之前我发了一个 qq 号被盗的贴,有老哥很快的回答了我的困惑,非常感谢( 上期回顾 https://v2ex.com/t/775784 )。现在有了后续,为了叙事完整我按时间顺序重新梳理下:
5 月 11 日 凌晨发现 qq 被盗,5 月 11 日中午去移动营业厅补卡,开机(此前该手机号一直处于关机状态,用无忧行首发短信和接打电话,这个在 v2 应该也是正常操作了,但是无忧行没法接腾讯的外呼,我只能去补卡),刚开机半小时移动发来一条短信通知我手机号被封,要去营业厅解封(但没有立即生效,我也没有意识到严重性)。5 月 11 日下午,在联系上客服上传了手持身份证正反面后解封了。解封后我删除了骗子加的好友,重新绑定了手机(正好绑上了那个被封的手机)、重新设置了密码,还开通了令人作呕的腾讯手机管家,本以为 qq 的事情就结束了。
ps:拿回 qq 后我发现 4 月 10 号就有陌生设备登录,我的手机号是 5 月 11 日补卡之后封的,之前无忧行都用的好好的,腾讯也没有任何风控警告和提示,警察更也是好玩,作为 “作案工具” 我不开机你就不封。
5 月 12 日上午手机正常使用,下午无电话(其实有电话,但手机已经无法使用了),晚上问 10086 得知被封,10086 要我回去看那条短信我才发现问题大条了。5 月 13 日早上,到营业厅问了移动,得知是公安反诈中心封的,移动给了我一份《承诺书》,大概意思就是保证不再犯,再犯自愿永冻该手机号且不得在申请,然后发给反诈中心的邮箱。
本来我也没多想,结果 5 月 13 日晚上我还没来得及把手持保证书的照片发给反诈中心,我的 qq 又被盗了。晚上 7 点左右,我随手打开 qq,点到“qq 安全中心”页面,提示账号登录保护已关闭,我又给他打开了,而且确认了下没有其他异常设备登陆过,就没多想。结果过了一小时 qq 被强制下线,又被反诈中心冻结了。全程我手机 qq 登着的情况下,没有任何推送和警告。
看到这个情况我真的被吓傻,如果我早点把运营商给我的《承诺书》发给反诈中心,结果我 qq 又被盗,不就直接自愿永封。于是我直接报警,想让 110 帮我去协调一下反诈中心,可千万别封了我的手机号,我和警察说如果是我干的你们早来抓我了,既然没来抓我为什么封我手机。结果到了派出所,警察完全就不想处理,只想早点打发我走,一下说没有什么内部系统,他们也不知道,一下说现在半夜没人能处理。最终给我个电话说是市级反诈中心的让我问问他们。今天我给市级反诈中心打了电话,他们说让我联系省厅,省厅说是外省某市某分局的刑侦大队封的,让我联系他们,刑侦大队又给了个某警官的电话给我。最终某警官说你打一个电话来无凭无据我怎么能给你查内部系统,所有系统都联网的你找你们当地的就可以了,要么你 找腾讯 让他们给你证据你去当地警方报警。自此 Gov 是完全靠不住了。
现在只能靠自己排查,首先为了安全起见,我连夜重装了 mac,抹掉了 iPhone 。但我另外一个 qq 号也是绑定我那个被封掉的手机。抹掉 iPhone 后触发风控,我无法收验证码,连另外一个 qq 也登不上了。于是我就按腾讯安全中心的指引,去重置手机,结果没想到真和大刘说的一样。只需要 真实姓名(早就烂大街了 腾讯 qq 群关系泄露具有不可推卸的责任)、身份证(想找肯定找得到)、手机号(看似必填其实完全不验证,随便填个 Google voice 都行)、外加 3 个 好友验证就可以了。验证通过后就可以改掉密码和绑定手机(我为了测试还乱绑了一个 textnow 的号码,也顺利通过了)
自此问题很明了了,qq 号只要存在内鬼好友,就没有任何安全可言,哪怕绑定手机、哪怕开通腾讯手机管家,腾讯甚至连登录历史记录都没有,等反应过来的时候号已经被封了,腾讯手机管家也上不去了,什么线索都没有了。现在因为 qq 的这个垃圾找回机制,我完全不敢提交《承诺书》去解封手机,而没有手机在 mac 和 iPhone 都被抹掉过的情况下,很多账号过不了风控,造成很大不便。而 qq 内鬼好友,几百个人根本无从排查,只能大规模清洗好友,甚至直接注销 qq ?
