V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lecher
V2EX  ›  信息安全

吐槽一发腾讯的 qq 找回功能,为了绑定用户真实信息,关闭密保问题找回功能。

  •  1
     
  •   lecher · 2015-10-26 14:23:50 +08:00 · 9590 次点击
    这是一个创建于 3314 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 个月没有登录的 qq ,登录发现密码不正确了。想着那就找回吧,还是用的一代密保,问题答案都记得。
    跳过去找回网页,输入信息之后,提示“只能通过申诉找回”,我还以为我记忆出错了, qq 没有设置密保?
    再下一步申诉就要提供个人真实姓名,身份证,住址。这些个人信息我是比较敏感,不想提供的。为了找回,就填了真实信息。
    再下一步我就看到了一个让我无语的页面,让我验证原密保问题,原来安全中心也知道我设置过密保问题的!但是竟然没有给我提供密保问题找回的入口,很显然就是为了获取真实信息把密保问题找回这个入口给关闭了。为了拿到用户的个人信息,腾讯安全中心的产品经理也是够拼的,既然不绑定个人资料都不给入口了,就不要提示我输入密保问题了嘛!
    第 1 条附言  ·  2015-10-26 15:15:10 +08:00
    再吐槽一发,申诉之后的 qq ,必须要先绑定手机才能重置密码。
    只有两个选择,交出手机号或者放弃使用 qq
    第 2 条附言  ·  2015-10-26 15:38:42 +08:00
    一旦申诉成功,一代密保也会删除。
    然后绑定手机号才能进行二代密保的申请。 qq 最方便的原因有一个就是不管手机号怎么更换, qq 都可以找到人,现在必须和手机号绑定了,手机号换了还得给腾讯说一声。

    就这些产品必须绑定手机号才能使用某些功能,这一项真心是强盗逻辑,爱用不用,不交个人资料就滚蛋的产品业务做得实在太棒了,要给产品经理点赞。
    31 条回复    2015-10-27 08:28:00 +08:00
    FFLY
        1
    FFLY  
       2015-10-26 15:05:57 +08:00
    什么年代了还一代密保,这个操作流程,是申诉后升级二代密保的流程。
    lecher
        2
    lecher  
    OP
       2015-10-26 15:13:24 +08:00   ❤️ 1
    我不希望提供个人身份资料以及手机号给腾讯,这个是个人隐私问题。
    lycosme
        3
    lycosme  
       2015-10-26 15:20:35 +08:00
    我的一代密保也被提示必须升级到二代密保

    然后我不管怎么填写资料都申诉失败。。。

    于是我现在即使有一代密保也等于是无解
    cxe2v
        4
    cxe2v  
       2015-10-26 15:36:02 +08:00
    @lecher 你有用过手机 QQ 吗?用过很有可能你的号码已经被贡献出去了,你有用过腾讯的钱包吗?如果用过,那你的身份资料也已经泄露出去了
    lecher
        5
    lecher  
    OP
       2015-10-26 15:40:49 +08:00   ❤️ 1
    @cxe2v 很抱歉,这些我都没有开通, qq 至于我而言,就是一个聊天工具,我不希望把个人资料提交给它,因为必须提交个人身份证和手机资料才能正常使用的产品,通常我都放弃使用了。比如支付宝,比如微信支付。
    cxe2v
        6
    cxe2v  
       2015-10-26 15:41:55 +08:00
    @lecher 即使你只作为一个聊天工具难道你也没用过手机 QQ ?
    lecher
        7
    lecher  
    OP
       2015-10-26 15:45:07 +08:00
    @lycosme 这点确实是腾讯逼迫用户使用新业务,无解。申诉我感觉只要老老实实交上个人资料,应该就会给过。
    lecher
        8
    lecher  
    OP
       2015-10-26 15:58:22 +08:00   ❤️ 1
    @cxe2v 没有开通过手机 qq 这个业务很特别?
    我不担心泄漏 qq 号, qq 好友, qq 群这一类的数据,这些都是腾讯的数据,我也拦不住。
    我担心的只是涉及我个人隐私的资料被腾讯泄露。例如身份证,银行卡,手机号,个人姓名这一类的。所以涉及填写这些信息的产品,我都尽可能不使用。
    互联网好玩的一点不就是匿名性么,个人资料都提交上去了,回头别人一社工,什么都暴露了。

