这是一个创建于 1325 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是在这里看到的网站可以领京东就挂上去了。
https://v2ex.com/t/834004
昨天网站出现一个二维码说加群以防走丢,我就加进去了,进去跟作者反馈了几个 bug ,也没说什么,他就很激进,告诉我不爱用别用的态度,让我退群我就退了。早上 10:13 分发现我的和我家人一共四个帐号,随意下单货到付款 5 千多,还有我家人其它帐号下了的单给我退款,然后几千的京豆直接给我搞没了,看了下明细,是捐赠给快递员了,我都不知道是怎么操作的,有懂这方面的大佬吗?
我现在想知道有几个问题:
1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
2 、如果这样应该怎么处理呢,我密码已经改了。
3 、我的帐号会不会被风控,或者被京东拉黑。我信誉是极好的。
4 、现在他的网站禁止登入了,我现在也没法删除我的帐号。
很害怕啊。以后再也不挂任何人的站。
https://v2ex.com/t/834004
昨天网站出现一个二维码说加群以防走丢,我就加进去了,进去跟作者反馈了几个 bug ,也没说什么,他就很激进,告诉我不爱用别用的态度,让我退群我就退了。早上 10:13 分发现我的和我家人一共四个帐号,随意下单货到付款 5 千多,还有我家人其它帐号下了的单给我退款,然后几千的京豆直接给我搞没了,看了下明细,是捐赠给快递员了,我都不知道是怎么操作的,有懂这方面的大佬吗?
我现在想知道有几个问题:
1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
2 、如果这样应该怎么处理呢,我密码已经改了。
3 、我的帐号会不会被风控,或者被京东拉黑。我信誉是极好的。
4 、现在他的网站禁止登入了,我现在也没法删除我的帐号。
很害怕啊。以后再也不挂任何人的站。
 | 1 zhuwd 2022-03-05 11:29:51 +08:00 吃瓜,干这种事的人确实有点缺 D 了...... |
 | 2 ilolita 2022-03-05 11:31:08 +08:00 via iPhone  33 缺乏安全意识,鉴定完毕。 |
 | 3 billjobs 2022-03-05 11:31:43 +08:00 感觉可以起诉他,破坏计算机系统罪 |
 | 4 cuicuiv5 2022-03-05 11:32:28 +08:00 via Android 改密码,cookie 应该就失效了 建议自己搭建,青龙面板 |
 | 5 beixiao 2022-03-05 11:32:30 +08:00 via iPhone  2 代挂基本就是裸奔啊,随便就拿到你的 cookie 了,用你的 cookie 可以做很多事,我了解的有 E 卡被盗的。 |
 | 7 0o0O0o0O0o 2022-03-05 11:36:16 +08:00 via iPhone 4 性质挺恶劣,较真一点是可以报警的 |
 | 9 kaishi123 2022-03-05 11:41:59 +08:00 如果真的,那就太缺德了啊 联系某东客服申诉一下?然后看看他们怎么处理? 顺便是不是得 @一下站长? |
 | 10 shervy OP @kaishi123 我加了群后从来没有恶意攻击,只是提了几个意见,问了几个问题,现在没在群不然我可以上传聊天记录,今天早上事情发生后我再次加群,问了这事后都没回复我直接把我移出群聊了。 而且 找站长最多封号处理吧,并不实质解决问题。 |
 | 11 keepeye 2022-03-05 11:44:33 +08:00 看了下他的网站,没有联系方式,域名解析在 cf ,whois 信息是国外的估计也是假的,这种三无网站你为什么选择相信他? |
 | 12 hahasong 2022-03-05 11:46:05 +08:00 破坏计算机系统罪了解下 |
| 13 keepeye 2022-03-05 11:47:50 +08:00 他加你的群是 qq 还是微信,如果是的话可以尝试报警,但是大概率警察都不想理你.. 如果是电报群的话,你也别报警了 |
 | 14 Dvel 2022-03-05 11:52:53 +08:00 购物党是不是也有这种风险? |
 | 15 westoy 2022-03-05 11:53:24 +08:00 19 不是 你觉得人家搞这种代挂平台搞你 cookie 是为了什么? 不是为了给灰产黄牛搞批发和抢购供号用的, 难道为了爱和正义么...... |
