V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TonySheva
V2EX  ›  问与答

似乎连了猎豹 wifi,手机的贴吧账号给人盗了, qq/微信/支付宝/微博还没出事

  •  
  •   TonySheva · 2016-06-05 09:33:03 +08:00 · 2873 次点击
    这是一个创建于 3099 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况是这样的:

    楼主 6 月 3 号回宿舍,宿友电脑连了校园网。他想用电脑发 wifi 出来给手机连。

    于是,他下了一个猎豹免费 wifi ,然后我也连上去了。

    我发现有时候手机( iphone6 )连 wifi 他会告诉你是失败的。

    在我没注意之间,我发现我的贴吧账号已经变成了别人的灌水号了。

    帮我关注了 n 个狗狗吧。。头像换成美女,个人签名换成关注 xx 公众号。。

    最气的是,我改了密码重新登录,个人资料还不让我改了。。

    提问:

    1.是不是像 qq/微信 /支付宝这些登录的方式和贴吧不一致?他们拿不到我的号? 因为我记得好像现在 qq 登录只要是异常登录(比如不是常见的 ip )都需要用手机 再扫一下二维码验证

    2.我其实感觉我的所有账号密码都泄露了,但是我就是不想改,都用了那么多年了? 科学不科学? 记得听人家说密码这种东西最好 x 天换一次。。。

    3.我有没有遗漏什么地方(指的是可能中招我还没发现的。。实际上贴吧那个我也是很 偶然发现的)

    谢谢。。。

    第 1 条附言  ·  2016-06-05 15:34:15 +08:00
    看来楼主的防范意识很差....
    开眼界了。谢谢各位
    26 条回复    2016-06-06 02:45:29 +08:00
    dphdjy
        1
    dphdjy  
       2016-06-05 09:41:37 +08:00 via Android
    keyword :中间人攻击
    TonySheva
        2
    TonySheva  
    OP
       2016-06-05 09:47:31 +08:00
    @dphdjy thx
    bdbai
        3
    bdbai  
       2016-06-05 10:00:11 +08:00 via Android
    百度不是全站 HTTPS 了么?难道只有首页?
    diguoemo
        4
    diguoemo  
       2016-06-05 10:07:06 +08:00 via Android   ❤️ 1
    @TonySheva 贴吧子域名没有 ssl
    irainsoft
        5
    irainsoft  
       2016-06-05 10:27:23 +08:00 via Android
    只要是 WIFI 不是 https 都有风险
    公用 WIFI 不开 VPN 这不是作死吗
    wclebb
        6
    wclebb  
       2016-06-05 10:30:23 +08:00 via iPhone
    估计你的历史密码刚好被人用了。

    不考虑密码管理?
    dong3580
        7
    dong3580  
       2016-06-05 11:03:32 +08:00 via Android   ❤️ 1
    @wclebb
    贴吧的登录 cookie 长期有效
    notgod
        8
    notgod  
       2016-06-05 11:40:11 +08:00   ❤️ 1
    @wclebb 传输层截取的 密码管理类工具无效
    b821025551b
        9
    b821025551b  
       2016-06-05 11:46:49 +08:00
    上学的时候,只要用校园网,整个学校人的百度 id 就时不时的乱飞,很欢乐。
    Maskeney
        10
    Maskeney  
       2016-06-05 12:14:01 +08:00
    99%跟你用的猎豹 WiFi 没什么关系,你还是从别的地方找原因吧。 V2EX 小白越来越多了
    loading
        11
    loading  
       2016-06-05 12:17:15 +08:00 via Android
    我连公共 wifi 都是开 ss 的。(用 ss 也是不安全的,只是防止那种简单的劫持)

    如果涉及密码这些东西,我会断开,用 4G 网络。
    LevineChen
        12
    LevineChen  
       2016-06-05 12:33:24 +08:00 via iPhone
    LZ.. 6 月 7 号 0 点前不能改头像和资料
    hggg
        13
    hggg  
       2016-06-05 12:35:08 +08:00 via iPhone
    这个锅,傅盛不背
    Dk2014
        14
    Dk2014  
       2016-06-05 12:55:38 +08:00 via Android
    不一定是 wifi 的问题,贴吧有人专门盗号的,你这个可能是被那些人扫到了
    TonySheva
        15
    TonySheva  
    OP
       2016-06-05 15:30:04 +08:00 via iPhone
    @Maskeney 楼主确实是小白.而且用的词是似乎...btw , thx
    TonySheva
        16
    TonySheva  
    OP
       2016-06-05 15:30:28 +08:00 via iPhone
    @bdbai 母鸡啊啊啊啊....
    TonySheva
        17
    TonySheva  
    OP
       2016-06-05 15:31:01 +08:00 via iPhone
    @irainsoft 想着宿友都用了我也用...:)
    TonySheva
        18
    TonySheva  
    OP
       2016-06-05 15:31:36 +08:00 via iPhone
    @wclebb 对啊....记太多密码..自己都忘了
    TonySheva
        19
    TonySheva  
    OP
       2016-06-05 15:32:01 +08:00 via iPhone
    @b821025551b 哈哈哈哈
    TonySheva
        20
    TonySheva  
    OP
       2016-06-05 15:32:32 +08:00 via iPhone
    @loading 学习了, thx
    TonySheva
        21
    TonySheva  
    OP
       2016-06-05 15:32:45 +08:00 via iPhone
    @LevineChen 是吗.....好吧, thx
    TonySheva
        22
    TonySheva  
    OP
       2016-06-05 15:32:53 +08:00 via iPhone
    @hggg 好的...
    TonySheva
        23
    TonySheva  
    OP
       2016-06-05 15:33:16 +08:00 via iPhone
    @Dk2014 好吧, thx
    bilok
        24
    bilok  
       2016-06-05 15:45:19 +08:00 via iPhone
    @loading ss 为何不安全 有出处吗 有实际测试吗
    loading
        25
    loading  
       2016-06-05 17:31:09 +08:00 via Android
    @bilok ss 是混淆数据,躲避 gfw 。

    建议了解中间人攻击,所以公共 wifi 不要做登录那一步!
    McContax
        26
    McContax  
       2016-06-06 02:45:29 +08:00 via Android
    @loading 如果是 ikev vpn 那种呢,强加密的应该就只有原始 vpn 了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1140 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:31 · PVG 07:31 · LAX 15:31 · JFK 18:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.