之前我发了一个 qq 号被盗的贴,有老哥很快的回答了我的困惑,非常感谢( 上期回顾 https://v2ex.com/t/775784 )。现在有了后续,为了叙事完整我按时间顺序重新梳理下:
5 月 11 日 凌晨发现 qq 被盗,5 月 11 日中午去移动营业厅补卡,开机(此前该手机号一直处于关机状态,用无忧行首发短信和接打电话,这个在 v2 应该也是正常操作了,但是无忧行没法接腾讯的外呼,我只能去补卡),刚开机半小时移动发来一条短信通知我手机号被封,要去营业厅解封(但没有立即生效,我也没有意识到严重性)。5 月 11 日下午,在联系上客服上传了手持身份证正反面后解封了。解封后我删除了骗子加的好友,重新绑定了手机(正好绑上了那个被封的手机)、重新设置了密码,还开通了令人作呕的腾讯手机管家,本以为 qq 的事情就结束了。
ps:拿回 qq 后我发现 4 月 10 号就有陌生设备登录,我的手机号是 5 月 11 日补卡之后封的,之前无忧行都用的好好的,腾讯也没有任何风控警告和提示,警察更也是好玩,作为 “作案工具” 我不开机你就不封。
5 月 12 日上午手机正常使用,下午无电话(其实有电话,但手机已经无法使用了),晚上问 10086 得知被封,10086 要我回去看那条短信我才发现问题大条了。5 月 13 日早上,到营业厅问了移动,得知是公安反诈中心封的,移动给了我一份《承诺书》,大概意思就是保证不再犯,再犯自愿永冻该手机号且不得在申请,然后发给反诈中心的邮箱。
本来我也没多想,结果 5 月 13 日晚上我还没来得及把手持保证书的照片发给反诈中心,我的 qq 又被盗了。晚上 7 点左右,我随手打开 qq,点到“qq 安全中心”页面,提示账号登录保护已关闭,我又给他打开了,而且确认了下没有其他异常设备登陆过,就没多想。结果过了一小时 qq 被强制下线,又被反诈中心冻结了。全程我手机 qq 登着的情况下,没有任何推送和警告。
看到这个情况我真的被吓傻,如果我早点把运营商给我的《承诺书》发给反诈中心,结果我 qq 又被盗,不就直接自愿永封。于是我直接报警,想让 110 帮我去协调一下反诈中心,可千万别封了我的手机号,我和警察说如果是我干的你们早来抓我了,既然没来抓我为什么封我手机。结果到了派出所,警察完全就不想处理,只想早点打发我走,一下说没有什么内部系统,他们也不知道,一下说现在半夜没人能处理。最终给我个电话说是市级反诈中心的让我问问他们。今天我给市级反诈中心打了电话,他们说让我联系省厅,省厅说是外省某市某分局的刑侦大队封的,让我联系他们,刑侦大队又给了个某警官的电话给我。最终某警官说你打一个电话来无凭无据我怎么能给你查内部系统,所有系统都联网的你找你们当地的就可以了,要么你 找腾讯 让他们给你证据你去当地警方报警。自此 Gov 是完全靠不住了。
现在只能靠自己排查,首先为了安全起见,我连夜重装了 mac,抹掉了 iPhone 。但我另外一个 qq 号也是绑定我那个被封掉的手机。抹掉 iPhone 后触发风控,我无法收验证码,连另外一个 qq 也登不上了。于是我就按腾讯安全中心的指引,去重置手机,结果没想到真和大刘说的一样。只需要 真实姓名(早就烂大街了 腾讯 qq 群关系泄露具有不可推卸的责任)、身份证(想找肯定找得到)、手机号(看似必填其实完全不验证,随便填个 Google voice 都行)、外加 3 个 好友验证就可以了。验证通过后就可以改掉密码和绑定手机(我为了测试还乱绑了一个 textnow 的号码,也顺利通过了)
自此问题很明了了,qq 号只要存在内鬼好友,就没有任何安全可言,哪怕绑定手机、哪怕开通腾讯手机管家,腾讯甚至连登录历史记录都没有,等反应过来的时候号已经被封了,腾讯手机管家也上不去了,什么线索都没有了。现在因为 qq 的这个垃圾找回机制,我完全不敢提交《承诺书》去解封手机,而没有手机在 mac 和 iPhone 都被抹掉过的情况下,很多账号过不了风控,造成很大不便。而 qq 内鬼好友,几百个人根本无从排查,只能大规模清洗好友,甚至直接注销 qq ?
这一条完整的链条真的让我汗颜,qq 好友安全意识薄弱 -> 你的 qq 号被盗 -> 你的手机号没了 -> 其他服务全部受影响 -> 漫长的扯皮撕逼最后通过卖人脸、卖手持身份证、卖一切隐私换回账号,完了你还得谢谢他们帮你找回账号。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.