V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shervy
V2EX  ›  问与答

我们 v 友现在都这么没有节操了吗,随便用我帐号下单,然后还退款

  •  1
     
  •   shervy · 2022-03-05 11:23:52 +08:00 · 18615 次点击
    这是一个创建于 973 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是在这里看到的网站可以领京东就挂上去了。
    https://v2ex.com/t/834004
    昨天网站出现一个二维码说加群以防走丢,我就加进去了,进去跟作者反馈了几个 bug ,也没说什么,他就很激进,告诉我不爱用别用的态度,让我退群我就退了。早上 10:13 分发现我的和我家人一共四个帐号,随意下单货到付款 5 千多,还有我家人其它帐号下了的单给我退款,然后几千的京豆直接给我搞没了,看了下明细,是捐赠给快递员了,我都不知道是怎么操作的,有懂这方面的大佬吗?

    我现在想知道有几个问题:
    1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
    2 、如果这样应该怎么处理呢,我密码已经改了。
    3 、我的帐号会不会被风控,或者被京东拉黑。我信誉是极好的。
    4 、现在他的网站禁止登入了,我现在也没法删除我的帐号。

    很害怕啊。以后再也不挂任何人的站。
    104 条回复    2022-03-09 20:58:06 +08:00
    1  2  
    zhuwd
        1
    zhuwd  
       2022-03-05 11:29:51 +08:00
    吃瓜,干这种事的人确实有点缺 D 了......
    ilolita
        2
    ilolita  
       2022-03-05 11:31:08 +08:00 via iPhone   ❤️ 33
    缺乏安全意识,鉴定完毕。
    billjobs
        3
    billjobs  
       2022-03-05 11:31:43 +08:00
    感觉可以起诉他,破坏计算机系统罪
    cuicuiv5
        4
    cuicuiv5  
       2022-03-05 11:32:28 +08:00 via Android
    改密码,cookie 应该就失效了
    建议自己搭建,青龙面板
    beixiao
        5
    beixiao  
       2022-03-05 11:32:30 +08:00 via iPhone   ❤️ 2
    代挂基本就是裸奔啊,随便就拿到你的 cookie 了,用你的 cookie 可以做很多事,我了解的有 E 卡被盗的。
    murmur
        6
    murmur  
       2022-03-05 11:34:54 +08:00
    @Livid 那个帖子不应该是 pointless 应该直接删了吧
    0o0O0o0O0o
        7
    0o0O0o0O0o  
       2022-03-05 11:36:16 +08:00 via iPhone   ❤️ 4
    性质挺恶劣,较真一点是可以报警的
    shervy
        8
    shervy  
    OP
       2022-03-05 11:41:42 +08:00
    @beixiao
    感谢提醒,此事给我敲醒了警钟。
    kaishi123
        9
    kaishi123  
       2022-03-05 11:41:59 +08:00
    如果真的,那就太缺德了啊
    联系某东客服申诉一下?然后看看他们怎么处理?
    顺便是不是得 @一下站长?
    shervy
        10
    shervy  
    OP
       2022-03-05 11:44:28 +08:00
    @kaishi123
    我加了群后从来没有恶意攻击,只是提了几个意见,问了几个问题,现在没在群不然我可以上传聊天记录,今天早上事情发生后我再次加群,问了这事后都没回复我直接把我移出群聊了。
    而且 找站长最多封号处理吧,并不实质解决问题。
    keepeye
        11
    keepeye  
       2022-03-05 11:44:33 +08:00
    看了下他的网站,没有联系方式,域名解析在 cf ,whois 信息是国外的估计也是假的,这种三无网站你为什么选择相信他?
    hahasong
        12
    hahasong  
       2022-03-05 11:46:05 +08:00
    破坏计算机系统罪了解下
    keepeye
        13
    keepeye  
       2022-03-05 11:47:50 +08:00
    他加你的群是 qq 还是微信,如果是的话可以尝试报警,但是大概率警察都不想理你.. 如果是电报群的话,你也别报警了
    Dvel
        14
    Dvel  
       2022-03-05 11:52:53 +08:00
    购物党是不是也有这种风险?
    westoy
        15
    westoy  
       2022-03-05 11:53:24 +08:00   ❤️ 19
    不是

    你觉得人家搞这种代挂平台搞你 cookie 是为了什么?

