V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhonghua
V2EX  ›  问与答

我的微信被盗了,他是怎么做到的?

  •  1
     
  •   zhonghua · 2016-01-14 11:09:43 +08:00 · 41920 次点击
    这是一个创建于 3268 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第一天
    我的所有的微信好友都收到了信息,给某号码冲话费。
    我手机上的微信登陆过期。
    再次登陆时,对方竟然可以跟我抢着登陆,互相踢下线。
    我立即冻结微信,修改密码,解冻,正常上线。

    第二天
    我的微信又被盗了,又是给另一个号码冲话费。
    无奈之下,只能再次修改密码。
    手机恢复出厂设置。
    目前微信还处于冻结期。


    1. 应该不是密码泄露。我的 QQ 就是微信,如果密码泄露,那我的 QQ 也不保了,而且冻结,换密码,对方也都可以操作。

    2. 我的微信开启了保护,在不同的手机上登陆需要验证。对方是怎么绕过这个限制的? 更神奇的是我已经收到了信息,微信在其他地方登陆。。。

    3. 这两天,生活里关于网络,唯一的变化就是增加了一台小米路由器,把 SS 配在上面了。可是有好几个人都在用,为什么只有我的泄露了?

    4. 有人说,手机被黑。我用的坚果,所有软件都是大厂的 APP ,只有几个游戏,而且权限我都是小心翼翼的控制着。母鸡这个是怎么操作的。

    5. 微信现在真的是生活的一部分了


    真的母鸡哪个环节出了问题,导致微信被盗。

    有人知道么?如果盗我微信的哥们看到了,可以主动联系我,我可以给你钱。

    微信被盗,真的好囧。
    第 1 条附言  ·  2016-01-14 12:11:11 +08:00
    经确认,微信没有绑定别的手机。也没有开启声音锁。还是不知道怎么被盗的。
    74 条回复    2019-04-01 13:53:42 +08:00
    kaedea
        1
    kaedea  
       2016-01-14 11:14:19 +08:00
    1 、楼主你在黑坚果,小心优酷见老罗;
    2 、楼主你有多重人格;
    EIlenZe
        2
    EIlenZe  
       2016-01-14 11:15:07 +08:00
    看到最后一句 怎么想到是这儿上面的人
    zhonghua
        3
    zhonghua  
    OP
       2016-01-14 11:20:31 +08:00
    @kaedea
    @EIlenZe 严肃点呗,我们在探讨专业问题。哈哈
    asdwfwqd
        4
    asdwfwqd  
       2016-01-14 11:22:17 +08:00
    我有个微信小号,长时间不登录,需要手机号解锁,连我自己都登不上去了
    lz 是不是换过手机号,原来的手机号绑定了微信号?
    纯猜测,看过一篇文章,讲用新办的手机号登录原机主的小米账号的。
    zhonghua
        5
    zhonghua  
    OP
       2016-01-14 11:24:00 +08:00
    @asdwfwqd 当前手机号用了 4 年了
    EIlenZe
        6
    EIlenZe  
       2016-01-14 11:25:06 +08:00
    @zhonghua 有没有试图看看那个充话费到这个手机的手机是谁的
    zjengjie
        7
    zjengjie  
       2016-01-14 11:25:46 +08:00
    以前推特被盗过,总是莫名奇妙关注几百个账号,怎么改密码都没用,删完第二天又关注上。后来发现是授权了一个第三方应用,这应用要的权限还很多,把这个授权关掉就好了。
    微信也有类似的登陆授权,供参考。
    zjengjie
        8
    zjengjie  
       2016-01-14 11:26:39 +08:00
    好像不太可能,这种授权不可能要到发消息的权限啊。
    ammzen
        9
    ammzen  
       2016-01-14 11:27:09 +08:00
    我在几年前刚开始用微信时也出现过一次被盗的情况,具体表现就是被踢下线,别人收到“我的”消息。后来开启了手机保护后,再没有发现这种情况。
    表示持续关注楼主动态!
    zhonghua
        10
    zhonghua  
    OP
       2016-01-14 11:28:42 +08:00
    @EIlenZe 打电话打不通,山西太原, lz 在北京
    @zjengjie 不是发消息的权限,而是微信在别的地方登陆了,而且能跟我互相踢。
    LioMore
        11
    LioMore  
       2016-01-14 11:28:56 +08:00
    微信有两套密码