这一条完整的链条真的让我汗颜,qq 好友安全意识薄弱 -> 你的 qq 号被盗 -> 你的手机号没了 -> 其他服务全部受影响 -> 漫长的扯皮撕逼最后通过卖人脸、卖手持身份证、卖一切隐私换回账号,完了你还得谢谢他们帮你找回账号。
刚刚再跑了一遍流程,把图都截了,有兴趣的朋友可以按着这个步骤走一下,看看能不能用 自己 + 兄弟姐妹 / 老婆 / 同事 作为好友验证 “找回” 父母 或者 其他共同的朋友的 QQ。每个人风控不一样,结果应该会不同,有兴趣的朋友可以试一下,不保证一定可以,但绝不是夸大其词。先说一下实验物料:
设备为 iPhone SE 2020,早上刚刚抹掉恢复出厂设置,下午刚下的qq,登录 qq 时被要求需要短信验证码二次验证,与 “新” 手机表现几乎一致。
扮演盗号者的是 我自己的 qq号 A,该 qq 号下午刚通过好友找回,刚刚新绑定了一个 textnow 提供的 +1 的虚拟号码替换掉原 +86 的实名手机,并且新设置了密码(在我认知里这个号是充满风险,应该不允许提出任何安全相关的操作)
扮演被盗者的 同样是为自己的 qq号 B, 该 qq 号 “劣迹斑斑”,4月以来多次被“暂时冻结”,4月22日因涉嫌诈骗被“永久冻结”,前天刚刚手持身份证从“有关部门”里赎出来(暂时解冻),昨天晚上又被因涉嫌诈骗“暂时冻结”(同样在我认知里这个号也是充满风险,在人脸或者手持身份证、银行卡等强有力的认证提供之前不应该被允许做任何安全相关操作)
qq号A 无注册 腾讯手机管家,qq号B 注册 腾讯手机管家,开启ip地址记录及登录保护,两个号的qq邮箱均有独立密码(想登录要输两次静态密码)。所有密码均为 1password 生成高强度随机不重复16位(最大限制)密码,且 1password 仅生成单独密码,未与qq号关联。
实验流程:
登录 qq号 A 进入 设置 -> 账号安全 -> qq安全中心
选择找回账号及密码
选择 填写资料申诉 -> 并在下一级页面填写准备 “盗取” 的 qq号 B(此步骤省略,就一个input 填上qq号就好)
选择开始验证
关键步骤 填入账号信息 详见图解 (手机号码我写了一个我真实可用的 +86 实名手机,但不是 qq号B 上当前所绑定的手机)
意料之中的验证失败,但邀请好友验证的入口出来了
填入好友的真实姓名、电话、qq号 (我不知道填假的行不行,我邀请了两个在同一座城市的同学并填了他们的真实信息)
中间忘了截一步,就是填入可以联系的上的邮箱,腾讯会将结果以邮件的形式发送过来(我写了 qq号 A 的 qq 邮箱)
得到回执编号,同时好友的 qq邮箱也会收到验证邮件,将回执编号告诉他们并填入,即可验证通过
等好友验证通过过即可查收到验证通过的邮件,点击链接即可修改 qq号 B 的绑定手机 及 设置新的密码(其中绑定手机很有意思,一行输入手机,下一行确认输入,全程涉及到手机的均无索要短信验证码)
ps:最后展示一下我这两天连续多次高强度让三四位同学轮流给我找回,并未触发任何风控,只要好友验证了就可以轻松重置手机和密码
关于大家比较关心的通知问题,首先我的手机号一直处于无忧行正常使用状态,期间多次接收、登录腾讯云,设置密保等没有任何问题,我的手机号没有被盗,卡也一直放在家里,但是4月以来没有收到腾讯任何提示。然后截了一张被盗qq的 qq邮箱的图,大家参考一下。
不难看出两个信息,第一点是我没有收到过腾讯任何提示我号有风险的信息,第二点是很明显骗子利用我的号也想用 好友辅助申诉 的办法盗我的好友。我第一时间联系的我能联系上的几个朋友,有的说的确被盗了,有的说没感觉有什么问题(邮件都发到我这里来帮忙申诉了,我的好友竟然完全没发现问题)。
1
EasonC 2021-05-14 18:15:09 +08:00 via iPhone
对方怎么盗的号?改密码挂改手机都这么简单盗取号码?