 | 16 xlsepiphone 2022-03-05 11:57:43 +08:00 via Android 大部分 V 友缺乏基本的安全意识 |
 | 17 uCharles 2022-03-05 11:57:54 +08:00 俺是自己搞得 docker ,然后挂的助力池 |
 | 18 SaberJack 2022-03-05 11:58:11 +08:00 via Android 自己搞一个就行了 |
| 20 0o0O0oO0o 2022-03-05 11:58:49 +08:00 via iPhone |
 | 21 smy14520 2022-03-05 12:00:19 +08:00 可以报警了 |
 | 22 wangxiaoaer 2022-03-05 12:02:30 +08:00 问一下,原理是什么? |
| 24 shervy OP |
 | 26 Livid MOD PRO 10 @shervy 我们早就彻底 ban 了那个账号,帖子也早就移动到 pointless 了,你还想要我怎么 ban ?顺着网线爬过去 ban ? |
 | 27 cs419 2022-03-05 12:30:58 +08:00 这标题是博眼球么 用部分人的行为给群体贴标签 这种逻辑下 也可以把 v 友 换成 京东用户 另外 站长已经说了 这个人的账号已经被 ban 了 |
 | 29 dcty 2022-03-05 12:35:26 +08:00 7  |
 | 30 laoyur 2022-03-05 12:46:08 +08:00 楼主真是心大 cookies 非要说成 CK ,当时就觉得不对劲,这货不是纯技术人员 |
 | 31 ouqihang 2022-03-05 12:55:28 +08:00 via Android 之前也有,相互助力,当然了是你帮他助力,他拿最多。当时有提醒免密支付关闭,肯定有人心大没有关闭。拿到号下单算诈骗了,但 cookies 是你亲手给别人的。 |
 | 32 kernelpanic 2022-03-05 13:01:04 +08:00 自己搭建也不安全, 之前就爆过某个脚本里有后门, 而且不会有人把每个脚本源码都看一遍吧, 即使全看一遍, 自动更新功能会不会下载木马也是不可控的. 所以为了那几毛钱真不值得 |
 | 33 9c04C5dO01Sw5DNL 2022-03-05 13:01:32 +08:00 报警 |
 | 34 PlG5sBkXD1ziLeGB 2022-03-05 13:06:28 +08:00 via iPhone 早说了会偷 cookie ,还是缺乏安全意识 |
 | 35 MacDows 2022-03-05 13:07:59 +08:00 via Android 这种事报警和投诉没啥意义 和刷单被骗差不多 |
 | 36 wonderfulcxm 2022-03-05 13:13:35 +08:00 via iPhone 没想到还真有人去挂的 |
 | 37 dingwen07 2022-03-05 13:14:46 +08:00 我记得京东在追踪配送的地方,是可以给快递员送京豆的,应该就是用了那个。 这么操作对方应该是没有好处的,基本上就是故意恶心一下 OP 。 |
 | 38 xq2k 2022-03-05 13:17:35 +08:00 via iPhone 1.改密码后 cookie 肯定变了,对方没办法继续用过期 cookie ,后续不必担心 2.联系客服,投诉盗号,要求生成工单给后台核实,解除可能生成的黑名单(看截图可能是拿去刷单用了? 3.报警没必要,这事情太小了,有点浪费警力资源,除非找到集体,搞诉讼 |
 | 39 brendanliu 2022-03-05 13:42:05 +08:00 1 之前服务器上挂 github 上一些仓库的领京豆脚本,有些作者本着脚本被其他人盗用更改原作者助力码将脚本加密了,后来有一天发现这些加密脚本做了些除去描述的行为外,做了其他动作(比如助力开卡 助力红包等),作者吃脚本描述活动的助力我是支持的,但是做一些其他事情就让我很无语,自此以后就没用过脚本。京豆脚本最早大家都是开源代码,后来因为各种利益问题加密脚本,希望大家对这些加密脚本小心谨慎,有能力的可以自己抓个包看看到底做了什么。最后说一句,cookies 如果已经泄露,大家可以立即更改密码,cookies 就会失效, |
 | 40 Chihaya0824 PRO @keepeye 看看源站有惊喜 |
 | 41 jessun1990 2022-03-05 15:06:58 +08:00 如果领的东西没太大价值就算了吧。为了一点东西,你要担心帐号安全问题,担心是否失效问题,担心帐号被 ban 的问题,担心法律问题,等等等等。 所以,个人观点还是不要搞这些了。 |