    不是为了给灰产黄牛搞批发和抢购供号用的, 难道为了爱和正义么......
    xlsepiphone
        16
    xlsepiphone  
       2022-03-05 11:57:43 +08:00 via Android
    大部分 V 友缺乏基本的安全意识
    uCharles
        17
    uCharles  
       2022-03-05 11:57:54 +08:00
    俺是自己搞得 docker ,然后挂的助力池
    SaberJack
        18
    SaberJack  
       2022-03-05 11:58:11 +08:00 via Android
    自己搞一个就行了
    keith1126
        19
    keith1126  
       2022-03-05 11:58:12 +08:00   ❤️ 2
    https://www.v2ex.com/t/836864

    惯犯了,当时在帖子下面被指出后还态度嚣张
    0o0O0o0O0o
        20
    0o0O0o0O0o  
       2022-03-05 11:58:49 +08:00 via iPhone
    @murmur #6 其实他还有个推广帖子舌战群儒,说自己清白,说就算开源了你们看得懂代码吗

    /t/836864
    smy14520
        21
    smy14520  
       2022-03-05 12:00:19 +08:00
    可以报警了
    wangxiaoaer
        22
    wangxiaoaer  
       2022-03-05 12:02:30 +08:00
    问一下,原理是什么?
    Livid
        23
    Livid  
    MOD
       2022-03-05 12:14:24 +08:00 via iPhone
    @murmur 那个账号我们之前已经彻底 ban 。
    shervy
        24
    shervy  
    OP
       2022-03-05 12:17:05 +08:00
    这是详细的扣除京东明细和货到付款的东西
    https://ibb.co/nnCM6Gm
    https://ibb.co/WsCByR4
    shervy
        25
    shervy  
    OP
       2022-03-05 12:19:48 +08:00
    @Livid
    这种帐号或者 IP 能彻底禁止吗。
    Livid
        26
    Livid  
    MOD
       2022-03-05 12:21:56 +08:00 via iPhone   ❤️ 10
    @shervy 我们早就彻底 ban 了那个账号,帖子也早就移动到 pointless 了,你还想要我怎么 ban ?顺着网线爬过去 ban ?
    cs419
        27
    cs419  
       2022-03-05 12:30:58 +08:00
    这标题是博眼球么 用部分人的行为给群体贴标签
    这种逻辑下 也可以把 v 友 换成 京东用户