|
2
InternetExplorer 2021-05-14 18:19:02 +08:00
所以 qq 被盗为什么手机号被封了
|
3
kop1989 2021-05-14 18:21:23 +08:00
大概看了下 lz 的经历,我有一个疑问。
lz 是不是搞反了因果?是不是手机号被盗才导致 QQ 被盗呢?换句话说,是不是手机号被封是因为“手机短信 /电话诈骗”而不是 QQ 诈骗呢? |
4
shuxhan 2021-05-14 18:23:02 +08:00 via Android 14
描述的太混乱了,没有逻辑
|
5
lbunderway 2021-05-14 18:25:40 +08:00
也没这么看明白呢
|
6
tianlan 2021-05-14 18:30:11 +08:00
很明显是手机被盗了嘛。 你 qq 的安全就完全没有用了
|
7
MengiNo OP @EasonC 是的 就是身份证 名字 随意一个手机 外加 3 个好友验证 就可以 改掉密码 和 绑定手机。估计是很多人手机注销后才发现还绑定的一些服务,所以就很随意的允许他们改绑定手机。
|
8
MengiNo OP @InternetExplorer
省反诈骗中心说因为这个手机号涉及到这个 qq 号到诈骗当中,qq 号手机号都被封。 --- @kop1989 @tianlan 请问手机号要如何被盗,复制卡么?近 6 个月以来手机卡都在我家里,我只有两台手机,但有三张卡,那张卡没有卡槽可以插罢了。正好移动有无忧行服务,我就没有考虑换手机或者再买手机。卡一直都在我手上,期间还开机接打过几次电话没有任何问题。我补卡只是因为我发现 qq 被盗的时候人在老家,卡不在身边,只好补卡开机接腾讯的外呼。 |
9
MengiNo OP @lbunderway
@shuxhan 大意就是 qq 号被盗导致手机号被警察封了,但是因为腾讯找回账号的逻辑 “有问题”,我无论怎么做都无法保障 qq 号的安全。从而不敢按警察的指示解封手机,因为解封手机之后如果 qq 号再被盗,那手机也“自愿永封:了。 |
10
InternetExplorer 2021-05-14 18:56:54 +08:00
那就封着,过段时间冷静下可能就好了,你应该也没时间精力去和腾讯、反诈中心扯
|
11
Wy4q3489O1z996QO 2021-05-14 19:04:17 +08:00 3
厉害了,qq 号竟然能反向封手机号了
|
12
sagaxu 2021-05-14 19:05:59 +08:00 via Android
解绑手机会通知老手机号的,没收到短信吗?
|
13
nguoidiqua 2021-05-14 19:11:03 +08:00 via Android 7
根本不是别人意识薄弱,是你意识薄弱。
是你手机号早就被盗用了,也不知道被封之前有没有拿去搞诈骗网贷什么的,而你还在这喷腾讯保护很垃圾。 这个情况还舍不得删好友,真是搞笑,你自己认识的人难道就加不回来?你删之前记录下号码很难吗?这个时候还嫌麻烦? |
14
MengiNo OP @InternetExplorer 不行,手机号一直被封我连银行 app 、淘宝、外卖等啥的都登不上,生活严重影响。就算不要了,也得是提交《承诺书》暂时解封去找银行和各大平台修改手机号才行(而跑银行就特别麻烦,我非常怕我前脚提交承诺书,银行还没跑完后脚 qq 又被盗了)。
--- @sagaxu 我这半年自始至终没有收到腾讯任何提醒,短信、邮箱、推送都没有。而无忧行用着都没有任何问题,期间尤其是腾讯云、JD 的短信可勤快了,各类登录验证码也没有异常。 --- @romotc 我问了那个一线警察,他说你改绑手机也不行。所以我才怕,不然我拿回 qq 后改绑一个 Google Voice 啥的,再去交《承诺书》解冻手机,就解决了。现在怕就怕在他认死我这个手机号了,qq 再被盗我手机就没了。 |
15
MengiNo OP @nguoidiqua 我手机号被盗用?这个逻辑是怎么成立的?我手机卡自始至终在我手机,你说无忧行是内鬼,那作为开发者是中国移动的 app 是内鬼,那我认栽。否则我在有无忧行正常收发短信、接打电话的情况下手机号没了或者拿去注册网贷我不知道?舍不得删好友就更好玩了,明显不是我的问题的情况下我要去自己抓内鬼?腾讯的风控在干嘛,扫人家 chrome 记录是在不就是为了风控么?删好友怎么删,全删?全删和我这号不要了再注册一个有啥区别?那还纠结啥,我 q 也不要了,手机也不号了全部重投来过呗。
|
16
tianlan 2021-05-14 19:31:45 +08:00
直接去投诉。手机号被盗用 无脑投诉 工信部什么的
|
17
nguoidiqua 2021-05-14 19:52:12 +08:00 1
@MengiNo
你前面没有说手机卡在家里,我以为你手机卡遗失了没有补,所以用无忧行。 如果你确定手机卡是在家里,而且手机也没有木马。那我就很奇怪了,你 QQ 一开始怎么被盗的?你以前没有绑定别的手机号?邮箱呢?也没有绑定邮箱?还是邮箱被盗了? 是不是你的问题我不知道,毕竟你以前有没有绑定手机绑定邮箱我都不知道,我只知道绑定了手机号的情况下只要手机号不被盗账号是不太可能被盗的。 至于你是自己删好友解决问题,还是坐等腾讯改变公司业务流程来满足你,你可以自己估算下可行性。反正你的 QQ 账号被盗不会影响我,也不会影响腾讯的人,只会影响你。 怎么至于删,认识的、熟悉的、信得过拉到一个列表,其他的要么是有问题的、要么是常年不联系的、要么是信不过的,请问留着能有利息收吗?不确定的,可以记录 QQ 号,过后再加就是了。 我只是提个不用到处求人可以自救的办法,不是来害你的,请不要语带讽刺。 |
18
jianzhao123 2021-05-14 20:09:59 +08:00 via iPhone
我看到了好几句,“我没多想“。。。
|
19
a566 2021-05-14 20:27:15 +08:00
你也上一张图,全靠文章,这不是张口就来吗
|
20
processzzp 2021-05-14 20:29:23 +08:00 via iPhone
要不您考虑一下移民国外?……
|
22
Tyuans 2021-05-14 21:49:10 +08:00
虽然看不太懂,但是我要去改 qq 的密码了
|
23
zxCoder 2021-05-14 22:09:22 +08:00
没看懂。。。。有课代表总结一下吗
|
25
Maskeney 2021-05-14 23:05:21 +08:00
重修小学语文写作文吧,这都是写的些什么啊
|
26
mooyo 2021-05-14 23:06:21 +08:00
总结一下 楼主的核心在于 qq 为啥只需要三个好友辅助验证就能成功申诉。
|
27
mooyo 2021-05-14 23:06:52 +08:00
楼主的语文确实得重修一下...
