诡异事件：并未通过我原电子邮件确认加了数字证书——淘宝、支付宝被盗事件。

现在上去发现又被盗了。
崩溃。
然后发现其中收到货后迅速评价。

OK ，我懂。
我全部确认好评后一律给差评。

谁叫你用刷单。

修改——我全部确认收货后一律给差评。

最近花了几周的时间在做一件事：改密码
首先重点且先行的是改邮箱的，准备好一堆能 2FA 的邮箱，已经存在于社工库的邮箱就先改密码后废弃
然后再一个一个网站改，并把原来的邮箱按一定规律转为前面设好能 2FA 的邮箱

主要原因是从社工库发现了自己的实名信息（年代久远的），且密码明文（妈的，我自己都忘了，社工库帮我找回）
但最大问题是由这个信息（含邮箱）所联动一系列帐号，没有一个被改密码，这才是最不正常的
感觉帐号已经被入侵，但人家逛了一圈，没什么具体“利益”，就原封不动撤退
换言之，极可能某天这些帐号牵涉到利益时，事情才会浮现

我现在是不保存密码了，全部本地程序算，每次登录都算一次
虽然这对于保护密码没有太大意义（爆破跟保存方式没太大关系），但至少这个程序能确保一站一密，而且和时间序有关，某角度看，也少了一次被一锅端的风险

支付宝已经取消了数字证书了么。

刚才支付宝提示证书错误，是不是在修复？

@wclebb 支付宝和淘宝账号的注销相当以及令人发指的复杂(困难)，还很可能发现因为还有几毛钱余额所以无法注销的情况(发生消费之后又得几个月才能注销)

支付宝不能注销的

快递收货地是以前用过的吗？不敢相信快递到付诈骗用了一个 6 年前的账号（很有可能搬家导致地址不符），真是这样绝对会先打电话过滤：你是 XXX 吗，有一个 XX 活动，送 XXX ，核对下地址 XX 。而且这没必要用你的支付宝，把地址记录记下就行。

觉得是支付宝串号了。

前几天刚注销过一个支付宝账号

是不是中病毒了。。。。。。。

盗刷不是有理赔么，我一直想知道支付宝到底怎样赔？

我跟你有过相似经历，不过我是另一方。当时买了一个电话卡，开通淘宝账号却提示号码已被占用，咨询淘宝客服，人工指导“找回”账号，发现这是号码上一手机主的淘宝账户，当时还不懂注销再开一个所以用到现在。鉴于你提供的账号信息较少，不好说是不是因为这个原因，绑定的手机号码给人用了。

楼上+1 ，我以前在淘宝上买的移动无限流量卡开通支付宝时也被提示已经有绑定账户了。。。

我觉得不是刷单，是在套现黑卡。
不知道楼主怎么被盗的，最好是别用 QQ 邮箱。

qq 邮箱刚修复一个盗取 cookies 漏洞

听起来像是 QQ 邮箱的问题嘛。楼主可以看看这里： http://news.wooyun.org/5843496362343865676c625a435532417350534c4f413d3d 回忆一下自己是不是在邮箱里、微信里、 QQ 里点过奇怪的链接。

也有可能不是刷单，而是在洗钱。
暗网上很多这种的活。主要是为了转移信用卡或者借记卡里盗取的钱。

听说过京东出过同样的问题。
猜测是刷销量、洗钱。

看得不是很明白，支付宝现在好像都没有数字证书了，我使用支付宝都是全程 HTTPS

@imn1 关键是我都不记得我注册过的一大堆 163 之类养猪场的邮箱账号和密码， QQ 账号也不记得了，怎么办？
虽然我都不使用陆国的邮箱了……………

找支付宝理赔吧，应该是可以的。

发觉大家支付宝被盗很容易， N 年前注册没实名的支付宝，而且属于废置那种不晓得是淘宝原因，还是被盗。反正被冻结了，里面还有几块钱。为啥别人都盗不走。另求社工库。我也想找回当时注册这个支付宝的邮箱密码。反正我也不清楚那邮箱是什么状况。