 | 42 terence4444 2022-03-05 15:14:53 +08:00 via iPhone 找京东查登录信息,让他们把同一时段所有这个 IP 登录的账号标记为高危账号 |
 | 43 carity 2022-03-05 15:15:09 +08:00 建议自己青龙面板吧 |
 | 44 labulaka521 2022-03-05 15:25:06 +08:00 via iPhone 这种东西敢乱挂?自已下载个 jdscript 不行吗 |
 | 45 ReturnNull1 2022-03-05 15:37:04 +08:00 有没有懂行的,问下,OP 遭受了这种事情,可以报警处理吗? @shervy |
 | 46 20015jjw 2022-03-05 15:46:39 +08:00 via iPhone 讲个道理京东也不当人啊 换地址为啥不重新验证? |
 | 47 hidemyself 2022-03-05 15:54:16 +08:00 没节操的 v 友可太多了 |
 | 48 tiiis 2022-03-05 15:56:28 +08:00 via iPhone 一直用手机 qx 领豆子 |
 | 49 ccyu220 2022-03-05 16:20:27 +08:00 想想挺搞笑的,当时那么多人让你们不要用,现在装无辜 |
 | 50 ncepuzs 2022-03-05 16:28:48 +08:00 1 |
 | 52 Cielsky 2022-03-05 16:46:48 +08:00 via Android 1 一点安全意识也没有,前几天他发帖我还吐槽不开源可能偷 cookie ,他还说我开源我看的懂吗 |
 | 53 beneasy 2022-03-05 16:48:10 +08:00 via iPhone 改密码 cookie 就失效,账号不会风控,代挂还是要找靠谱的或者自己弄,就算自己弄风险还是有的 |
 | 55 LxnChan 2022-03-05 16:52:56 +08:00 这个玩意不开源不开放的谁敢在他那挂 cookie 问题改密码就 ok 了,所有已经登录过的 cookie 都会失效 被风控应该不会,除非是那种被玩黑了的 |
 | 57 llopppp 2022-03-05 17:06:02 +08:00 哦,说 ck 我这就熟了,你自己按照教程把登录状态给人家了,相当于你把账号给他了。 那他拿这个东西,就是真的爱干啥干啥了。 不缺钱的话闲着没事别挂这东西,现在钓这种鱼的太多了 |
| 58 shervy OP @hidemyself 确实是啊,我点背 遇到这种事情。 |
 | 59 pC0oc4EbCSsJUy4W 2022-03-05 17:34:31 +08:00 @dcty 这种号并不是靠代挂就能收的,号商,撸黑产新人留下的废号 |
 | 61 visitant 2022-03-05 17:50:46 +08:00 3 @shervy reply 58 楼:没占到便宜,被其他人搞了就说是自己点背,如果占到便宜了,没被人搞,是不是就要说自己聪明机智了? 建议 OP 还是自己想想吧 |
 | 62 dianxin 2022-03-05 18:43:39 +08:00 无解,这就是为什么强调第三方渠道不要去登陆,鬼知道会干嘛。微信助力机器人那么多账号都是这样来的 之前用过微信助力机器人,打开那些头像都是统一的,名字都是 xx 金融,明显就是菠菜统一使用代挂软件被收割一波 |
 | 64 qiaobeier 2022-03-05 19:35:05 +08:00 这不是 v 友,这是犯罪分子,坏东西 |
 | 65 Zy143L 2022-03-05 19:53:06 +08:00 via Android 这是来 V2EX 上拉人头来了 算不上 V 友 改密码可以解决问题 至于京豆和到付,联系客服称账号被盗,客服会帮你妥善处理的 另外如果想自己挂京东脚本 建议自行搭建青龙面板以及拉取开源的脚本 最好不要使用加密脚本 |
 | 66 w4087 2022-03-05 19:54:23 +08:00 @Zy143L 还得关闭定时拉取新的,不过现在很多活动加了验证没啥都豆子了,以前一天两三百的,后来一百多,现在一天就几十个。。。 |
 | 67 pengpengpeng 2022-03-05 19:55:38 +08:00 真标题党。怎么 V 站注册用户里就没坏人了? 自己的防范意识那么差。 |
| 68 shervy OP @pengpengpeng 不帮忙解决问题就算了,为什么还落井下石呢。 |
 | 70 Fading2276 2022-03-05 20:12:25 +08:00 |