|
28
MengiNo OP 我的描述的时候有点发泄情绪在里面,导致行文很乱重点不够突出,原主题没有图片又怼了这么一堆文字的确看的很难受,对此表示歉意。
|
29
stillsilly 2021-05-15 00:38:31 +08:00 1
重修小学语文写作文吧,这都是写的些什么啊
|
30
errorX 2021-05-15 00:54:06 +08:00 via Android
简单来说就是骗子利用了内鬼好友进行了好友验证,进而躲避了验证码
|
31
crab 2021-05-15 01:49:15 +08:00
有课代表总结下吗。
|
32
NSAgold 2021-05-15 02:18:14 +08:00 via Android
工信部 然后民事诉讼传票给腾讯,会有人联系你的
|
33
wd 2021-05-15 05:51:55 +08:00 via iPhone
一个 qq 号码而已 放弃别用就是了
|
34
tianxia 2021-05-15 06:54:16 +08:00 via Android
看不懂
|
35
shuntdown42 2021-05-15 07:11:43 +08:00 via Android
QQ 就是麻烦,而且会随意封号强行实名制,弃用吧,不要费无用功
|
36
laoyur 2021-05-15 08:09:51 +08:00 via Android
我这就去把 qq 好友全删光🐶
威信是不是也有这问题? |
37
statement 2021-05-15 08:40:36 +08:00 via iPhone
之前就有这个问题。 只要有三个好友协助。 可以重制任何一个好友的 密保信息。 所以 QQ 号很不安全。 但 QQ 号被封 牵连手机。 还是原绑定手机。 不知道
|
38
xiang1xiang 2021-05-15 09:35:31 +08:00
@errorX 内鬼好友还有三个,这么太巧了吧。而是我没记错的话,发送辅助验证,好友是要填一个辅助验证码(或者叫别的什么玩意儿,大概这意思),这些信息都会发到邮箱的。如果楼主全程都没留意到这个信息,我是不信的。而且他还绑了手机管家,可以限制设备登录的,要想申诉改掉密码,邮箱,手机,包括 QQ 上,起码有两三个通知,自己一点都没察觉?而写了那么多字,全是臆测
|
39
loop00 2021-05-15 09:42:16 +08:00
差不多 10 年前更离谱,只需要 qq 号的三个好友,加一些信息,类似于在哪里申请,什么时候申请这些,这些信息往往又可以通过 qq 空间之类的推算,所以,基本上,只要可以有三个 qq 号加上好友,就可以盗 qq 号。我实际操作过两次都成功了,而且速度很快,从申请到成功获得重置密码权限不到 6 个小时。
从那时候我就明白了一个道理,出现问题的往往不是技术漏洞,而是人为的漏洞。 |
40
1KTN90lKW9gVJ9vX 2021-05-15 10:26:45 +08:00 via iPhone
有点我想不通,QQ 号被盗怎么会导致手机号被封,,,,(手机号被盗才会导致 QQ 被盗),
我当年在富贵倒卖 QQ,也是申诉过 n 个 QQ 号 1 代挂二代密码,万人骑上密保。 ,内鬼好友的确可以这我也知道,但要是提前布局加了好久的好友,那你 QQ 应该是靓号被人盯上,, 但看你说的,我觉得 QQ 号被盗并不会导致手机号被封,,这是两件事刚好凑到一起, |
41
MengiNo OP @xiang1xiang qq app 上申请找回只需要两个内鬼就可以,但需要填一个中国的手机号(但不做验证只是填进去就可以),pc 端 web 上找回需要 3 个内鬼,手机号可以乱写任意国家的(同样没有做验证)。这种机制可以很快的让职业盗号者的目标几何扩张,盗来一个号就把好友遍历一遍,看看是否有和自己手上掌握的号有共同好友的,一旦有下一个目标就出现了,这样递归盗下去。