    1. 用 QQ 号登陆时可以用 QQ 密码登陆
    2. 用手机号时可以用另外一个密码登陆(需要你自己设置的)

    如果你自己没有设置第二个密码那就是盗你号的人设置了

    你两个密码都要把控好,检查微信绑定的是不是你的手机,更换手机登陆用的那个密码。

    你装个「 QQ 安全中心」(不是电脑管家!!!),里面可以设置账号锁,也许可以保住你的其他腾讯账号。
    zhonghua
        12
    zhonghua  
    OP
       2016-01-14 11:30:26 +08:00
    @ammzen 我的手机保护一直开着呢。。。我倒是第一次遇到这个问题。
    xuc
        13
    xuc  
       2016-01-14 11:30:51 +08:00
    关注后续发展
    loading
        14
    loading  
       2016-01-14 11:31:20 +08:00 via Android
    我一直想知道:微信浏览器里面,没有直接可见的地址栏,如何方便地防止钓鱼?
    YellowWrangler
        15
    YellowWrangler  
       2016-01-14 11:33:27 +08:00
    你的是不是开通了声纹登录?然后踢你下线的手机是一个安卓手机?
    LioMore
        16
    LioMore  
       2016-01-14 11:34:03 +08:00
    = = 楼主没把我说的当回事么
    zhonghua
        17
    zhonghua  
    OP
       2016-01-14 11:34:40 +08:00
    @LioMore 第二个密码确实没设置过。经过这次教训,已经装上了,腾讯手机管家。

    可是如果我选择使用电话号码+验证码,登录,会提示我是新注册的微信,需要设置头像什么的。。。。
    zhonghua
        18
    zhonghua  
    OP
       2016-01-14 11:36:28 +08:00
    @loading 什么意思?
    @hdkzwzj 没有开声纹登录,看不到对方是否使用的安卓手机?不过猜想应该是的。
    @LioMore 当然不会啦。
    LioMore
        19
    LioMore  
       2016-01-14 11:36:28 +08:00
    @zhonghua 啊,不是手机管家,是「 QQ 安全中心」,那说明你的微信绑定的不是你的手机啊,可能是骗子的手机,所以他可以肆无忌惮的登录

    你用自己的电话登陆提示要注册说明根本没绑上
    zongwan
        20
    zongwan  
       2016-01-14 11:38:34 +08:00
    浏览器 登录微信
    浏览器 插件
    YellowWrangler
        21
    YellowWrangler  
       2016-01-14 11:39:41 +08:00
    @zhonghua 这可能会是一个不断的死循环。你的微信现在绑定了别人的手机,而且如果他那边开通了声纹登录的话,不知道微信里面哪一个 bug ,他完全不可以瞬间秒你下线... 你先联系微信客服 看看你的微信绑定了什么哪一个手机号码吧
    LioMore
        22
    LioMore  
       2016-01-14 11:39:47 +08:00
    @zongwan 浏览器微信是不能使用支付功能的吧,和桌面端一样,要扫码才能登陆
    zhonghua
        23
    zhonghua  
    OP
       2016-01-14 11:39:53 +08:00
    @LioMore 原来是两个东西?那我都装上得了。有可能,我的微信绑定的不是我的手机。等能上微信了,一定得设置一下。

    可是他得先把我的微信盗了之后,才能设置绑定他的手机号啊。。。。他是怎么盗的我的微信??
    能盗一次,就能盗两次。
    而且我真的被盗了两次。。。。。
    zhonghua
        24
    zhonghua  
    OP
       2016-01-14 11:41:47 +08:00
    @zongwan
    @LioMore 恩,是的。
    @hdkzwzj 打了微信客服,都是冻结,解冻。没找到哪个电话,可是查绑定手机号的,或者人工客服,都是自动语音。
    LioMore
        25
    LioMore  
       2016-01-14 11:45:47 +08:00
    @zhonghua 只要盗了你第一次,第一次怎么盗的无从得知,可能是你的室友偷用你手机报复你,可能是第一次就是用 QQ 密码登陆的。

