这是一个创建于 3024 天前的主题,其中的信息可能已经有所发展或是发生改变。
感觉现在微博越来越容易被盗了,其他的账号像豆瓣和知乎,用了很多年,也没有出过事情。身边微博被盗号的朋友还是不少了的,轮到自己的时候就蒙逼了——新浪申诉模版和机制为啥这么垃圾??!!
我的微博是个使用了 6 年的老号码,那时候绑定了一个手机,估计现在这个手机被人激活了,所以人家随意能登录更改我的密码。一天能转 10 来条垃圾娱乐明星的微博,并附带 XXX 是我的新老公,我要为他攒钱之类的(我是男的)。因为微博还是有不少现实朋友,大家都醉了。三次了,每次都是提交身份证处理。电话客服真是不用说了,连续选择继续等待后打 15 分钟直接给你挂断,企业客服秒接,听完后直接说给你转个人客服,继续 15 分钟等待加挂断。
真的是上火啊,忘记了原电话号码,连解除绑定的入口都没有,我真是服气了!!!感情我们这些没付费做推广的用户真的就是爱咋咋地了吧
我的微博是个使用了 6 年的老号码,那时候绑定了一个手机,估计现在这个手机被人激活了,所以人家随意能登录更改我的密码。一天能转 10 来条垃圾娱乐明星的微博,并附带 XXX 是我的新老公,我要为他攒钱之类的(我是男的)。因为微博还是有不少现实朋友,大家都醉了。三次了,每次都是提交身份证处理。电话客服真是不用说了,连续选择继续等待后打 15 分钟直接给你挂断,企业客服秒接,听完后直接说给你转个人客服,继续 15 分钟等待加挂断。
真的是上火啊,忘记了原电话号码,连解除绑定的入口都没有,我真是服气了!!!感情我们这些没付费做推广的用户真的就是爱咋咋地了吧
 |
1
imn1 2016-08-15 18:45:49 +08:00
你常用的帐号都不知道绑了自己废弃的号码么?
|
 |
2
chairuosen 2016-08-15 18:47:08 +08:00
@来去之间
|
 |
3
dtfm 2016-08-15 18:48:23 +08:00  1
@chairuosen 微博版 Livid
|
 |
4
CoX 2016-08-15 18:50:03 +08:00
当初绑定了 gv ,但是没办法找回,所以弃用了
|
 |
5
des 2016-08-15 18:51:05 +08:00 via Android
微博不是用来看新闻的吗?官方还卖粉,简直恶心
|
 |
6
humgy 2016-08-15 18:51:26 +08:00
被盗就卸载了。。朋友删光
|
 |
7
helloSwift 2016-08-15 19:18:54 +08:00
被卖粉了,之后就不经常登陆了
我是受不了这种公司的 |
 |
8
mswlander OP @imn1 这个账号怎么说 6 年了 中间因为休学旅行什么的 有一两年会用得比较低 6 年一共也就 300+状态 而且我读书和生活的地方也换过一次 电话换的时候肯定也不能全想起来把所有账号的绑定都换了吧?而且我想很多人也出现过手机丢了或者卡丢了 高额欠费换的号这种情况吧 过了一段时间不记得号码了很正常啊。而且支付宝 淘宝账号什么 也都换过手机号 没遇见过这么糟心的客服机制 真是找不到一个活人处理下 被盗的账号的人 去看看微博客服下 多少了 就我所知的朋友 被盗了找回无门都没玩这个了。。。。
|
|
9
mswlander OP 就算我有身份证实名认证什么的 也没法换绑定的原绑定号码 根本没给入口。
我有个朋友被盗了后 那个盗号的人每天拿他的号发状态 发自拍 也是看醉了 |
|
10
mswlander OP 我是用邮箱注册的 电话只是做一个安全验证的机制 现在别人通过这个电话就可以无障碍登录我的账号 一点设备或者异地登陆的保护机制都没有
|
 |
13
CRight 2016-08-15 21:03:37 +08:00 via Android