手机管家我彻底研究了遍,关于 qq 方面只有 4 个功能,第一个是查看登录 ip,可以让你看到这个账号登录 qq 的时间和 ip 。第二个是管理常用设备,常用设备可以直接登录豁免两步验证,第三个是开启登录保护,开启之后非常用设备需要手机验证码才能登录。最后一个是开启邮箱、游戏保护,开启后邮箱只能通过 《 qq 邮箱》 这个 app 登录,游戏保护我没有游戏不太清楚,但是手机管家提供了一个 2FA 的动态码,可能就是这么个类似以前 将军令、密保令牌 这样的功能。 这个 app 的核心就是给一些操作增加一个 手机验证码的 登录验证。而我上文已经说了,通过好友找回可以直接改掉 绑定的手机,盗号者通过好友找回盗了你的号,改了你绑定的手机后,他想登录,的确手机管家还是会让你登录的时候进行验证,可是这时候短信验证码会发到他设置的新手机里,等于形同虚设。 至于你说的通知问题,我的最后一张图你可以看看,那是我 qq 号 A 的邮箱,非常高强度的通过 申请好友验证 去“模拟盗取” qq 号 B 。但所有的信息都是腾讯单方面联系我找回时设置的指定邮箱(比如我设置的 qq 号 A 的邮箱),我的 qq 号 B 绑定的手机、qq 邮箱自始至终没有收到任何信息和提示。我不知道你为什么说我臆测,你可以自己去实操一下,试一试腾讯会不会给你发信息。在我眼里我也觉得腾讯这么大的公司不可能一点通知都没有,我只能认为每个人的风控机制不太一样,事实上他的确没有给我发任何信息。 |
42
nguoidiqua 2021-05-15 10:44:15 +08:00
@xiang1xiang
楼主认为是三个好友被盗,然后利用三个好友账号间接盗了他,我个人觉得这个可能性不大,这年头凑三个好友同时被盗也不是那么容易的,查信息改密保盗号对盗号者来说也过于不经济了。 认识的人要这样搞他倒是可以,用小号加他或者多人联合,申诉的时候会不会提醒倒是不确定,QQ 很多年没申述了,但别的网站搞账号申述或者改绑定都会提醒是不是自己在操作的,难道腾讯这点服务都做不到? 总感觉他的账号也许不是被盗了,而是某些活动被腾讯认为有问题,就封了。他也没找到原因所在,所以反复被封。 |
43
MengiNo OP @hemingcn 96110 已经明确说了就是因为我 qq 涉嫌诈骗,有人被骗报警了,我的手机号被外省某市某公安分局的刑侦大队封了,并给我下发了短信指引我去找具体操作的部门。我打给这个刑侦大队的某警官咨询了,虽然他以内网数据为由拒绝披露更多信息,但是他说了就是因为我 qq 被人拿去诈骗,有人被骗报,警警察封了 qq 并上报公安部核验手机号,把手机号也封了。我以 “我是被盗号了,我也是受害者” 为由要求警察提供确切证据,说如果你们有证据证明是我实施的诈骗,大可以上门来抓我,如果你们没有证据坐实我,为什么封我手机号?而警察的回复是让我自己去找腾讯获取更多证据证明自己“被盗号”,然后找当地公安立案处理手机的后续事宜。这是警察方面的说法。
腾讯方面的说法是 手机号他管不着,但是 qq 号是因为涉嫌诈骗被“有关部门”封了,需要我提供手持身份证照片,他们提交给“有关部门”等对方核实后解封,等于说这个封号操作与腾讯无关。但是以保护隐私和没有权限为由,拒绝披露更多关于 异地登陆、信息修改 等更多内容。我一直想让腾讯提供 当时 4 月 10 日是哪个 ip 哪个设备登录的我的号进行诈骗,他们是如何登录的,如果是通过密码登录那他不可能有短信验证码,很可能就是通过好友申诉 修改了绑定手机和密码,我想让腾讯提供一下修改密码的历史记录,他们也拒绝提供。 所以非得说起来我的确也只能是“臆测” 我的 qq 是被人利用好友验证盗了,因为我没有任何获取相关具体信息的手段。我想让警察帮我立案,好去找腾讯索要进一步数据,警察不肯,我想让腾讯提供更多数据去找警察证明我是被盗号的,腾讯不肯。退一步说,哪怕真的是我自己的问题泄露了密码,如果腾讯能给一个较为明确的说法,我现在也不至于这么风声鹤唳。 |
44
villivateur 2021-05-15 10:54:54 +08:00 via Android
这个应该发在全球工单系统啊,腾讯这个安全策略也太狗了
|
45
newee 2021-05-15 11:07:07 +08:00 1