    另外 站长已经说了
    这个人的账号已经被 ban 了
    shervy
        28
    shervy  
    OP
       2022-03-05 12:34:07 +08:00
    @cs419
    用词不当,如有冒犯多有得罪
    dcty
        29
    dcty  
       2022-03-05 12:35:26 +08:00   ❤️ 7
    laoyur
        30
    laoyur  
       2022-03-05 12:46:08 +08:00
    楼主真是心大
    cookies 非要说成 CK ,当时就觉得不对劲,这货不是纯技术人员
    ouqihang
        31
    ouqihang  
       2022-03-05 12:55:28 +08:00 via Android
    之前也有,相互助力,当然了是你帮他助力,他拿最多。当时有提醒免密支付关闭,肯定有人心大没有关闭。拿到号下单算诈骗了,但 cookies 是你亲手给别人的。
    kernelpanic
        32
    kernelpanic  
       2022-03-05 13:01:04 +08:00
    自己搭建也不安全, 之前就爆过某个脚本里有后门, 而且不会有人把每个脚本源码都看一遍吧, 即使全看一遍, 自动更新功能会不会下载木马也是不可控的. 所以为了那几毛钱真不值得
    9c04C5dO01Sw5DNL
        33
    9c04C5dO01Sw5DNL  
       2022-03-05 13:01:32 +08:00
    报警
    yyf1234
        34
    yyf1234  
       2022-03-05 13:06:28 +08:00 via iPhone
    早说了会偷 cookie ,还是缺乏安全意识
    MacDows
        35
    MacDows  
       2022-03-05 13:07:59 +08:00 via Android
    这种事报警和投诉没啥意义
    和刷单被骗差不多
    wonderfulcxm
        36
    wonderfulcxm  
       2022-03-05 13:13:35 +08:00 via iPhone
    没想到还真有人去挂的😂
    dingwen07
        37
    dingwen07  
       2022-03-05 13:14:46 +08:00
    我记得京东在追踪配送的地方,是可以给快递员送京豆的,应该就是用了那个。
    这么操作对方应该是没有好处的,基本上就是故意恶心一下 OP 。
    xq2k
        38
    xq2k  
       2022-03-05 13:17:35 +08:00 via iPhone
    1.改密码后 cookie 肯定变了,对方没办法继续用过期 cookie ,后续不必担心
    2.联系客服,投诉盗号,要求生成工单给后台核实,解除可能生成的黑名单(看截图可能是拿去刷单用了?
    3.报警没必要,这事情太小了,有点浪费警力资源,除非找到集体,搞诉讼
    brendanliu
        39
    brendanliu  
       2022-03-05 13:42:05 +08:00   ❤️ 1
    之前服务器上挂 github 上一些仓库的领京豆脚本,有些作者本着脚本被其他人盗用更改原作者助力码将脚本加密了,后来有一天发现这些加密脚本做了些除去描述的行为外,做了其他动作(比如助力开卡 助力红包等),作者吃脚本描述活动的助力我是支持的,但是做一些其他事情就让我很无语,自此以后就没用过脚本。京豆脚本最早大家都是开源代码,后来因为各种利益问题加密脚本,希望大家对这些加密脚本小心谨慎,有能力的可以自己抓个包看看到底做了什么。最后说一句,cookies 如果已经泄露,大家可以立即更改密码,cookies 就会失效,
    Chihaya0824
        40
    Chihaya0824  
       2022-03-05 13:42:57 +08:00
    @keepeye 看看源站有惊喜
    jessun1990
        41
    jessun1990  
       2022-03-05 15:06:58 +08:00
    如果领的东西没太大价值就算了吧。为了一点东西,你要担心帐号安全问题,担心是否失效问题,担心帐号被 ban 的问题,担心法律问题,等等等等。

    所以,个人观点还是不要搞这些了。
    terence4444
        42
    terence4444  
       2022-03-05 15:14:53 +08:00 via iPhone
    找京东查登录信息,让他们把同一时段所有这个 IP 登录的账号标记为高危账号
    carity
        43
    carity  
       2022-03-05 15:15:09 +08:00
    建议自己青龙面板吧
    labulaka521
        44
    labulaka521  
       2022-03-05 15:25:06 +08:00 via iPhone
    这种东西敢乱挂?自已下载个 jdscript 不行吗
    lavenderkissyou
        45
    lavenderkissyou  
       2022-03-05 15:37:04 +08:00
    有没有懂行的,问下,OP 遭受了这种事情,可以报警处理吗?
    @shervy
    20015jjw
        46
    20015jjw  
       2022-03-05 15:46:39 +08:00 via iPhone
    讲个道理京东也不当人啊
    换地址为啥不重新验证?
    hidemyself
        47
    hidemyself  
       2022-03-05 15:54:16 +08:00
    没节操的 v 友可太多了
    tiiis
        48
    tiiis  
       2022-03-05 15:56:28 +08:00 via iPhone
    一直用手机 qx 领豆子
    ccyu220
        49
    ccyu220  
       2022-03-05 16:20:27 +08:00
    想想挺搞笑的,当时那么多人让你们不要用,现在装无辜
    ncepuzs
        50
    ncepuzs  
       2022-03-05 16:28:48 +08:00   ❤️ 1
    原帖( https://www.v2ex.com/t/836864 )#39 当时印象比较深的一些话:

