[閒聊] 淘寶、支付寶被盜處理過程

作者suwr (完美其實不完美)

看板e-shopping

標題[閒聊] 淘寶、支付寶被盜處理過程

時間Sat Oct 22 06:46:19 2016

============== 事發及處理過程 ============== 10/05 隔天有信用卡回饋，於是白天在外閒暇時，想用手機APP登入淘寶看一下目標，當下帳號是登出的，沒想太多，以為是某種保護機制，於是就輸入密碼登入，重複了幾次與不同密碼，結果顯示密碼錯誤，想說可能自己記錯了，畢竟電腦上都用記憶功能，於是用了APP找回帳號功能，是透過選擇最近購買的物品登入，然後要我重新設定密碼，接下來因為有事情，就匆匆看一下資料關掉APP。晚上回家有時間用電腦開淘寶登入，輸入早上設定的密碼，打了三次都顯示不對，這時候心裡覺得不太妙了，但也沒有太緊張，先是使用了電腦版上的"忘記密碼"功能，但是... 先輸入帳號沒反應，接著輸入了手機、email後，顯示沒有資料，喝口水，想到白天我不是可以重設密碼嗎? 終於我重新在電腦上登入帳號了，高興...趕快來下單買東西，晚點再看看帳號怎麼了，恕不知接下來才是一連串的麻煩...首先我的支付寶被掛失了， http://i.imgur.com/OLwuzZM.png

於是按了解除掛失按鈕，經過了一些忘記是什麼的步驟，發現登記的信箱跟手機都被修改了， http://i.imgur.com/XxpBBPc.png

然後申請解除要用到信箱跟手機，那我去修改信箱跟手機又要我登入支付寶，結論就是我陷入了一個無解的Loop。當下已經晚上11點多了，想想還是只能從淘寶下手，於是按了聯絡客服按鈕，與線上客服鍵盤了一番，只說明我應該是被盜帳號了，而且支付寶被實名了，他們無能為力，當下我也不懂什麼實名，只好謝謝他然後...不知道怎麼辦，整理一下思緒後，就想說先來板上看看有沒有板友遇到相同狀況，畢竟我是從這邊開始我的淘寶路的，於是看到了可以聯絡台灣客服(02-7706-3088)，而台灣客服要早上十點才開始服務，當下應該已經凌晨兩點了，想想只好等早上了。 10/06 於是早上十一點多聯絡了台灣客服，客服態度很好，只是可能要請他們說慢一點，不然會聽不太懂，那在告知狀況後，一樣跟我說被實名沒有辦法，那不知道是我太盧還是客服感覺到我的心情，我闡述這樣對我們海外買家很不合理，帳號經營這麼久，裡面還有很多資料等等等，於是被告知他是淘寶網客服，跟支付寶是兩個部分，淘寶網這邊可以先把淘寶網帳號臨時凍結，然後由我請支付寶那邊凍結原先被實名盜走的支付寶帳號，接著填寫一張淘寶網的網路表單，越詳細越有可能要回淘寶帳號，但客服不保證可要回就是， https://form.taobao.com/script/fullview.htm?id=700 如果淘寶帳號要回後，再去申請一個新的支付寶帳號綁定，這樣就可以繼續使用原來的淘寶網帳號，於是就謝謝淘寶網客服並由他轉接支付寶客服，支付寶客服轉接超久的(應該有20分鐘以上)，在我不知道第幾次按摩耳朵時，電話那頭終於傳來了支付寶客服聲音，這邊到是非常順利，在告知淘寶那邊狀況後，支付寶客服直接告知原先的支付寶帳號會被封存起來不能使用，那我有詢問既然知道是盜帳號為什麼不可以還我? 回答是實名造成，那為什麼不能刪除只是凍結? 回答是要留存，未來台灣這邊警察相關單位如果要查詢才有資料，想想是還算合情合理，於是我就謝過支付寶客服，開始填寫淘寶網的海外帳戶受理單，然後...請耐心等待三個工作天(禮拜天好像休息)，為什麼我這麼清楚...因為我填了兩次受理單， http://i.imgur.com/RKHd3z5.png

第一次填完我就想說先去申請好支付寶帳號，等我拿回淘寶帳號可以直接綁定，再不濟可以綁新的淘寶帳號，雖說淘寶帳號說是跟支付寶帳號不同，可是似乎相通... http://i.imgur.com/852GBO2.png