你以为的警察可能是骗子。下发的短信说你诈骗 ,其实是骗子为了骗取你的个人资料 。 所以你的卡其实根本没有被封,只是骗子拿着你的信息,重新办了一张新卡。然后用新卡,登录接收短信验证码,登录你的 QQ 。
这种解释合不合理? |
46
xiang1xiang 2021-05-15 11:10:18 +08:00
@MengiNo
@nguoidiqua 我记得找好友辅助,相关的信息会往邮箱里发一份的,三个人我觉得可能性几乎没有。人干点啥总得有点利益驱动吧。无缘无故的搞一个人我不知道为什么,除非精神病。另外,三个好友并不是添加了立马就能辅助 |
48
xiang1xiang 2021-05-15 11:12:38 +08:00
@MengiNo 另外,你可以设置把 QQ 邮件转发到别的邮箱,比如 Gmail 。别人进行申诉的时候,会有一份信息发到你邮箱,就算删了也没用
|
49
MengiNo OP @nguoidiqua 我昨天和朋友反复测试到深夜,首先需要一个可以登录的 qq 登录上,然后发起找回申请,填写一系列材料后,最后一步是填写一个现在可以用的邮箱(我测试了 163 的和 qq 邮箱)以便收到一个“回执编号”,然后把编号告诉好友让他们帮你进行验证,事成之后腾讯会发修改密码的链接到你之前写的指定邮箱。等于整个流程中,只要填材料没有任何真实性验证,比如手机号没有短信验证,甚至随便写个国外的都可以,邮箱不需要邮件认证,随便弄个邮箱也可以,好歹强制要求用 发起者的 qq 邮箱 到时候追起责来也有的找。
至于被找回方(也就是被盗的这一方),是没有任何通知的。最后附图是我被盗的这个号的 qq 邮箱,没有任何通知,但注意看邮件,这显然就是盗号者盗了我的号,然后利用我盗取我的好友。我第一时间和能联系上的一些朋友联系过了,有些好友的确被盗了,有些好友表示没有问题,可能是腾讯风控立功了。 ![WechatIMG9.png]( https://i.loli.net/2021/05/15/zQflkV62oRsNa75.png) 被腾讯风控封的话,违规历史里可以看到是 “因为涉嫌被暂时冻结 qq 客户端登录”,而我最新的一条记录是 “因为涉嫌发布 /传播诈骗信息或涉嫌诈骗行为被暂时冻结客户端登录”,被有关部门封掉的那条是 “因为涉嫌发布 /传播诈骗信息或涉嫌诈骗行为被永久冻结客户端登录”。个人认为风控的概率不太大。 |
50
MengiNo OP @xiang1xiang 相关信息只会发送到申请找回时的指定邮箱或手机,以及发送到帮忙验证的好友的 qq 邮箱,被盗者邮箱没有任何提示,也没有收到短信。你可以看看我最新的 append,我号被盗后也被盗号者利用去盗我好友,但是我这两天和好友确认时,有些人就是和我说一切正常没有感觉什么异样。qq 邮箱都不会收到信息,自然转发也没用 2333 。不过感谢建议,我会尝试开一段转发看看情况。
|
51
wdssmq 2021-05-15 11:32:58 +08:00
其实就和防盗门一样,而所谓技术开锁并没什么技术,或者说技术开锁被滥用的情况下,厂家要么变更技术开锁的逻辑,要么彻底放弃技术开锁的通路。。
对于后一种,户主确定是自己丢了钥匙,那么就应该在物业+民警的见证下找人暴力拆除+换门,至于当晚你去哪儿住自己解决。。 甚至在这个逻辑下(只能暴力拆门),如果房子是租出去的,租户自己丢了钥匙,而房东恰好在外地或者其他合理原因不能前往证明的话,那就等什么时候能来什么时候拆,同样期间住哪儿不管。。 网络时代绝大部分人的便利真心是由少数人承担了代价,甚至取舍都是厂家替我们决定的。。要我自己说的话,虽然不至于像上边防盗门的类比那么极端,还是希望在现在基础上往安全性那么倾斜一下。 |
52
MengiNo OP @newee 我报过警的,去了派出所两次了。就算 96110 是骗子,派出所给了我市局的本地固话,本地市局说归省厅管,省厅主动联系我,下发短信让我去找外省的某刑侦大队。而且现在新补卡都要人脸的 ... 以及 96110 你可以查一下 反正工信部和运营商都出来背过书是不可篡改的反诈中心电话,最大作用是事前预警,去年还到处宣传这个电话一定要接 ...