    只要经过第一次绑定好他的手机就可以有第二次第三次了。

    如果真是绑了别人的手机,你接下来该做的就是想办法解绑那个手机(估计会很繁琐,总感觉要找客服神马的),再绑回你自己的
    zhonghua
        26
    zhonghua  
    OP
       2016-01-14 11:49:03 +08:00
    @LioMore 如来原此,那得想办法绑定手机了。我下了 QQ 安全中心,只是保护了 QQ ,但是没找到怎么保护微信啊。。。
    dryyun
        27
    dryyun  
       2016-01-14 11:50:04 +08:00
    问下,楼主微信有没有绑定手机的,被盗的时候?
    LioMore
        28
    LioMore  
       2016-01-14 11:50:33 +08:00
    @zhonghua APP 打开,九宫格画面,第二排第一个,「账号锁」

    里面分有「微信」、「手机 QQ 」、「电脑 QQ 」、「其他服务」
    TakanashiAzusa
        29
    TakanashiAzusa  
       2016-01-14 11:52:39 +08:00   ❤️ 1
    @loading 整个页面按住不放往下拖,会出现 hostname
    zhonghua
        30
    zhonghua  
    OP
       2016-01-14 11:55:11 +08:00
    @dryyun 母鸡,得登上微信看看。现在还登不上。
    zhonghua
        31
    zhonghua  
    OP
       2016-01-14 11:56:25 +08:00
    @LioMore 禁止微信登陆?那就是我自己也没办法登陆微信了?
    LioMore
        32
    LioMore  
       2016-01-14 12:00:52 +08:00
    @zhonghua 嗯,我的意思是你在处理解除绑定当前不是你手机号的时候锁定一下