所以我就重新改了一個email且把手機號碼拿掉再填一次單，最後才拿回了淘寶帳號。 ================ 被盜處理重點整理 ================ 1.致電台灣客服(02-7706-3088)，依照語音轉支付寶客服，告知幫忙凍結帳號。 2.填寫海外帳戶受理單 https://form.taobao.com/script/fullview.htm?id=700 請越詳細越好，我是全部有星號沒星號都填寫了，並且上傳身分證正反面證實住家地址為常用收貨地址，最後還找出當初註冊的信件證明註冊日期， http://i.imgur.com/TNs3307.png

!!!切記不要心急申請新的支付寶帳號!!! 3.抱持樂觀態度，等待處理回覆，約為三天。 !!!切記不要心急申請新的支付寶帳號!!! 4.如果要回了淘寶帳號，請趕快綁定手機與email，並且去帳戶管理裡面將密保問題全部改掉， http://i.imgur.com/hgYG0wL.png

!!!尤其是手機、人名、地址等與收件資料有關的問題都改掉!!! 5.新申請一個支付寶帳號綁定，然後將支付寶與淘寶網的他人查詢功能都關掉。 6.重新享受你快樂的購物。先謝謝各位板友耐心的觀看及忍受我的文筆，以下將帶有個人色彩與情緒，如有情緒較大的板友，麻煩請左轉，設下一頁防雷頁，再次謝謝。 ====== 防雷頁 ====== ================== 被盜原因猜測及剖析 ================== 本人曾任職銀行後端系統的簽約廠商程式設計師，在發生這件事情後，原本想說帳號要回來後就好，不想想太多，但是... 在10/19號早上收到了這封簡訊 http://i.imgur.com/BK8pw3R.png

對於夜貓子的我會在早上登入帳號嗎? 重點是好死不死吵醒我了!!! 起床氣已經蔓延到現在還消不了，所以我才決定花時間寫出這篇文章，而且加上在淘寶客服說會臨時凍結淘寶帳號時，其實淘寶帳號根本沒有凍結，還是可以登入，期間就跟盜帳號者爭奪了幾次帳號使用權，是直到第一次填寫受理單失敗，才真正凍結淘寶帳戶，連手機登入重設密碼都沒辦法，好，進入重點。為什麼帳號會被盜，電腦中毒無解，而且如果我電腦真的中毒，幹嘛還來試我的手機號碼，再盜一次我的電腦裡的帳號密碼就好，所以撇開電腦中毒來說，一定是對方有帳號、信箱、電話其一與密碼，先想密碼誰可能有? 除了我自己就沒了嗎? 淘寶的系統有而且可以改!!! 我因為一開始手機APP只要選擇我曾購買過什麼就可以重設密碼，曾懷疑是APP有漏洞，所以另外借了兩支手機來測試，發現都要多重認證，所以當下排除是手機APP問題，而我的手機可以登入應該是有某種機制紀錄過，到這裡我也就沒再嘗試去想為什麼會被盜了，可能盜帳號者真的是高手，或是我的密碼還不夠完整，抑或是被字典檔硬破，雖然我不相信但也無可奈何，但一切就是那封10/19的簡訊，如果是高手有辦法拿到或盜到我的帳號密碼，會笨到來試我的手機號碼? 然後我爬了一些板上文章及回想一些過程，發現應該是出在淘寶優秀的多重認證機制上，雖然讓使用者可以有很多方法重設密碼，但是如果使用者設定的過於簡單，或是根本就很淺而易見呢? 我的淘寶帳號是2015年初建立的，當初創好就直接連接支付寶帳號，帳號密碼都是連動的，那如果盜帳號者是透過正常管道獲取密碼，就只有從多重認證下手，多重認證有哪些選項? 信箱-------認證信他收不到沒用，電話-------簡訊他收不到沒用，密保問題---他猜的到嗎? 當下我自己都忘記我密保問題曾設過什麼，所以就進帳戶設置裡看了一下密保問題的維護， http://i.imgur.com/q6o4dnC.png