|
53
nguoidiqua 2021-05-15 11:41:45 +08:00
@MengiNo
如果改信息都不给原来的联系方式发提醒,不给中止机会,那腾讯这个申述流程确实有很大漏洞。这样确实可以弄两个号先找个人钓鱼,然后再钓一个他的同学同事什么,就可以轻视盗掉整个班整个公司的大部分 QQ 号。 如果确定是这种情况而不是风控或者被人恶意举报,那除了清空大部分好友真的没有别的办法避免了。 |
54
MengiNo OP @nguoidiqua 我最后的邮箱截图就说明了问题,盗号者就是利用这样链式盗号的,我的号一被盗,他们马上利用我的号大批量的去通过好友验证我的朋友。而且我的朋友有的被盗了,有的没被盗了,有的被盗的是我说让他们去检查一下才发现的,有的没被盗就一直和我说没感觉任何异常。说明他们也没有收到任何通知。
我自己花式作,一下用无忧行,一下不看邮箱、一下开梯子什么的都无所谓。我的好友也没有感受到任何异常我觉得也能说明一些问题,毕竟大多数人都用着 qq 邮箱,绑着+86 的手机。 至于内鬼问题,我也思考了一下,很可能是早期的一些所谓“工作 qq”,比如公司有一个公用的“工作 qq”,反正号是公司的,就没人愿意绑定自己手机啥的,然后密码离职了交接给下一个员工可能都不一定带改的。而现在大多数人都用微信了,这种“工作 qq”可能久而久之就没有维护了,就容易变成盗号者的“原始资本”。或者一些个人的“工作小号”,自己私人 qq 不愿意拿来加工作的人,就建了个工作小号,可能安全防护也做的不是很到位,然后可能离职了或者离开这个行业了或者现在改用微信了,qq 也就不维护了。 根据这个思路,我已经清洗了很多的“前同事”、“前对接人”,然而 qq 有一个贴心的恢复好友功能,恰好是盗号者的“神助攻”。我清洗完后,模拟内鬼没抓干净,再次让好友帮我验证改了密码和绑定手机(模拟盗号),改完之后,登录顺利登录手机 qq 。这时手机 qq 会有个推送,大概意思是恭喜你找回 qq,但是最近一周内你的好友 xx 人被删了,点击申请恢复,留了个链接。没错,清洗了半天,腾讯很贴心的都给你恢复回来了。也不能说好心办坏事吧,这个功能的确很刚需的,但是验证机制过于薄弱,让所有的贴心功能都成了不法分子的空子。 |
55
cs419 2021-05-15 12:06:12 +08:00
太长不看,直接看评论区,貌似楼主脑子一团乱麻
建议吹吹风 冷静冷静 |
56
imn1 2021-05-15 12:09:09 +08:00 1
实名制就这好处,逻辑异常复杂(我也不敢妄议混乱),实名人各种无法证明“我是我”,而犯罪的人因为不需要理会这些逻辑,反而操作很便利
封手机号就是切断犯罪途径,受害人和侵害人一同损失,但实际上就是受害人承担了几乎全部损失 逻辑最难的地方就是证明一个不存在的人、物、事,偏偏现在实名制这个举证责任落在受害人身上(有罪推论),我只能呵呵。本帖和回复各种研究讨论都没用,这条没法改变就是本质没法改变 我是无力抗争,只能做好应对最糟糕状况的预案,减少损失 至于预案,各人不同,我提醒一点:实名和实名其实是不同的,现在实名制混淆了一些事实,就是全都实名了,好像没区别,但用于本人(跟其他人无关)的实名显然和联系用的实名不是一个概念,线上线下也不是一个概念,在注册时就应该分清楚实名的目的是什么 —— 身份鉴定、实名社交、账户备案……显然第一个是最重要的,要和后面的切割分离 最后补上一句 V2EX 真言:你算老几啊,谁会盯上你的隐私 |
57
MengiNo OP @cs419 直接看 append 2 和 3 就可以了,主楼宣泄了太多东西太乱了,不好意思。append 2 和 3 整理的比较清晰了也有图,有兴趣可以按着流程走一走
|
58
pjntt 2021-05-15 12:40:13 +08:00
申请新的手机号,和新 QQ 号.把原 QQ 号绑定到新手机号上.,把新 QQ 号绑定原手机号.把原 QQ 上的信得过的好友转到新 QQ 上.