    我还记得当年天涯明文密码被爆出来之后,早年天涯关于贵族生活一战成名的周公子邮箱泄露,直接被人肉出真实身份非帖子所说那种家世显赫的贵族。

    所以资料是我的,我愿意提供就提供,不愿意提供就不能使用某些功能这个业务逻辑也没有错。只是吐槽一下腾讯这种,不提供直接完全不能用的业务逻辑。
    lausius
        9
    lausius  
       2015-10-26 16:00:54 +08:00
    我有一个十几年前的号,密保问题都忘了,不知道怎样才能将密保信息重置。
    lycosme
        10
    lycosme  
       2015-10-26 16:01:27 +08:00
    @lecher 蛋疼的是,原来一代证件,类型是 其他,升级以后被系统给我升级到了 身份证 类型(我是后来某次在系统里验证的时候才发现的,一直都不对,于是我就尝试把证件类型改成了身份证,竟然就对了。具体什么时候忘了…… 可能是某时候还可以验证一代密保的时候

    而那个身份证号码根本就不是我的

    我感觉我不可能申诉成功了……
    lecher
        11
    lecher  
    OP
       2015-10-26 16:07:36 +08:00
    @lausius 如果还记得密码,准备好常用登陆地区和曾经使用过的密码,走申诉渠道应该可以重置。
    如果忘记密码这种十几年的号,正常申诉应该无解了吧。除了曾经使用过的密码,感觉什么有信服力的资料都没有了。
    laydown
        12
    laydown  
       2015-10-26 16:09:21 +08:00
    我又出现了, QQ 被盗申诉 N 次都回不来,远离“狗日的腾讯”保平安。

    想象一下 QQ 不能使用时,你如果用 QQ 邮箱作主力邮箱,那是一种多么绝望的体验呵!
    lecher
        13
    lecher  
    OP
       2015-10-26 16:12:05 +08:00
    @lycosme 你这个嘈点满满啊! 密保业务升级,把老用户找回密码的路全断掉了。
    lecher
        14
    lecher  
    OP
       2015-10-26 16:16:22 +08:00
    @laydown 我觉得所有业务都绑定了手机的时候,手机丢了更绝望。很多产品都提供了手机验证码找回功能,一条短信就可以重置很多信息。
    lausius
        15
    lausius  
       2015-10-26 16:19:38 +08:00
    @lecher 申诉过,不成功。我只记得现在用的这个密码。
    laydown
        16
    laydown  
       2015-10-26 16:23:04 +08:00
    @lecher 马上用另一个手机打运营商电话报失就好,然后用身份证去营业厅补办。手机丢了其实还好。
    raycloud
        17
    raycloud  
       2015-10-26 17:00:23 +08:00
    我昨天想修改一个 QQ 的密码,点修改就要先发送短信验证,已经设了密保的,进密保工具提示密保问题长时间未验证,那么我就去验证一下吧,验证完之后再进还只能发短信验证,根本不能选用密保问题验证
    eccstartup
        18
    eccstartup  
       2015-10-26 17:06:03 +08:00
    看来我的手机号要跟我一辈子了,无论我去哪里。
    MSDOS
        19
    MSDOS  
       2015-10-26 17:17:30 +08:00
    我觉得现在网上帐号普遍化的手机号码绑定,应该是政府要求的,就是为了变相实现网络实名制。为注册一个不绑手机号的微博帐号,我折腾了好久。。。。
    lecher
        20
    lecher  
    OP
       2015-10-26 17:48:42 +08:00
    @MSDOS 其实国家要求的是身份证信息绑定,手机是各个公司为了自己的业务强制要求的。
    @laydown 主要是手机找回这个操作权限实在太高,丢手机这个不可控因素无法完全避免。