    “…你们一个个来这咬我,有用吗,咬人的少部分,使用的人都看完默默地在用,,为什么全是来这靠猜测靠咬的,却没有一个用过以后来泼脏水的?”
    HFX3389
        51
    HFX3389  
       2022-03-05 16:29:05 +08:00
    @tiiis #48 手机 qx 是啥
    Cielsky
        52
    Cielsky  
       2022-03-05 16:46:48 +08:00 via Android   ❤️ 1
    一点安全意识也没有,前几天他发帖我还吐槽不开源可能偷 cookie ,他还说我开源我看的懂吗
    beneasy
        53
    beneasy  
       2022-03-05 16:48:10 +08:00 via iPhone
    改密码 cookie 就失效,账号不会风控,代挂还是要找靠谱的或者自己弄,就算自己弄风险还是有的
    beneasy
        54
    beneasy  
       2022-03-05 16:51:14 +08:00 via iPhone
    @ncepuzs 果然就是这个人 偷助力就算了 还干这么龌龊的事 醉了
    LxnChan
        55
    LxnChan  
       2022-03-05 16:52:56 +08:00
    这个玩意不开源不开放的谁敢在他那挂

    cookie 问题改密码就 ok 了,所有已经登录过的 cookie 都会失效

    被风控应该不会,除非是那种被玩黑了的
    Cielsky
        56
    Cielsky  
       2022-03-05 16:56:11 +08:00 via Android   ❤️ 1
    @ncepuzs 在现场,笑死我了
    llopppp
        57
    llopppp  
       2022-03-05 17:06:02 +08:00
    哦,说 ck 我这就熟了,你自己按照教程把登录状态给人家了,相当于你把账号给他了。
    那他拿这个东西,就是真的爱干啥干啥了。
    不缺钱的话闲着没事别挂这东西,现在钓这种鱼的太多了
    shervy
        58
    shervy  
    OP
       2022-03-05 17:20:07 +08:00 via iPhone
    @hidemyself 确实是啊,我点背 遇到这种事情。
    pC0oc4EbCSsJUy4W
        59
    pC0oc4EbCSsJUy4W  
       2022-03-05 17:34:31 +08:00
    @dcty 这种号并不是靠代挂就能收的,号商,撸黑产新人留下的废号
    sunocean
        60
    sunocean  
       2022-03-05 17:46:02 +08:00
    @shervy 这不是点背,这是贪小便宜。
    visitant
        61
    visitant  
       2022-03-05 17:50:46 +08:00   ❤️ 3
    @shervy reply 58 楼:没占到便宜,被其他人搞了就说是自己点背,如果占到便宜了,没被人搞,是不是就要说自己聪明机智了?
    建议 OP 还是自己想想吧
    dianxin
        62
    dianxin  
       2022-03-05 18:43:39 +08:00
    无解,这就是为什么强调第三方渠道不要去登陆,鬼知道会干嘛。微信助力机器人那么多账号都是这样来的

    之前用过微信助力机器人,打开那些头像都是统一的,名字都是 xx 金融,明显就是菠菜统一使用代挂软件被收割一波
    shervy
        63
    shervy  
    OP
       2022-03-05 19:30:15 +08:00 via iPhone
    @visitant 嗯我会想的,看起来你没有失误的时候。
    qiaobeier
        64
    qiaobeier  
       2022-03-05 19:35:05 +08:00
    这不是 v 友,这是犯罪分子,坏东西
    Zy143L
        65
    Zy143L  
       2022-03-05 19:53:06 +08:00 via Android
    这是来 V2EX 上拉人头来了
    算不上 V 友