    你重新绑定好了就应该不存在问题了
    dryyun
        33
    dryyun  
       2016-01-14 12:02:40 +08:00
    @zhonghua 楼主,我前几天跟你遇到了一样的情况
    就是微信 跟 QQ 绑定了,但是没有绑定手机,
    然后我改了 QQ 密码,在次登陆时,对方竟然可以跟我抢着登陆,互相踢下线
    而且,我使用了‘账号锁’ 功能,锁定了微信,但是有其他人跟我说,我的微信还是在线的。
    所以我很怀疑这是微信的 bug..
    然后 关键的步骤 就是 我自己去微信绑定了手机,开启了微信的账号保护,微信就正常了。
    PS :提示是一个 NOKIA N1 登陆的
    zhonghua
        34
    zhonghua  
    OP
       2016-01-14 12:08:24 +08:00
    @LioMore 恩,是的。
    登陆好了,没有显示,手机已经绑定了别的手机。
    所以,还是不知道,微信怎么被盗的。
    @dryyun 如来原此。
    loading
        35
    loading  
       2016-01-14 12:15:27 +08:00 via Android
    @TakanashiAzusa 这也太…普通网民看到也不懂啊~
    lgh
        36
    lgh  
       2016-01-14 12:34:02 +08:00
    @loading 在页面顶端再继续往下拖住不放就能看到域名。或者可以用复制网址或在浏览器里打开。
    ooo3o
        37
    ooo3o  
       2016-01-14 12:35:13 +08:00
    腾讯的客服方式简直就是傻逼, 永远都很难联系上.
    rayshen
        38
    rayshen  
       2016-01-14 12:35:55 +08:00
    我觉得现在账号被盗的最大原因可能是很多平台采用同一个密码
    只要某个小平台的密码泄露了,你其他平台的账户基本遭殃
    尤其是小网站上使用手机邮箱注册的,目测和微信、邮箱、支付宝等使用一样的密码的人数不清
    aiguozhedaodan
        39
    aiguozhedaodan  
       2016-01-14 12:37:30 +08:00 via Android
    京东坚果已经降价到 669 了…降的好快…
    loading
        40
    loading  
       2016-01-14 12:46:44 +08:00 via Android
    @lgh 你不觉得让浏览器打开用户体验很不好吗?
    honeycomb
        41
    honeycomb  
       2016-01-14 12:51:06 +08:00
    @loading 微信里转发的连接不默认在外部浏览器里打开真的很糟糕
    ming2281
        42
    ming2281  
       2016-01-14 13:08:56 +08:00 via Android
    细思恐极啊
    annielong
        43
    annielong  
       2016-01-14 13:32:14 +08:00
    总比百度账号强吧,没填写密保信息是 i 我的错,但是别人竟然用人工申诉直接通过了,
    7654
        44
    7654  
       2016-01-14 13:35:42 +08:00
    会不会是微信授权的问题
    zhonghua
        45
    zhonghua  
    OP
       2016-01-14 13:36:28 +08:00
    @LioMore 还是有问题,在别的手机上,竟然能使用,手机号+密码登陆,我崩溃了。
    zhonghua
        46
    zhonghua  
    OP
       2016-01-14 13:36:44 +08:00
    @7654 授权在哪看?
    chztv
        47
    chztv  
       2016-01-14 13:43:37 +08:00
    微信号是真正唯一的,然后下面有 3 个绑定的号,分别是 QQ 、手机和邮箱(国外用户可能会有非死不可等,现在好像邮箱也不能绑了,具体不是特别清楚),楼主应该是被别人绑了手机号,但如果被绑,理论上可能是 QQ 或者邮箱密码被脱裤了。
    目前的状态应该是只能找人工客服要求解绑手机
    chztv
        48
    chztv  
       2016-01-14 13:45:14 +08:00
    @zhonghua 账号保护里,会显示登录过你的微信号的所有设备……当然对方可能会删除,不过他现在登录的设备肯定能看到
    1OF7G
        49
    1OF7G  
       2016-01-14 14:26:42 +08:00
    楼主路由器什么型号?可否分享下布置 ss 相关的?我安装过 s*s.org 路由器客户端作者发布的安装包,可是总是提示构架不兼容。
    zhonghua
        50
    zhonghua  
    OP
       2016-01-14 14:35:47 +08:00   ❤️ 1
    @chztv 不知道哪出问题了,看不到登陆过的所有设备,微信是在坚果官方市场下的。目前已经冻结账号,过两天再说吧。

    @1OF7G 这这这。。。。
    要刷开发版的 rom ,而不是稳定版的,遇到过这个问题。
    skylancer
        51
    skylancer  
       2016-01-14 14:40:29 +08:00
    @zjengjie 有的,微信授权是有代发消息的权限
    lijinma
        52
    lijinma  
       2016-01-14 14:46:06 +08:00   ❤️ 1
    @1OF7G 使用开发版,默认就有 ss ( ss-local , ss-redir , ss-tunnel),不用你额外装的。
    Damaidaner
        53
    Damaidaner  
       2016-01-14 17:03:53 +08:00
    @kaedea 哈哈,总能见到好玩的回帖!
    Khlieb
        54
    Khlieb  
       2016-01-14 17:50:22 +08:00 via Android
    月光博客有文章提过一种电信级的 RSA 加密破解办法,在 HTTP 连接的环境下,只要运营商在传输的内容后面接上附加的代码,别人抓包就能截获密码。
    CtrlSpace
        55
    CtrlSpace  
       2016-01-14 19:10:25 +08:00
    QQ 、微信都是有设备锁的,手机短信安全的话,别人应该登不上才对
    (有没有可能某个知道你密码的人借你手机用,悄悄给他设备登录了一次,然后下次登录他就不需要短信验证了= =)
    你可以看看登录设备列表有什么设备,还有就是 QQ 安全中心这个 APP 可以常备。
    flynaj
        56
    flynaj  
       2016-01-14 20:30:48 +08:00 via Android
    手机问题,换个手机就正常了,短信是你手机收发的,只是你自己看不到,
    paradoxs
        57
    paradoxs  
       2016-01-14 20:36:58 +08:00
    手机中木马了吧,换 IPHONE 去。
    tesorouo
        58
    tesorouo  
       2016-01-14 20:56:18 +08:00   ❤️ 1
    检查有没有这样一个 app 在后台:权限相关-短信读取+收发
    微信是可以仅凭短信登陆的,所以有没有一种可能你手机的后台运行着这样一个 app ,能拦截发到你手机上的短信,并且转发到第三方,这样只要他想登陆,随时都可以用你手机号+短信验证码登录。
    erDaren
        59
    erDaren  
       2016-01-14 21:01:06 +08:00
    给微信客服打电话?
    ck629
        60
    ck629  
       2016-01-14 23:25:53 +08:00
    微信手机验证这个貌似有 bug
    我换手机的时候把微信从新手机登录时需要验证
    账号保护也是开的
    然后我在旧手机尝试登录的时候发现并不需要验证
    就此我咨询了微信客服
    答复是账号保护下很明确的写了:在不常用的手机登录时需要验证.
    注意:不常用!不常用!不常用!
    也就是说只要盗号的人只要成功登录一次之后手机验证就失效了
    ————————————————————————
    |但是我并不知道第一次他是如何绕过的,⊙﹏⊙! |
    ————————————————————————