    @raycloud 看来为了绑定手机这个 kpi ,很多功能都被强制加上手机短信操作了。
    skylancer
        21
    skylancer  
       2015-10-26 18:20:38 +08:00
    其实有什么意义呢,你好友备注了你的真实姓名,还不一样是所谓泄露…
    lecher
        22
    lecher  
    OP
       2015-10-26 18:49:25 +08:00 via Android
    @skylancer 这点就要佩服腾讯啦,社会工程学相当不错。在进行申诉的资料提交里面,我还看到了好友辅助的功能也增加了手机号码提交哦!并且是必填项,你说填个 QQ 好友号码,企鹅大人你还要人的手机号码干嘛?这是隐私好么。
    TimePPT
        23
    TimePPT  
       2015-10-26 18:57:49 +08:00
    @lecher 几年前 QQ 推出过圈子功能,连你删除过的前男友 /女友,以及你现男友 /女友的前女友 /男友都能扒出来。 QQ 聊天记录都过腾讯服务器的,你的好友给你的备注信息,你好友的分组推测你的信息简直 so easy ,这年头,真不想被 x ,就啥都别用。╮(╯__╰)╭
    TimePPT
        24
    TimePPT  
       2015-10-26 19:03:59 +08:00
    @lecher 以及,让你强绑手机号是有收集资料嫌疑,但更多的我相信是为了帐号安全便于找回。 QQ 号码盗取 /销赃形成的地下产业大到你无法想象,关键词搜下「 QQ 信封号」就知道有多严重。 N 个亿的注册用户仅靠密保问题来解决帐号安全根本靠不住,盗号人通过各类途径的社工就能大部分人的密保问题答案搞定。
    lecher
        25
    lecher  
    OP
       2015-10-26 19:31:49 +08:00 via Android
    @TimePPT 按照你说的逻辑,更不应该把资料提供给腾讯才对,至于绑定手机方便找回这个我承认很方便也比邮箱找回安全,但是我依然认为密保问题是最安全的找回方式,我完全可以通过设置答非所问的密保问题避免被人社工密保问题。这点是别的手段无法替代的。
    lecher
        26
    lecher  
    OP
       2015-10-26 19:33:54 +08:00 via Android
    绑定手机找回可以作为密保的可选项之一,而不应该是现在这种形式的唯一选择,不选择就完全不能用,这样等于别的密保方式都是无效的。
    god
        27
    god  
       2015-10-26 19:52:10 +08:00 via iPad
    某个 QQ 绑定用户真实信息后,买了个东西然后圆通快递就主动推送快递 QQ 信息了,想想你以后买东西,突然被盯上,不止一家哦,大家都这么干的时候你会不会害怕啊。

    这号洗的,比信封号还黑啊,好像我就是开个 QQ 维护你的业务似的,高级机器人哦。
    kuxiazi
        28
    kuxiazi  
       2015-10-26 21:14:22 +08:00 via Android
    有本事你别用咯 直接把号给扔了 朋友手里有好多 5 位 QQ 据说带着身份证去腾讯公司认证过的
    Mavious
        29
    Mavious  
       2015-10-26 21:20:13 +08:00 via Android
    @MSDOS 用 pc 注册,仔细找,或者用企鹅代理登录。可以绕过的。
    我更悲剧,渣浪提醒我账号是高危账号,必须手机号开通才可以继续发微博。
    怒了,老子不玩微博了。
    aivier
        30
    aivier  
       2015-10-26 21:24:20 +08:00
    @laydown 赞赞赞 →_→ 因为这事一共换了两次号码

    遇到需要申诉的情况我就放弃了,没必要,这么多年来我还没成功过,一直禁止手机 QQ 读取 SIM 卡手机号,至于自动识别备注或是推荐认识的人这一条路,在我这根本行不通
    TimePPT
        31
    TimePPT  
       2015-10-27 08:28:00 +08:00 via Android
    @lecher 高手所谓的「常识」恰恰是普通人的「技巧」,答非所问的设置并不是大部分用户对密保问题的第一反应。而且记忆成本高的设置意味着增加了人工成本, QQ 悄悄取消人工电话客服申诉就是因为这个成本高的吓人,且即使人工都无法确定申诉人是不是真的是帐号拥有者。

    以及,这并不是「我的逻辑」,我从个人角度也并不赞同这种强行绑定手机号的手段,我只是试着对一个几十亿注册量的产品进行一个简单分析。几亿用户要方便要及时要隐私还要安全,臣妾做不到啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:03 · PVG 06:03 · LAX 14:03 · JFK 17:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.