的,修改密码即可。 这回答也太不负责了。 @ouqihang 当时手机号仍然在账号里躺着(没收到短信,不过可以肯定母亲手机没有中毒),后来因为被盗我紧急改为我个人的。今天上午试图重置密码,发短信发到我这里了。隐私,就是这么重要。不过可能修改的地方不多,所以尝试修改身份证原有手机之类的不成功吧。 @yexm0 你这个卡不是你的,是冒用他人的身份(特别是公司)名义来开这个卡的,所以有钜惠,但卡的名义不是你的。而且极容易可以通过卡的原主人找回来。 @Luzifer 确认了,是刷单(他们管这叫收菜)。而且我的账号确认安全,是淘宝账号许久不更新+密码无限度曝光所以被盗。被盗后账号完全不需要我的支付密码,用他的卡支付。所以换句话说:他只是用我的旧账号来刷单,他可能以为我这个账号没人用。 @terence4444 不是吧…… @Kirscheis 确认是刷单,不过套现这个我也不知道咯,因为支付的卡是储蓄银行网页支付的。 @nvidiaAMD980X 能注销就注销呗,我也没啥好办法了。 @ihciah 同上面,没损失一分钱,只是被用来刷单的账号。 @salary123 可以下载社工库资源自己搜。也可以上网搜,不过不多,还得要钱。(服务器不用钱?……而且社工库网站没发现有广告。) @tabriis 推?推特?不是吧……我的还好,密保问题好像还是母亲的设置所以盗号者修改不了?也许,我也不知道,我复现不了这个问题,已经重置密保,哦,可以重置为盗号者的?不过幸运的是,我可以根据常用地址的手机,来找回。(这也是最开始找回密码的方式,因为开始改密码的时候发现只有他的手机号。可惜加了星号,收货地址估计是假的) |