    改密码可以解决问题 至于京豆和到付,联系客服称账号被盗,客服会帮你妥善处理的
    另外如果想自己挂京东脚本 建议自行搭建青龙面板以及拉取开源的脚本 最好不要使用加密脚本
    w4087
        66
    w4087  
       2022-03-05 19:54:23 +08:00
    @Zy143L 还得关闭定时拉取新的,不过现在很多活动加了验证没啥都豆子了,以前一天两三百的,后来一百多,现在一天就几十个。。。
    pengpengpeng
        67
    pengpengpeng  
       2022-03-05 19:55:38 +08:00
    真标题党。怎么 V 站注册用户里就没坏人了?
    自己的防范意识那么差。
    shervy
        68
    shervy  
    OP
       2022-03-05 20:08:29 +08:00 via iPhone
    @pengpengpeng 不帮忙解决问题就算了,为什么还落井下石呢。
    shervy
        69
    shervy  
    OP
       2022-03-05 20:09:08 +08:00 via iPhone
    @Zy143L 嗯,不挂了,为几个豆也没啥意思。好好上班赚钱为妙。
    testver
        70
    testver  
       2022-03-05 20:12:25 +08:00
    @shervy V 站和其他网站并无不同,并没有天然加信任的条件。自己多小心。

    另外,可以找京东投诉说账号被盗,要求取消到付订单。
    shervy
        71
    shervy  
    OP
       2022-03-05 20:14:40 +08:00 via iPhone
    对方回复邮件说把我的号扔国外群了不是他干的,厉害,邮件截图 https://s3.bmp.ovh/imgs/2022/03/ff4e3aa1ba4df842.jpeg
    iv2ex
        72
    iv2ex  
       2022-03-05 20:18:45 +08:00
    littlewing
        73
    littlewing  
       2022-03-05 20:19:31 +08:00
    @20015jjw 楼主在别人的机器上挂的,挂的时候应该是扫码验证了的,别人拿 cookies 再登陆就不算换 ip 了
    pengpengpeng
        74
    pengpengpeng  
       2022-03-05 20:20:19 +08:00
    @shervy 以后好好写标题。大家还会同情点你。
    shervy
        75
    shervy  
    OP
       2022-03-05 20:26:13 +08:00 via iPhone
    @pengpengpeng 不用同情了。
    7Qi7Qi
        76
    7Qi7Qi  
       2022-03-05 20:47:00 +08:00
    @HFX3389 QuantumultX 一 app
    Rooney1
        77
    Rooney1  
       2022-03-05 21:50:08 +08:00
    能扔 tg 就说明没什么节操了 比他自己操作还不要碧莲
    另外 某些人怎么回事啊 这种事谁遇到都会气愤 干嘛揪着标题不放 。。
    grittiness
        78
    grittiness  
       2022-03-05 21:52:04 +08:00
    不用删除,改密码就行了。 密码改了 cookie 都会失效
    billly
        79
    billly  
       2022-03-05 22:00:54 +08:00   ❤️ 1
    我们 v 友现在都这么没有安全意识吗?
    xiaoke0718
        80
    xiaoke0718  
       2022-03-05 22:23:53 +08:00
    我看完了评论,有没有搞错?我一直用青龙那个,从来没用过苹果捷径那个,不知道青龙面板会不会出现这件事类型?
    feitxue
        81
    feitxue  
       2022-03-05 22:33:44 +08:00
    @xiaoke0718
    之前的某个版本,青龙确实有漏洞.不过已经修复了.
    最好不用这个,如果确实要用,青龙别开放公网.
    青龙本身倒还好.
    主要是你有没有精力去看每个脚本有没有做骚操作.
    docx
        82
    docx  
       2022-03-05 22:35:26 +08:00 via Android
    /t/836864

    这个号主真是亲力亲为,用实践证明自己……

    可惜他被封后不再显示跟帖,不然会是更精彩的打脸表演(感兴趣的可以去翻 archive )
    docx
        83
    docx  
       2022-03-05 22:41:30 +08:00 via Android
    同情楼主的遭遇。