@nodin 绑定还好,如果一开始就是用手机号注册,就可以用手机号登录,不能更改。手机号不用了,别人如果又用到这个号码就可以把微博账号给占了。
|
 |
14
jininij 2016-08-15 21:20:30 +08:00 via iPad
账号被盗过,定时转发热门微博。查不到异常登陆,绑定的手机号也没有任何通知。密码没有被改,但被锁定登录。所有迹象都在说明帐号被新浪卖了。
|
 |
15
TimePPT 2016-08-15 21:25:04 +08:00 via iPhone
@mswlander 在知道原有手机号情况下可以解绑
1 试试用邮箱找回密码登录(如果能登录此步跳过) 2 在登录状态上传身份证做实名验证。 3 账户安全中心,修改绑定手机号 4 输入原手机号点下一步 5 选无法接收短信(类似) 6 用身份证号验证并绑定新手机号 抛开微博客服垃圾不谈,这块流程设置是有点儿问题,理论上应该可以利用绑定的安全邮箱作为验证手段强制解绑手机号,估计是为了安全等级提高没有做。 微博现在的流程也不能说错,当站方无法确定你是否知晓原手机号且无其他硬性验证信息时,完全可以拒绝你的申诉。 |
|
16
TimePPT 2016-08-15 21:31:57 +08:00 via iPhone
@jininij 不一定是被官方卖,也有可能是利用了你以前的三方应用授权,被盗号找回密码后第一件事是修改密码,绑定新浪微盾(微博官方动态密保),限制登录地,并将应用中心里的可疑及不常用授权全部取消。如果绑定了动态密保,授权取消干净,且本身手机号码安全还被盗,那基本可以证明是官方作祟
|
 |
17
HanSonJ 2016-08-15 23:47:40 +08:00
看了楼主的帖子吓得我赶紧去更换手机号码,结果验证新手机号码发送三次验证码都收不到。。。 MDZZ
|
|
18
HanSonJ 2016-08-16 00:07:53 +08:00 via Android
补充,距离刚刚发帖 20 分钟,终于收到短信,然而我刚关机…微博这队列…
|
 |
19
bk201 2016-08-16 00:24:36 +08:00 via iPhone
换不了邮箱弃用了,很想删除账号,而且微博看得我眼花缭乱,和微信对比明显.
|
 |
20
wclebb 2016-08-16 00:55:17 +08:00 via iPhone
随便反正我弃用。
|
 |
21
maskerTUI 2016-08-16 01:03:02 +08:00 via Android
随便啦,反正我的微博早已清空一年多了。被盗了都不会心疼。
|
 |
22
LovelyRed 2016-08-16 01:08:54 +08:00 via Android
微博是手机注册的,因为以前换号的时候没解绑,后来要用的时候改了下手机号, 14 年,当时是在私信里和"微博客服"私聊的,大概一两天就改好了,只提供了一下历史密码和手机号。
|
 |
23
sytnishizuiai 2016-08-16 02:01:34 +08:00
我微博 1 个大号 3 个小号(邮箱不小心开通的),全部被盗,我以前同学通知我才知道的。被拿去当水军了,,,
|
 |
24
imxieke 2016-08-16 07:18:30 +08:00 via Android
表示微博辣鸡🐔 吃枣药丸💊
我用了 4 年多了 说没就没了 死活申诉不回来 |
|
25
mswlander OP @TimePPT 谢谢你的详细回复 问题是我的手机号码 我真的不记得了 6 年在三亚待了半年办的一个电话 谁还能记得。我账号是自己身份证实名认证的 登陆信息、密保信息、曾用过的密码都可以提供,问题是微博直接没给我们这类用户一个渠道,没有任何一个入口可以解决这个情况,这是不是机制上的缺陷?
