诡异事件:并未通过我原电子邮件确认加了数字证书——淘宝、支付宝被盗事件。

2016-01-01 02:00:51 +08:00
 wclebb

写了上千字,发现废话连篇。只得删掉重写。毕竟没人会看十分钟的……


以我无法相信的事实,在我身边发生。

凌晨收到电子邮件,通知我数字证书成功安装。
然而我什么没做。这个账号是 2009 年再也没用过。
因为注册时关系,所以用是我母亲的。后来改为个人的,所以母亲的身份的账号再也没用过了。

就这么荒废了到现在。
我才深知支付宝和淘宝注销后的重要性。
因为反正,一年又一年,差点过了十年的它不小心出现了我的世界。

我 QQ 密码以 1Password 随机密码上去的,加以各种登陆一律用一键登录。因此我不敢拍着胸脯说我没泄露密码,但中奖几率泄露是有可能的,但我不相信我真的泄露了密码。

检查了下 QQ 邮箱的自助查询,一律 Mac Safari ( QQ 面板登陆)也就是我自己,收信查询和删信查询也没有相关异常状态,所以基本排除我 QQ 被盗的可能性。

开启了淘宝和支付宝密码找回(全都忘记了,即使没被盗没修改一样也不记得)。
然后一系列找回成功后,发现我账号下消费了 4000 块。

以为银行卡盗刷,然而没有。
是盗号者以「中国邮政储蓄银行」方式支付的。
这,我们家人都没办过。
基本排除了我们极有可能财产损失的情况。

然后,接下来。
So ?……

盗号者不惜时间成本人工社工对上淘宝支付宝暴力密码(毕竟这么久的密码,那时候的密码极有可能已经曝光无数次了,甚至还是通用级互联网密码「即一个密码走天下」是有可能的)。

可是……
盗号……
只为……
刷单?……

这对我家人造成了惊恐了……
询问银行客服后答复这可能是快递后诈骗(好像据说有例子了),然后她惊恐表示,这绝壁是诈骗,把快递送到我这里,然后说我收到了必须给钱给钱。然后说要退货。
我无奈表示,运费也要自己给?
必须的。

哎。

摊手。
谁信?

6855 次点击
所在节点    支付宝
25 条回复
ihciah
2016-01-01 23:17:12 +08:00
找支付宝理赔吧,应该是可以的。
salary123
2016-01-02 13:37:11 +08:00
发觉大家支付宝被盗很容易, N 年前注册没实名的支付宝,而且属于废置那种不晓得是淘宝原因,还是被盗。反正被冻结了,里面还有几块钱。为啥别人都盗不走。另求社工库。我也想找回当时注册这个支付宝的邮箱密码。反正我也不清楚那邮箱是什么状况。
tabriis
2016-01-03 01:38:32 +08:00
推上看到过来的,我也遇到一模一样的问题了,今天中午邮箱收到信被安装了数字证书,关键这支付宝帐号是 10 年以后就没用的了,上来把所有密码都改了也没用,盗号的设置了安全问题,只能人工申请修改,需要等三天,支付宝记录有两次网银充值然后买东西,应该是刷单,我跟店主打招呼叫召回和不要发货也没听,一个还说快递不一定能召回,你他妈当我是傻子啊,果断点确认收货然后差评,可惜一个是天猫没有差评,只好留言骂了他们。
wclebb
2016-01-03 12:59:17 +08:00
@xuan880 逐步取消,不是没有或也不是直接取消,只是提醒数字证书取消了什么,然后提醒用软件来代替。

@dzxx36gyy https://cshall.alipay.com/lab/help_detail.htm?help_id=249348 看了一下感觉应该没有太难。当然,我还没有注销,因为我知道淘宝还未完成交易的情况下,是不能注销的,加以又忙。
@iiaini 同上。

@dikcen 这个倒是没有,因为地址用的还是我的。后来可能盗号者急着发要么是赠我还是什么的(刷单嘛)。前三个买了,不过都是……嗯,怎么说呢,看起来不值那钱那种。比如胸罩加长(我不知道怎么描述,就是如果 胸罩带不够长,可以在后面多加一个布但好多钩的那个)要 39 块。衣服 399 块寄过来但没有收到(刷单常见)。后面十几个都是他的了。

@kiritoalex 基本可以确定是账号资料缺少被盗+撞库盗号,还好可以用身份证来找回。可能我现在的号码+之前泄露的密码直接撞库撞出能登陆发现可以修改直接修改并且登陆上去了。虽然我不记得当时有没有修改有没有登密保什么的。

@Felldeadbird 我这边没有损失一分钱,加以我没有投保损失险(废话,这么多年了)。估计支付宝不认可我的赔偿。这个我也找过客服,但我寻求的不是赔偿是寻求被盗号的帮助——客服:亲,你可以修改密码的。(屁,我还是被盗了,弄得我紧急全面更新,删掉可疑的信息比如收货地址),然后询问了下:亲爱的客服,没了?——是的,修改密码即可。

这回答也太不负责了。

@ouqihang 当时手机号仍然在账号里躺着(没收到短信,不过可以肯定母亲手机没有中毒),后来因为被盗我紧急改为我个人的。今天上午试图重置密码,发短信发到我这里了。隐私,就是这么重要。不过可能修改的地方不多,所以尝试修改身份证原有手机之类的不成功吧。

@yexm0 你这个卡不是你的,是冒用他人的身份(特别是公司)名义来开这个卡的,所以有钜惠,但卡的名义不是你的。而且极容易可以通过卡的原主人找回来。

@Luzifer 确认了,是刷单(他们管这叫收菜)。而且我的账号确认安全,是淘宝账号许久不更新+密码无限度曝光所以被盗。被盗后账号完全不需要我的支付密码,用他的卡支付。所以换句话说:他只是用我的旧账号来刷单,他可能以为我这个账号没人用。


@terence4444 不是吧……

@Kirscheis 确认是刷单,不过套现这个我也不知道咯,因为支付的卡是储蓄银行网页支付的。
@nvidiaAMD980X 能注销就注销呗,我也没啥好办法了。
@ihciah 同上面,没损失一分钱,只是被用来刷单的账号。

@salary123 可以下载社工库资源自己搜。也可以上网搜,不过不多,还得要钱。(服务器不用钱?……而且社工库网站没发现有广告。)


@tabriis 推?推特?不是吧……我的还好,密保问题好像还是母亲的设置所以盗号者修改不了?也许,我也不知道,我复现不了这个问题,已经重置密保,哦,可以重置为盗号者的?不过幸运的是,我可以根据常用地址的手机,来找回。(这也是最开始找回密码的方式,因为开始改密码的时候发现只有他的手机号。可惜加了星号,收货地址估计是假的)
wclebb
2016-01-03 13:24:21 +08:00
@imn1 有点不太明白你说的。
程序算法是怎么算的?
就是说你本来密码是 123456 ,经过程序算法变成加密保存,然后每次拿出来时解密?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX