有人在尝试盗我的 V2EX 帐号？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 3097 天前的主题，其中的信息可能已经有所发展或是发生改变。

下午开会的时候收到一封邮件，标题为「[V2EX] 重设密码」，正文如下：

v2ex mail

我查了一下邮件中的 IP ，属于「杭州阿里云」。百思不得其解这是要干什么？

PS ：我的重要密码都是用 1password 自动生成，然后能开通 2FA 的帐号都开了。

V2EX

帐号

密码

邮件

52 条回复 • 2016-06-04 22:36:55 +08:00

ivmm

2016-06-03 20:38:53 +08:00

不知道意义何在～～

benbenzhangqi

2016-06-03 20:40:40 +08:00

敢盗你账号的人也是不怕死

qgy18

2016-06-03 20:43:28 +08:00

@benbenzhangqi
不知道得罪了谁，我好方。。。

benbenzhangqi

2016-06-03 20:46:41 +08:00

@qgy18 有些人就是无聊来着指不定明天我也会收到

tSQghkfhTtQt9mtd

2016-06-03 20:47:03 +08:00 via Android

雾草。。。试试申请阿里云封机？
@aliyun123 @aliyunservice

pimin

2016-06-03 20:47:45 +08:00 via Android

有没有这种可能，他是想试试找出你邮件地址然后深挖你资料
毕竟 v 站账号确实没什么用

cxbig

2016-06-03 20:48:12 +08:00

也许只是别人输错了邮箱

tSQghkfhTtQt9mtd

2016-06-03 20:50:57 +08:00 via Android

@pimin ququ 的邮箱是公开的
@cxbig [email protected] 真的会有人输成这个吗。。

qgy18

2016-06-03 20:51:39 +08:00

@cxbig
@liwanglin12

对！尽管我的邮箱在我博客上有，但这肯定是蓄意的：

qgy18

2016-06-03 20:53:49 +08:00

@liwanglin12
刚刚用高德的精准定位查了下这个 IP ，好有趣

Livid

MOD

2016-06-03 20:55:50 +08:00

最近几天一直有人在尝试攻击 V2EX ，大家如果有兴趣，可以深挖一下这个 IP ：

27.18.196.239

iamwb

2016-06-03 21:03:27 +08:00 via Android

@Livid 建议 V2EX 也能支持两步验证登录

Livid

MOD

2016-06-03 21:04:22 +08:00

@iamwb 是的，应该有。

xuboying

2016-06-03 21:05:32 +08:00 via Android

V2ex 的安全性已经不错了， fb 的邮件都不说 IP

typcn

2016-06-03 21:07:53 +08:00 via iPhone

@Livid 武汉华中科技大学西二学区，位置来源 GPS ，精度 100 米
这是一个共享出口

kn007

2016-06-03 21:09:56 +08:00

过来声援屈哥。

@Livid 希望 V2 早日加入两步验证。最好能有用 Google 身份验证器的两部验证方式（每分钟随机 6 位数 token ）。辛苦了~

owlsec

2016-06-03 21:11:44 +08:00

@typcn ty 你这个定位有点准啊。。

Livid

MOD

2016-06-03 21:17:15 +08:00

@typcn 赞 👍

Livid

MOD

2016-06-03 21:17:43 +08:00

@kn007 嗯。 2FA 会成为我们的最高优先级事项。

michaelchs

2016-06-03 21:49:42 +08:00 via iPad

@qgy18 很好奇怎么查到的。。

iamwb

2016-06-03 22:06:44 +08:00 via Android

@Livid 我还希望 V2EX 能有类似于 QQ 里面「异地登录提醒」的功能不在常用地区 IP 段登录会有提示

salary123

2016-06-03 22:14:53 +08:00

请告诉如何精准定位。另外 V2EX 账号有毛好盗。。。完全没价值。。。

kozora

2016-06-03 22:16:23 +08:00

@Livid 前两天还被 CC 攻击挂了 0.0

SoloCompany

2016-06-04 01:29:25 +08:00

2FA 一般也就 128bit 不到的密钥长度，如果大家都用密码器生成随机密码，只要密码长度不低于 20 字符，理论安全度是相等的，所以也不是很有必要，只是对于不用密码管理器的人来说多一种选择而已

wclebb

2016-06-04 03:20:14 +08:00 via iPhone

@SoloCompany 哎……大多数网站都是 16 左右

lslqtz

2016-06-04 03:29:24 +08:00

@iamwb 不希望有这个，提供查询记录倒是可以。要不然邮箱要吵死。

Zohar

2016-06-04 07:19:22 +08:00 via Android

中国湖北省武汉市黄陂区河清街

湖北省武汉市洪山区创业街 41 号，在洪山区华中科技大学正前门（关山路、东信路交汇处）附近。

caizixian

2016-06-04 09:20:42 +08:00

@Livid 打算支持 Yubikey 这样的 U2F 验证器吗

Faratv2

2016-06-04 09:27:16 +08:00

@Zohar 噗，你这地址有点扯啊。
@typcn 渣科西二区都是一片老房子，好多租出去了。

rashawn

2016-06-04 10:51:07 +08:00

最近激战 2 天天收到验证码收到过一次 Uber 的重置邮件收到过一次支付宝的验证码

profflau

2016-06-04 12:53:29 +08:00

好奇怪啊,啊里的力量真是大,我昨晚回帖说楼主你可能得罪阿里的人了
,今天发线我的回复神秘消失了.
原文:
楼主我找朋友问了一下,你这个地方,是阿里安全部的定位,怀疑你最近黑了阿里

profflau

2016-06-04 12:56:15 +08:00

@qgy18 高德也是阿里的吧，这个定位应该没错了。看你之前的回复，是不是和阿里能抓黑客有关？

wolfan

2016-06-04 13:05:42 +08:00

话说 2 个金币，按 V 站的充值计算也是能够吃上两顿不错的说。

qgy18

2016-06-04 14:54:51 +08:00 via iPhone

@profflau
你想多了，哈哈。我哪有那个能力和财力黑掉阿里呢

Smirnoff

2016-06-04 15:05:40 +08:00

@profflau 阿里哪来的安全部，你这位朋友是猴子请来逗 B 的吗

profflau

2016-06-04 15:47:28 +08:00

@Smirnoff 这位朋友，你有试试百度 orGoogle 一下阿里巴巴安全部吗？可以看到他们就在招俜黑客高手。

profflau

2016-06-04 15:55:08 +08:00

@qgy18 我不是说你用技术手段黑，我看你之前有经常讨论阿里的东西，会不会使他们吓唬吓唬你？我和我朋友确扔了一件事情， 42 。 120 。 74 。 208 这个地址在 ip.taobao.com 显示的属于阿里巴巴，但是阿里云的服务器 ip 在这查询都是属于的是阿里云，说明这个是工作网络，我希望你能明白我的意思。反正我是特地注册了个小号

qgy18

2016-06-04 16:18:49 +08:00 via iPhone

@profflau
那个 IP 肯定不是阿里云的，能用高德精准定位查到基本能断定是真人，而且他用的 Chrome 还升级到了刚发布几天的 51 。

@Livid
貌似针对 V2 的攻击还在继续，经常 502 。

kn007

2016-06-04 16:47:08 +08:00

请问下 @Livid V2 是被攻击，还是在调试？经常看着看着就 502 了。。。

@qgy18 我也发现了，老是 502 ，懒得开帖，跑来这里，发现你也说了