一看...我只能罵自己...[你再偷懶，死好!!!]，因為我當初申請，一個小小的買家，也沒想到有人要盜帳號，所以都設定簡單不用花腦袋的，生日.......就我的生日-----帳號資訊有，家鄉.......台灣 or 台北---帳號資訊、收件資料有，女兒.......女朋友名字-----收件資料有，最好朋友...自己ID---------帳號資訊或賣家有，想想這樣不是明擺著給有心人...只能再罵一次[偷懶死好]，好，再回來主軸上，那在還沒有被盜前，我都是用匿名購買或是匿名評價，那誰能知道我的帳號ID? 而且台灣收件資料誰會有? 重點是我台灣電話誰會有? 還有一件湊巧的事實就是， 10/5號當天是我在淘寶上第一個負評生效的時間點，這個我只能說請去板上搜尋我另一篇文章。 ====================== 防盜觀念及淘寶機制淺觀 ====================== 1.密碼請盡量複雜化，英數混合最好有大小寫，減少暴力破解的可能。 2.密保問題請設定不易獲取或猜測的選項與答案，可被有心人臆測重設密碼，尤其是跟帳號ID、手機、姓名有關的收件資料不要設定。 3.如有使用手機APP，不要輕易借予不熟悉之人，因為可掃描登入，而且手機權限蠻大的，看我可以重設密碼就知道... 4.爬文有看到錢盾，但淘寶錢盾沒有實名是沒有用的，可以不用裝。 5.電腦請做好防毒機制。 6.如非必要，請把帳號資訊隱藏，不要讓他人有搜索可能。 7.淘寶網與支付寶根本帳號是互通的，所以根本還是在於你的帳號及密碼!!! 8.關於有人擔心信用卡資料外洩，我可以說信用卡反而是較安全的，因為付款退款都是經由信用卡銀行，盜帳號者是看不到全部卡號的，而且付款時要卡片密碼，收到貨要支付密碼，除非你一瀉千里才有可能不安全，建議可以安裝信用卡的專屬APP，會有即時出入帳通知那種，可多道保障，如有使用支付寶餘額支付款項，這個就真的會有疑慮，我也沒使用過，但爬文是建議就請購買支付寶安全險。 9.去對岸申請銀行帳戶，完成實名認證。 10.不要用淘寶!!!XDDDDD 花了五小時寫的漏漏長，還是感謝大家不棄嫌看到結束，希望大家都不會再遇到這種問題! 以上~準備睡覺... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.142.18 ※ 文章網址: https://www.ptt.cc/bbs/e-shopping/M.1477089982.A.732.html