推上看到过来的，我也遇到一模一样的问题了，今天中午邮箱收到信被安装了数字证书，关键这支付宝帐号是 10 年以后就没用的了，上来把所有密码都改了也没用，盗号的设置了安全问题，只能人工申请修改，需要等三天，支付宝记录有两次网银充值然后买东西，应该是刷单，我跟店主打招呼叫召回和不要发货也没听，一个还说快递不一定能召回，你他妈当我是傻子啊，果断点确认收货然后差评，可惜一个是天猫没有差评，只好留言骂了他们。

@xuan880 逐步取消，不是没有或也不是直接取消，只是提醒数字证书取消了什么，然后提醒用软件来代替。

@dzxx36gyy https://cshall.alipay.com/lab/help_detail.htm?help_id=249348 看了一下感觉应该没有太难。当然，我还没有注销，因为我知道淘宝还未完成交易的情况下，是不能注销的，加以又忙。
@iiaini 同上。

@dikcen 这个倒是没有，因为地址用的还是我的。后来可能盗号者急着发要么是赠我还是什么的（刷单嘛）。前三个买了，不过都是……嗯，怎么说呢，看起来不值那钱那种。比如胸罩加长（我不知道怎么描述，就是如果 胸罩带不够长，可以在后面多加一个布但好多钩的那个）要 39 块。衣服 399 块寄过来但没有收到（刷单常见）。后面十几个都是他的了。

@kiritoalex 基本可以确定是账号资料缺少被盗+撞库盗号，还好可以用身份证来找回。可能我现在的号码+之前泄露的密码直接撞库撞出能登陆发现可以修改直接修改并且登陆上去了。虽然我不记得当时有没有修改有没有登密保什么的。

@Felldeadbird 我这边没有损失一分钱，加以我没有投保损失险（废话，这么多年了）。估计支付宝不认可我的赔偿。这个我也找过客服，但我寻求的不是赔偿是寻求被盗号的帮助——客服：亲，你可以修改密码的。（屁，我还是被盗了，弄得我紧急全面更新，删掉可疑的信息比如收货地址），然后询问了下：亲爱的客服，没了？——是的，修改密码即可。

这回答也太不负责了。

@ouqihang 当时手机号仍然在账号里躺着（没收到短信，不过可以肯定母亲手机没有中毒），后来因为被盗我紧急改为我个人的。今天上午试图重置密码，发短信发到我这里了。隐私，就是这么重要。不过可能修改的地方不多，所以尝试修改身份证原有手机之类的不成功吧。

@yexm0 你这个卡不是你的，是冒用他人的身份（特别是公司）名义来开这个卡的，所以有钜惠，但卡的名义不是你的。而且极容易可以通过卡的原主人找回来。

@Luzifer 确认了，是刷单（他们管这叫收菜）。而且我的账号确认安全，是淘宝账号许久不更新+密码无限度曝光所以被盗。被盗后账号完全不需要我的支付密码，用他的卡支付。所以换句话说：他只是用我的旧账号来刷单，他可能以为我这个账号没人用。


@terence4444 不是吧……

@Kirscheis 确认是刷单，不过套现这个我也不知道咯，因为支付的卡是储蓄银行网页支付的。
@nvidiaAMD980X 能注销就注销呗，我也没啥好办法了。
@ihciah 同上面，没损失一分钱，只是被用来刷单的账号。

@salary123 可以下载社工库资源自己搜。也可以上网搜，不过不多，还得要钱。（服务器不用钱？……而且社工库网站没发现有广告。）


@tabriis 推？推特？不是吧……我的还好，密保问题好像还是母亲的设置所以盗号者修改不了？也许，我也不知道，我复现不了这个问题，已经重置密保，哦，可以重置为盗号者的？不过幸运的是，我可以根据常用地址的手机，来找回。（这也是最开始找回密码的方式，因为开始改密码的时候发现只有他的手机号。可惜加了星号，收货地址估计是假的）

@imn1 有点不太明白你说的。
程序算法是怎么算的？
就是说你本来密码是 123456 ，经过程序算法变成加密保存，然后每次拿出来时解密？