|
 |
26
Ellison 2016-08-16 09:23:44 +08:00
微博有个屁的安全,我没实名认证的,自己都改不了密码,都能拿去当水军,你说这不是官方卖的?我反正是不信
 |
 |
27
arens 2016-08-16 09:33:08 +08:00
一直觉得微博产品做的很差劲,如果未登录你在首页,会发现永远拉不到底,其实我就是想进那个开放平台,一般自动加载 2 页后,改为手动加载就好了
不知是不是我的 Chrome 问题,在微博 PC 端,永远登陆不上,始终在加载中 在 PC 端,唯一能正常登陆的,是通过别的网站的第三方登陆 客服的应对态度生硬,基本就是一个人工留言机 总推送一些没有营养的人和消息 |
|
28
mswlander OP @maskerTUI 我心疼 因为我本身各个平台发状态的频率都不高 原来朋友圈还不流行, QQ 空间熟人又太多,所以有一些状态只在微博留了一条 像骑川藏线到达拉萨的那个晚上 和骑青海湖到达西宁的那天的定位微博 这些都没有备份 。有时候回翻的时候才想起来那天那个时间点的心情 说起来挺矫情的 可确实不想废了这个号
|
|
29
TimePPT 2016-08-16 09:51:02 +08:00
@mswlander 要是已经身份证实名了,若注册邮箱你还能用,试试我提供的办法自助找回密码并解绑原手机号吧,能解决。
另外,记得修改密码,绑定新浪微盾(微博官方动态密保),限制登录地,并将应用中心里的可疑及不常用授权全部取消。这很重要。 至于微博客服,确实渣,但人也有理不给你办。用户量大了以后说实话人工客服的成本十分高,且客服都是外包之类的,也解决不了这种账号安全问题。 你看 QQ 账号,现在一样没人工客服了,实在是成本过大。 |
|
30
mswlander OP @TimePPT 我已经找回账号了 通过上传身份证照片 找回确实可以 我的问题是现在无法解除这个电话号码的绑定 ,导致号码反复被盗,自助服务第一步进去就是提供原手机号 没有其他入口 给不了原手机号就无法进行下一步。我可以理解客服成本很高,我们公司现在也是的,但是你在找回的功能上要完善吧?说真的 ,我自己在网站上能尝试的办法都试过了,无解,根本没给我们这类用户找回的机制,才想着找客服的,想不到根本没有客服。。。。
|
 |
31
jarlyyn 2016-08-16 10:11:43 +08:00
不知道为什么楼主这么振振有词……
虽然微博的确渣,但这个怎么看楼主自己的锅少不了吧。 用来申请的电话都不知道了……这个的确坑啊。 |
|
32
TimePPT 2016-08-16 10:17:21 +08:00
@mswlander 是的,所以说到这块,微博的安全工具解绑流程确实存在缺陷的,理论上应该是可以做交叉验证解绑的,猜测是为了提高安全等级一刀切了(防止邮箱被盗后通过邮箱解绑手机号)。
登录注册这块设计本来就很见产品和技术功底,所以我在另一个帖子下面说过,我作为老产品汪,对新入行产品考最多的题就是「如果你的产品需要登录注册,请画出全部流程并简要设计原型。」至今没有哪个两年以下工作经验的产品能一口气完成的。 微博这块基础功能,包括它的反垃圾策略,我也已经无力吐槽了。这平台就这样吧,来去总广告费赚的爽,股东们看着股价节节高升,其他都不是事儿 ╮(╯▽╰)╭ |
|
33
TimePPT 2016-08-16 10:19:56 +08:00
@jarlyyn 是的,账号安全设计这块有个基本原则叫做「钥匙请保管好」,做安全只能尽可能保证不用正确钥匙我不让你进,但你说别人偷了你钥匙打开了门没法怪防盗门不好。
虽然说可以利用以往登录行为等特征做识别,但成本很高,平台方也没有义务去做这块(除非涉及交易比如支付宝这种央行是强制做多因素验证的)。 |
 |
34
KevinChan 2016-08-16 10:20:49 +08:00 via iPhone
我的没被盗过,但我之前没绑定手机号,于是它给我硕帐号异常,让我申诉,申诉成功后,改了密码
|
|
35
mswlander OP @jarlyyn 唉 你可以看一下我之前的回复 我这 6 年了换了好几个地方生活 电话也换得比较多 因为后面出的套餐越来越划算 而且反正要换地方 我就换地方换一次号码 而且经常办那种用两年包年免月租的 每个月不用交话费挺省事儿的 现在工作稳定了 号码就不会再换 在读书阶段换号码比较多然后不记得一个六年前的号码很正常吧?而且我既然可以提供身份证照片在内的所有其他信息 为什么一个申请解绑的入口都没有呢?