    也该挺高安全意识了,不要随便提供 Cookie 给他人(尤其是涉及隐私和财产的),这玩意就等同于交出密码。
    如果不太清楚可以多看评论区再做考虑,不能随便相信一个陌生人。
    lovestudykid
        84
    lovestudykid  
       2022-03-06 00:50:53 +08:00 via iPhone
    盗窃都要 3000 才立案呢,你这个都没造成实际损失,吃一堑长一智吧
    ryd994
        85
    ryd994  
       2022-03-06 04:24:18 +08:00 via Android
    @20015jjw 他没换地址,就是直接到付给 op 家,就是为了恶心人
    datocp
        86
    datocp  
       2022-03-06 06:34:57 +08:00 via Android
    拼多多那些拿 100 块的链接是否也是一样的原理?
    snw
        87
    snw  
       2022-03-06 09:04:43 +08:00 via Android
    借楼问:

    双 11 双 12 时,本站出现的腾讯云优惠,是否也有类似套路?

    /t/821255
    /t/818912

    操作过程中,要用自己腾讯云账号绑定的微信号扫对方的登录二维码,这样对方实际上登陆了你的腾讯云账户,风险程度和本楼 J 东这事是一样的。

    但对方又是如何操作给到比正常渠道更低的优惠呢?
    zhea55
        88
    zhea55  
       2022-03-06 09:09:31 +08:00
    看看下单到付的收货人 受益人,是不是这个软件的开发者。

    然后到京东上面去投诉,就说这个人,是搞灰产的,每天偷很多人的京豆。

    看看能不能让他们把它的号封掉。
    jfdnet
        89
    jfdnet  
       2022-03-06 09:19:05 +08:00
    不要为了薅一点点羊毛
    wohccdaa
        90
    wohccdaa  
       2022-03-06 10:27:47 +08:00 via iPhone
    @shervy 照你意思来说直接抓人判刑吧
    shoaly
        91
    shoaly  
       2022-03-06 10:54:27 +08:00
    想问一下 这种下单之后, 付款流程不是需要验证密码么, 他怎么付进去的
    20015jjw
        92
    20015jjw  
       2022-03-06 10:55:11 +08:00 via iPhone
    @ryd994 ….真的无聊
    yoke123
        93
    yoke123  
       2022-03-06 11:10:02 +08:00
    贪便宜的下场就是这样,天下没有免费的午餐。
    自己安全意识不到位,怪不得别人,互联网上面是人是狗都是个问号。
    microka
        94
    microka  
       2022-03-06 11:59:15 +08:00 via iPhone
    自己把账号使用权拱手相让就别怪别人不客气了
    rpish
        95
    rpish  
       2022-03-06 15:05:40 +08:00 via Android
    一场生动的安全教育…
    wtdd
        96
    wtdd  
       2022-03-06 15:21:52 +08:00
    谁跟你 V 友啊,实属自作多情啦^_^
    efaun
        97
    efaun  
       2022-03-06 23:50:47 +08:00
    说实话, 这都被骗但却能翻墙上 v2 我不太理解, 你不会用的自由门吧?
    wtf12138
        98
    wtf12138  
       2022-03-07 10:28:20 +08:00
    ↑ ↑ ↑ ↑ ↑ ↑
    本来大家很同情楼主,然后楼主死鸭子嘴硬不承认自己安全意识有问题,然后风向变了
    seeyisee
        99
    seeyisee  
       2022-03-07 10:36:32 +08:00
    @wtf12138 #98 被气急败坏骗子骗完也气急败坏了。
    Tdy95
        100
    Tdy95  
       2022-03-07 11:22:31 +08:00
    插个楼,就算自己部署了青龙,也要记得把端口改了,有黑产一直在扫 5700 端口
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 11:32 · PVG 19:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.