推 ClioKaka: 辛苦了@@ 61.230.19.167 10/22 08:18

推 SunsetC: 感謝經驗分享！180.204.114.137 10/22 08:48

推 galaxiehuang: 辛苦了，謝謝提醒。趕快去設定...223.137.139.111 10/22 08:51

推 rokuya: 感謝分享！ 114.36.242.167 10/22 08:59

推 cuzits2cold: 感謝分享！！！ 27.147.31.179 10/22 09:02

推 bigbody: 感謝分享辛苦了 !! 111.250.2.103 10/22 09:25

推 imhsian: 感謝分享！辛苦了 1.171.95.130 10/22 09:37

推 rokuya: 剛剛發現我的密保連設定都沒設定…還好有 114.36.242.167 10/22 09:41

→ rokuya: 看到這篇 114.36.242.167 10/22 09:41

推 chca: 感謝分享，趕緊來查查自己的帳號設定 150.117.88.172 10/22 09:43

推 lalabb: 感謝分享 36.231.144.18 10/22 09:47

推 crysre: 感謝分享 114.42.124.48 10/22 09:50

推 tactac38: 認真看完馬上去改密保.感謝分享 220.134.183.5 10/22 10:24

推 end61728: 推 110.30.88.60 10/22 10:26

推 miomiki: 謝謝分享 42.73.116.109 10/22 10:28

推 love99may: 謝謝分享223.140.228.162 10/22 10:34

推 mokuu: 最近也被盜過，中間真的是各種和盜帳號的搶 223.136.74.169 10/22 11:02

→ mokuu: 。有時間也來分享一下 223.136.74.169 10/22 11:02

同是苦主，拍拍。

推 raindayla: 推！ 223.141.75.224 10/22 11:20

推 asifurh: 謝謝分享！長知識了223.139.107.125 10/22 11:54

推 pinkmaples: 謝謝分享 111.249.134.84 10/22 12:01

推 InMontauk: 推分享另外最好各個網站的密碼都不一 111.83.239.103 10/22 12:03

→ InMontauk: 樣尤其是跟金錢相關&主要的Mail 絕對 111.83.239.103 10/22 12:03

→ InMontauk: 不要共用一組密碼 111.83.239.103 10/22 12:03

推 descent: 謝謝分享180.217.246.226 10/22 12:11

推 yulovefang: 真的不要同密碼!我用mail註冊的微博被 114.35.131.252 10/22 12:19

→ yulovefang: 盜結果我同mail的信箱和fb“每天”都 114.35.131.252 10/22 12:19

→ yulovefang: 有出現別地方登入錯誤的訊息，我只好 114.35.131.252 10/22 12:19

→ yulovefang: 把fb密碼設到連我都覺得煩躁的難打QQ 114.35.131.252 10/22 12:19

希望大家有看到I大與y大的推文，這是很基本也很重要的觀念。

→ fonzae: 是的,淘寶跟支付寶要分開來看 1.34.151.155 10/22 12:29

→ fonzae: 當初我不是被盜問題,而是手機綁定 1.34.151.155 10/22 12:29

→ fonzae: 導致舊手機門號沒使用了,卻無法登入 1.34.151.155 10/22 12:29

→ fonzae: 打電話詢問或線上詢問都是要我放棄 1.34.151.155 10/22 12:30

這樣好像只能放棄支付寶，重新申請一個支付寶去綁定舊的淘寶帳號。

推 tzumin0630: 感謝分享!! 175.182.78.249 10/22 13:03

推 saphy: 謝謝分享很用心 111.83.164.171 10/22 13:20

有板友來信詢問怎麼關閉他人查詢功能，所以順便補充到文章內，淘寶網我是在電腦版上看到的 [帳號管理] > [隱私設置] http://i.imgur.com/G3M42Og.png

支付寶只有在手機APP上才有看到 [我的] > [設置] > [隱私] http://i.imgur.com/KUzhpao.png

推 erin0554: 謝謝你分享，太實用了！我還以為iphone 223.140.32.71 10/22 14:27

→ erin0554: 就不用擔心... 223.140.32.71 10/22 14:27

裝置與軟體都是給人方便，立意都是好的，只是有時候方便會被當隨便，因此使用者自己要會保護自己。

推 coco2501: 謝謝分享111.255.163.219 10/22 14:41

推 PeaceSan: [10/5號當天是我在淘寶上第一個負評生223.141.207.170 10/22 15:12

→ PeaceSan: 效的時間點]看了有點抖223.141.207.170 10/22 15:12

→ PeaceSan: 再加上給負評的是集貨商有你的寄件資料223.141.207.170 10/22 15:13

P大你知道的太多了...XD 我只是敘述我發生的事實，但在沒有明確的證據下就不多加猜測，怪只能怪使用者我自己不小心，才會給有心者製造機會。

推 xji41073: 實用推！感謝原po花了那麼多時間分享 61.228.163.54 10/22 15:35

→ jyue: 還好沒在用淘寶... 219.85.94.3 10/22 16:30

推 kathy0108: 推!!! 36.226.224.15 10/22 17:53

推 tennyleaz: 所以聖天集貨嫌疑不小嗎？ 42.72.102.175 10/22 18:37

推 stock168: 感謝分享 118.150.169.6 10/22 23:19

推 BagelZakka: 謝謝你的分享！ 42.72.36.53 10/23 00:33

推 itm2929: 感謝分享！ 115.43.173.185 10/23 02:30

推 weilingyeah: 辛苦了真的感謝分享 110.30.22.241 10/23 03:30

推 sylva371: 我今天也發現我的淘寶帳號被盜==想說支 119.77.247.66 10/23 03:31

→ sylva371: 付寶沒錢我就先擱著沒處理，沒處理會有 119.77.247.66 10/23 03:32

→ sylva371: 麻煩嗎？ 119.77.247.66 10/23 03:32

如果被實名了，這帳號基本上對你來說應該就沒關係了，只是對方就可以拿來購買東西、評價、甚至詐騙；但如果沒實名，應該還算是你的帳號，那如果對方拿來做任何事情，都可能第一優先算在你頭上，建議還是處理一下，至少也先凍結起來。

推 MIMICHILD: 感謝分享！ 39.10.96.75 10/23 03:56

推 chtenope: 感謝分享 42.73.113.231 10/23 06:55

推 yuwinnie: 感謝分享 111.246.87.190 10/23 09:04

推 bluekenwa: 推 1.162.182.17 10/23 09:06

※ 編輯: suwr (114.36.33.36), 10/23/2016 11:09:40

推 PeaceSan: 題外話:有的淘寶賣家對負評是非常執著 223.139.28.226 10/23 16:53

→ PeaceSan: 的，會不惜代價的報復(就算此代價成本會 223.139.28.226 10/23 16:53

→ PeaceSan: 大過交易價值) 223.139.28.226 10/23 16:53

推 iugiu: 感謝分享!! 203.70.225.65 10/24 16:02