    @skylancer 哪个授权有代发消息的权限?我只见过读取昵称和头像的……
    ck629
        61
    ck629  
       2016-01-14 23:27:25 +08:00
    SS 的话……
    开 GFWlist 模式不就好了?
    除了名单里的其余都不会走 SS
    Tink
        62
    Tink  
       2016-01-14 23:42:13 +08:00
    不科学
    whale
        63
    whale  
       2016-01-15 00:13:56 +08:00
    @zjengjie 推特也被盗一次,不常登陆,直到有一被关注的人发私信来感谢关注(邮件通知)
    肯定没授权第三方登录,就那么被盗了;倒是有个 iPAD 登录的授权,删除然后就没事了,奇怪也没改我密码,完全闹不清楚怎么被盗的( 100% 确定身边的人不知道我的密码)
    feather12315
        64
    feather12315  
       2016-01-15 00:45:52 +08:00 via Android
    山西太原的手机号?好友前几周也别盗号了,也是向好友发充话费。
    充话费的号码: 13834516708
    zhonghua
        65
    zhonghua  
    OP
       2016-01-15 10:11:22 +08:00
    @feather12315 好顶赞,酒肆介个手机号
    isKira
        66
    isKira  
       2016-01-15 10:53:08 +08:00
    另外有个疑问是,它如何把话费变现?
    ck629
        67
    ck629  
       2016-01-15 11:07:23 +08:00 via iPhone
    @isKira 销户即可
    Luzifer
        68
    Luzifer  
       2016-01-15 11:20:37 +08:00
    @zhonghua 你和 @feather12315 好友啥关系 :)

    这情况是安卓微信有洞?
    zhonghua
        69
    zhonghua  
    OP
       2016-01-15 14:07:07 +08:00
    @Luzifer 歪楼了
    @ck629 如来原此
    feather12315
        70
    feather12315  
       2016-01-15 18:05:24 +08:00 via Android
    @Luzifer 和他没关系。囧
    feather12315
        71
    feather12315  
       2016-01-15 18:06:47 +08:00 via Android
    @zhonghua 囧#^#。不会吧。这位盗取了我朋友的 QQ 号码,然后给没人都发充话费。还把群都退了、好友全删了
    zhonghua
        72
    zhonghua  
    OP
       2016-01-16 18:35:30 +08:00
    @feather12315 囧。不过你确定是 QQ 号被盗?我现在把 QQ 密码和微信密码分开了
    feather12315
        73
    feather12315  
       2016-01-16 18:54:04 +08:00 via Android
    @zhonghua 是的。前几天我们见面了,他说点开一个什么链接, QQ 就被盗号了
    lI7RfFpJ007NWnY1
        74
    lI7RfFpJ007NWnY1  
       2019-04-01 13:53:42 +08:00
    不科学+1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2752 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:11 · PVG 23:11 · LAX 07:11 · JFK 10:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.