日期:2016-5-11(原创文章,禁止转载)
多个充值万元号被盗,多次申诉无果
多个价值过万元的号先后被盗,且多次进行账号申诉无果,近日,霍女士与盗号者展开了数天博弈。由于将霍女士原本号中的好友“克隆”,盗号者可以通过账号申诉中的好友辅助程序,频繁盗走号。霍女士认为,账号申诉程序存在漏洞。
昨天下午,腾讯官方客服人员表示,霍女士所述情况不会出现。西城区牛街派出所民警表示,目前此事仍在进一步调查之中。
事发
多个价值不菲号遭盗
霍女士介绍,今年2月,她注册了三个号,用来玩一款名叫穿越火线的游。由于这款游戏属腾讯旗下,账号与号对应绑定,密码也与绑定号相同。她曾先后在这两个被盗号中分别充值超过1万元人民币购买Q币,换取游戏点券,购买价值不菲的装备。
6月17日晚,霍女士发现绑定游戏的三个号中,有两个出现“密码错误”的登录异常情况,号被盗了。同时,和自己一起玩游戏的朋友也出现了绑定游戏的4个号都被盗的情况,每个号都充值超过1万元。
霍女士介绍,此次并不是自己的账号第一次被盗,早在今年3月,她的另一个号就曾被盗,价值约3000元人民币。当时账号被盗后,盗号者还加了自己的另一个号,索要1万人民币赎回账号。
霍女士称,穿越火线游戏中已经购买的装备性质属于终身所有,并不能直接变现。但是,盗号者可以通过直接售卖游戏账号绑定的号的形式非法获利。霍女士担心自己的号可能会被盗号者快速售卖。
自述
事主称“克隆”好友可盗号
霍女士介绍,号被盗后,她马上通过腾讯安全中心站进行账号申诉,并很快就找回了一个被盗号码。但自己原本的6个好友被删除,取而代之的是6个从未添加过的陌生人。蹊跷的是,这6个陌生人除了号不同之外,包括头像、个性签名等个人信息均和她之前的好友一模一样。但好景不长,上很快就弹出了“该账号已在其他地区登录,您已被迫下线”的字样,她又无法登录了。
霍女士认为,盗号者是通过申诉手段将号再次盗走。账号申诉要两个关键要素,第一是原始账号密码,第二是好友验证辅助。其中,原始账号密码可以通过木马病毒获得,而中的6个陌生好友则是好友验证辅助的关键所在。盗号者以假冒的好友“克隆”自己真正的好友,就可以启动好友验证辅助程序,通过申诉盗走账号。
霍女士称,6月18日一天,自己都在和盗号者周旋,她刚申诉回来,盗号者马上又盗走,反复数次。霍女士认为,盗号者利用了账号申诉程序的漏洞,一旦首次盗号成功,“克隆”原来的好友,就实际掌握了这个号,一旦号码被追回,盗号者又可以利用好友验证辅助功能,再“申诉”回去。
回应
腾讯称事主所遇情况不存在
腾讯安全中心站上,被盗找回需要进行账号申诉,账号申诉分为四个步骤,分别是“填写联系方式”“填写申诉资料”“邀请好友辅助”和“完成”。
腾讯官方客服人员介绍,目前确实存在盗号者通过木马病毒窃取密码后,对账号的好友关系进行破坏,并和号码主人展开上线争夺战的情况。遇到这种情况时,用户只需在申诉时尽量多地填写申请号时的早期信息,例如早期曾经使用的密码,早期的登录地等,并邀请早期添加的好友进行好友验证辅助,腾讯方面则会以用户提供的最充分的一次资料作为判断的标准。所以,霍女士所遇到的情况是不会存在的,因为只要申诉提交的资料时间早,邀请进行好友验证辅助的好友添加时间早,盗号者就不可能利用最新添加的好友申诉成功。
对于这种说法,霍女士表示不能接受。从霍女士提供的邮件截图来看,6月18日11点到22点之间,她曾前后4次进行账号申诉,并不断与盗号者周旋。目前,霍女士已经报警,西城区牛街派出所民警表示,目前此事仍在进一步调查之中。