|
 |
37
RockShake 2016-08-16 10:28:11 +08:00
MD 我也碰到了,以前手机号码扔了,现在都没法解绑。被人拿过去发垃圾信息,产品做的真不行。
|
|
38
jarlyyn 2016-08-16 10:28:32 +08:00
@mswlander
说实话,不正常。 如果你经常换号码,正常情况下就不会去绑定。 而且手机号,这种需要公开的信息,说不记得了,也找补刀了,实在难以让人接受。 另外,身份证照片的可靠性肯定不如手机号的。能通过身份证照片连手机号都不知道就能换手机号个人觉得才不靠谱。 当然,我没啥支持微博的,这产品的确不怎么样。 |
|
39
TimePPT 2016-08-16 10:36:49 +08:00
@mswlander 不客气,账号安全还是要注意的。
1. 账号分级管理,特别是涉及钱财的支付、银行账号,绑定的手机号邮箱以及密码单独设置,别和其他账户重复。 2. 各类账号绑定的邮箱手机号要保证尽可能安全,邮箱建议使用带有两步验证功能的邮箱( Gmail 、 hotmail ),绑定手机号所用手机别越狱别 root 别乱装盗版软件。 3. 一旦手机被盗,建议立即拨打电话冻结手机号码,废弃的手机号在停用前尽可能和之前绑定账号解绑。 4. 密码尽可能复杂,且涉及钱财和个人隐私的账户密码不定期更换。 5. 账号支持动态密保、两步验证的全部开启,把账号安全度提到最高。 6. 实在记不住密码和绑定关系的,建议借助 1Password 这种三方工具辅助记忆。 7. 对不常用不熟悉站点,别用三方账号授权(特别是微博。微博这块用户资料获取、发博等权限管理一直很混乱,冷不丁中招没处说理去。),可以尝试用替身邮或者临时邮箱+密码记录工具来辅助注册登录。 做到上面 7 条的,基本账户安全保障是有了 |
|
40
mswlander OP @jarlyyn 当时为什么绑定我不记得了 总之是因为自己反正是邮箱注册的 然后新用户他会一直提醒安全性不高之类的吧 而且中间有大概 4 年时间没有手机号正常登陆也没出过事情 最近这一两年就开始反复被盗了 。我不认为提供身份证明的验证要低于提供手机号码,这两个资料的关键程度不在一个级别上吧,毕竟还有常用登陆地点、注册时间和地点、多个曾用密码等一系列的证明,这些是盗号者无法提供的,唯独缺了手机号码这一项(而且只要号码不需要验证) 这个安全程度会超过身份证明吗?