| 71 shervy OP 对方回复邮件说把我的号扔国外群了不是他干的,厉害,邮件截图 https://s3.bmp.ovh/imgs/2022/03/ff4e3aa1ba4df842.jpeg |
 | 72 iv2ex 2022-03-05 20:18:45 +08:00 |
 | 73 littlewing 2022-03-05 20:19:31 +08:00 @20015jjw 楼主在别人的机器上挂的,挂的时候应该是扫码验证了的,别人拿 cookies 再登陆就不算换 ip 了 |
| 74 pengpengpeng 2022-03-05 20:20:19 +08:00 @shervy 以后好好写标题。大家还会同情点你。 |
| 75 shervy OP @pengpengpeng 不用同情了。 |
 | 77 Rooney1 2022-03-05 21:50:08 +08:00 能扔 tg 就说明没什么节操了 比他自己操作还不要碧莲 另外 某些人怎么回事啊 这种事谁遇到都会气愤 干嘛揪着标题不放 。。 |
 | 78 grittiness 2022-03-05 21:52:04 +08:00 不用删除,改密码就行了。 密码改了 cookie 都会失效 |
 | 79 billly 2022-03-05 22:00:54 +08:00 1 我们 v 友现在都这么没有安全意识吗? |
 | 80 xiaoke0718 2022-03-05 22:23:53 +08:00 我看完了评论,有没有搞错?我一直用青龙那个,从来没用过苹果捷径那个,不知道青龙面板会不会出现这件事类型? |
 | 81 feitxue 2022-03-05 22:33:44 +08:00 |
 | 82 docx 2022-03-05 22:35:26 +08:00 via Android |
| 83 docx 2022-03-05 22:41:30 +08:00 via Android 同情楼主的遭遇。 也该挺高安全意识了,不要随便提供 Cookie 给他人(尤其是涉及隐私和财产的),这玩意就等同于交出密码。 如果不太清楚可以多看评论区再做考虑,不能随便相信一个陌生人。 |
 | 84 lovestudykid 2022-03-06 00:50:53 +08:00 via iPhone 盗窃都要 3000 才立案呢,你这个都没造成实际损失,吃一堑长一智吧 |
 | 86 datocp 2022-03-06 06:34:57 +08:00 via Android 拼多多那些拿 100 块的链接是否也是一样的原理? |
 | 87 snw 2022-03-06 09:04:43 +08:00 via Android |
 | 88 zhea55 2022-03-06 09:09:31 +08:00 看看下单到付的收货人 受益人,是不是这个软件的开发者。 然后到京东上面去投诉,就说这个人,是搞灰产的,每天偷很多人的京豆。 看看能不能让他们把它的号封掉。 |
 | 89 jfdnet 2022-03-06 09:19:05 +08:00 不要为了薅一点点羊毛 |
 | 91 shoaly 2022-03-06 10:54:27 +08:00 想问一下 这种下单之后, 付款流程不是需要验证密码么, 他怎么付进去的 |
 | 93 yoke123 2022-03-06 11:10:02 +08:00 贪便宜的下场就是这样,天下没有免费的午餐。 自己安全意识不到位,怪不得别人,互联网上面是人是狗都是个问号。 |
 | 94 microka 2022-03-06 11:59:15 +08:00 via iPhone 自己把账号使用权拱手相让就别怪别人不客气了 |
 | 95 rpish 2022-03-06 15:05:40 +08:00 via Android 一场生动的安全教育… |
 | 96 wtdd 2022-03-06 15:21:52 +08:00 谁跟你 V 友啊,实属自作多情啦^_^ |
 | 97 efaun 2022-03-06 23:50:47 +08:00 说实话, 这都被骗但却能翻墙上 v2 我不太理解, 你不会用的自由门吧? |
 | 98 wtf12138 2022-03-07 10:28:20 +08:00 ↑ ↑ ↑ ↑ ↑ ↑ 本来大家很同情楼主,然后楼主死鸭子嘴硬不承认自己安全意识有问题,然后风向变了 |
 | 100 Tdy95 2022-03-07 11:22:31 +08:00 插个楼,就算自己部署了青龙,也要记得把端口改了,有黑产一直在扫 5700 端口 |
Select Language