|
59
Lemeng 2021-05-15 12:42:18 +08:00
也太长了,兄弟,应该整理下思绪,精简下语言。
言简意赅 |
60
Ben4 2021-05-15 12:52:52 +08:00
我以为我说话就够啰嗦了
|
61
oldshensheep 2021-05-15 12:55:40 +08:00
楼主大概意思是不是:
楼主 QQ 号被盗用来诈骗。手机号绑定了 QQ 号,导致手机号被封 QQ 号怎么被盗的?因为好友的 QQ 号被盗了,利用好友的 QQ 号、通过楼主 append2 的操作盗号。 |
62
nguoidiqua 2021-05-15 13:02:02 +08:00
如果申诉都是这样的话,那至少有两个大漏洞。
第一是不验证申诉者手机号码,要求填手机号却不验证,也不去对比手机实名信息和 QQ 实名信息是否对应,有简便且可靠验证申诉者身份信息的渠道不用,反而依赖拉人作保这种手机实名没普及时代的办法,甚至好像都没有检查作保的好友账号近期是否有风险操作。 第二是不给账号使用者提醒,也没有自辩自查的机会,又不是长期未使用且没有联系方式的账号,平时改个密码都要提醒的,现在改密保反而不提醒。 这样话,大家 QQ 账号都不安全,只要同学同事等好友中有一人被别人钓鱼,加两个骗子小号就会被盗,然后别人利用他再去忽悠一个好友,加个所谓的“新号”,那另外一个好友也被盗了,然后他们两个共同好友全部都危险了。 我感觉腾讯不太可能有所改变,只能自己注意了,希望只是个例。 |
63
guanyin8cnq12 2021-05-15 15:57:12 +08:00
现在谁还玩 qq 啊, 腾讯自己都不怎么维护了.干吗死抱着不放
|
64
huanxianghao 2021-05-15 19:29:23 +08:00
如果是学中文的外国人看到楼主这些话怕直接放弃中文了。。。
不过我总算看明白了,让我骂一句,腾讯垃圾! |
65
MengiNo OP @oldshensheep 对的没错,append 2 大概摸清了 “盗号”流程,append 3 体现了腾讯完全没有任何通知。主楼说的太乱了讲了一堆运营商、公安等一些没必要的事情。
--- @nguoidiqua 62L 的第一点腾讯不验证手机号可以让盗号者随意绑定任何一个人的手机号,然后用这个 qq 去诈骗,借反诈中心的刀封掉任何一个人的手机。至于为什么不验证,我猜测原因可能是 qq 和 微信 都支持绑定国外手机号,而万一用户绑定个什么多米尼加、阿塞拜疆之类国家的手机号,估计腾讯也没有渠道发短信验证。既然验证不全,那干脆就省略了这个验证的过程。 关于国外手机,腾讯早在 2013 年就对外声明支持绑定所有国家和地区的手机号,但是解冻需要发短信到 1069xxx 平台认证,而国外手机(包括香港手机)根本无法发短信到这个中国的平台,典型的流程只设计了一半。随意百度一下就发现一些留学生出国前销掉了国内手机号,到了国外被异地登陆风控却用外国手机号无法解封的尴尬情况。 --- @guanyin8cnq12 据我朋友提供的情报,似乎微信也是这个逻辑,她说是被前男友在微信里安插了几个小号,事后被盗号。因为我这边下周 deadline,因为这个事情又报警又找客服的已经很耽误事了。月底如果有空的话我也会详细跑一下微信的找回流程。 |
66
aulay 2021-05-15 20:02:28 +08:00 1
给 QQ 开个至尊保,设置登录验证,虽然麻烦了点但是被盗的可能性几乎为 0
|
67
guanyin8cnq12 2021-05-15 21:22:46 +08:00
@MengiNo 别跑了,, 我 wx 密码 1 到 8,也没有人被人盗
|
68
Dizzly 2021-05-15 21:31:06 +08:00
我觉得只要你提交了所谓的《保证书》,就说明你自己承认了 zp 的事实存在(不管自己有没有去 zp ),所以说不要轻易提交,我觉得是个坑
|
69
Bzing 2021-05-16 07:16:54 +08:00 via iPhone
腾讯很傻逼,我有个群,群里没人聊天很久,某一天群没了,说是色情啥的,太傻逼了,也是无从下手。
|
70
bluetree2029 2021-05-16 11:43:21 +08:00
楼主, qq 找回后立即删除所有好友,然后更改绑定的手机号 到某一个不用的手机上。 这样你想保留的手机号 就安全了吧?
|
71
MengiNo OP @bluetree2009 这样等于注销再来,杀敌一千自损八百,而且最终还是要签《承诺书》,等于还是“画押”了一个本不属于我的“犯罪事实”。目前我利用好友找回先绑定到一个国外的手机号,暂时先切断手机号联系,并且恢复 qq 密切观察,然后不签《承诺书》这样手机号虽然冻结,但暂时应该不会有再犯自愿销号的问题。最后根据省厅的说法打算去找 警务督察 投诉 外省某市某公安分局刑侦大队,涉及到阿公单位的事情皮球肯定有的踢了。
|
72
sheny 2021-05-17 11:16:54 +08:00
3 个内鬼好友可太简单了,有人加好友都不需要验证,有的即使需要验证,一看对面是美女头像想也不想就加了
|
73
goodryb 2021-05-17 11:44:57 +08:00
简单总结下过程就是
1 、不知什么原因,楼主 qq 里面有 3 个内鬼好友 2 、骗子利用 QQ 的找回机制,通过 3 个内容好友盗取了楼主的 QQ 3 、骗子利用楼主的 QQ 进行了诈骗活动 4 、由于楼主 QQ 绑定了楼主手机号,导致警方在封 QQ 的时候,也一并把楼主手机号给封了。 5 、楼主为了保住手机好进行了一系列操作 6 、然后楼主来吐槽,QQ 垃圾的找回机制 |