|
 |
41
jacy 2016-08-16 10:39:30 +08:00
我的微博还是 6 位数字密码,没绑邮箱手机
|
 |
42
WenJimmy 2016-08-16 10:45:48 +08:00
以前也发过一个贴 /t/287067
忘记原手机号也是真的惨,人工电话死活打不通,微博客服私信全是机器人回答,帮助中心我要提问回复也是颠三倒四的复制粘贴。 注册地点,老密码,新密码,邮箱都在我自己这里,身份证也绑定了,就是没有申请解绑换手机的地方。 我在想能不能写个小程序, 131*****111 这种号码,一个个试 00000-99999 |
 |
43
daolin 2016-08-16 10:48:15 +08:00 via iPhone
09 年微博被盗 13 年找回 30 万粉只有一千多了⋯⋯妈哒 08 年内测微博时作业本还求我粉呢⋯⋯
|
|
44
mswlander OP @jacy 我的豆瓣还是最开始的最简单的那六个数!现在申请都不准用这么简单的密码了 所以也一直不换 哈哈 豆瓣是 07 年 2 月开始用的,算下来快十年了。可能是豆瓣号盗来也没用 都没有人要盗 哈哈
|
 |
48
nevermlnd 2016-08-16 11:07:14 +08:00
没有忘记手机号,手机上更换绑定手机,显示成功,一周后生效,一周以后什么变化都没有,试了好几次了。
|
|
49
jarlyyn 2016-08-16 11:07:17 +08:00
@mswlander
提供身份证明肯定低于手机号验证的。想想就能明白的。 微博的确产品可能有问题,的确可能客服有问题,的确可能业务流程有问题。 但的确我个人觉得凭借身份证照片就能解绑手机是不靠谱的。 我个人觉得能比手机安全级别高的的确有。 比如本人去营业场所持证件办理手续,比如信用卡 /银行卡 /在线支付信息。 |
|
51
imn1 2016-08-16 11:34:19 +08:00
|
 |
53
JackeyGao 2016-08-16 12:48:20 +08:00
我被盗之后的情况和你一样,发了将近一千多条, 实在被恶心到了。 最后我自己发了大量的刷粉微博让官方给封锁掉了。
|
|
54
mswlander OP @imn1 6 年使用频率都不是很高 中间因为四年左右都没出过问题 也不需要手机号码验证什么 所以也一直没看过这个手机验证 除了注册时绑定了一下 之后再没用过 都忘了有绑定手机这回事 现在一直反复被盗才寻思解绑的
|
|
56
mswlander OP @jarlyyn 像淘宝认证店主那样 手持身份证拍照 应该还好的 因为手机号很可能被重新激活吧?而且解绑也不需要接收验证码吧 只要输入原号码就行了
|
 |
57
cajver 2016-08-16 13:55:41 +08:00
我微博也被盗了,各种找不回,然后放弃了,现在貌似都搜不到那个号了。。
|
 |
58
iv2ex 2016-08-16 14:15:36 +08:00
我的微博被提示异地登录,被锁定,无法修改密码,无法发微博,无法搜索,只能浏览有限的信息。
但是我想解除限制,需要各种验证个人信息,还验证失败。 所以没用过微博了。 |
 |
59
killerv 2016-08-16 14:48:29 +08:00
我觉得现在 QQ 的安全机制做的是不错的,账号被盗容易被找回。
|
 |
60
vicgil 2016-08-16 14:55:03 +08:00
干嘛要找回来..自从被卖粉后,直接卸载了..近期用网页登陆过一次,关注了 1000+人,每天自动发帖(我还开了什么 2 次验证,手机验证什么的),新浪表示我们不需要用户,自己就能玩
|
 |
61
ilikekindle 2016-08-16 16:05:17 +08:00 via Android
干嘛要注册?
如果没有墙,国内这些山寨产品能活过夜吗? |
|
62
mswlander OP |
|
64
ilikekindle 2016-08-16 21:01:24 +08:00
@mswlander 是的,所以有时候要从经济利益上去考虑为何会建 GFW ,并不都是所谓政治原因,借机让自己的山寨垃圾产品能苟延残喘,也是 wall 的目的,而且是重要目的。
|
 |
65
pathbox 2016-08-16 21:15:19 +08:00
微博有客服? 我以为只有段子手
|
 |
66
ouqihang 2016-08-16 22:14:42 +08:00
以前微博登陆的手机号是没办法改的,如果你是用手机号开通的话。意味着手机号回收后一个短信就可以把微博账号拿走,我很早期用手机号开的微博,一直想改登陆号码却没入口,官方根本不支持改,刚刚看了一下好像又可以了不过是先改绑定的手机号,然后再看登录名有没有变(鬼知道能不能)。很庆幸开通的手机号还在用,不然用自己的手机号都不知换了多少了。
|
 |
67
salary123 2016-08-17 13:02:14 +08:00
所有绑定手机号的产品都不安全。一条验证码就搞定。国内的互联网越来越渣。普通平民老百姓哪想那么多,估计换号的时候都不知道解绑这回事。最好的方法就是拿本子记录。
|
Select Language