前言
本人作为互联网的老鸟,也是在上个月经历了新浪账号(包括新浪邮箱和新浪微博)被盗,历时一个月多找回了账号并且修复了被篡改的安全设置。
本文主要是记录本次经历,给大家提供思路,找回账号、检查账号活动、检查第三方账号安全。博主所幸是几年前就彻底整理过一遍自己的互联网账号,把所有用新浪邮箱注册的账号都改掉了,当初也是栽在新浪上,当年新浪被撞库,账密全都是明文被放在TG上。
账号被盗记录
2025-06-02 发现账密被改了登不上去,包括新浪邮箱和新浪微博
发现被盗后我做的首先不是恢复找回,是先做了这两件事:
- (由于我之前做了记录账号的表格,)一下子能翻到所有用这个邮箱的账号,检查其中重要账号的安全性,能改邮箱的改掉,不能改的就注销掉账号防止泄露隐私
- (前提是之前在新浪邮箱配置了IMAP/SMTP客户端,)发送到新浪邮箱中的邮件还能收到,说明直至今日,大概率被盗的邮箱没有被拿来重置过其他账号的密码【因为通常这些洗号黑产都是批量操作不是人工洗号,本次应该主要针对的是微博中的资产,但保不齐会有针对绑定邮箱的账号批量重置第三方账号密码的,那带来的资产损失会更大些】
然后是恢复操作:
- 网页端忘记密码,不行,会反复重定向到geetest的人机验证页面【网页端有BUG,故必须在手机app上操作】
- 在手机端微博app,忘记密码,按流程验证原始手机号(其实账号这时已经被换成盗号人的手机号了),再验证账号最初绑定的邮箱,更改密码成功【这两要素缺一不可,哪怕是几年前早就换绑安全邮箱了也不行,要最初始的】
- 账号顺利登录进去后发现手机号已经被篡改了,手机号要换绑,需要验证人脸,人脸通过后,又报错本月换绑次数已用完,请下月再试【太他妈离谱了,这一个多月里都有安全风险】【于是最后等了一个月多才完成修改】
那如果找回账号遇到障碍咋办?
- 首先首先还是检查和保护好你的其他账号,船上的漏洞越多,沉的越快,一定先防止损失扩大
- 然后新浪是没有人工客服的,唯一的人工客服就是 400-0980-980 企业热线(接通后例如可以按 3 - 1),对接的是企业商务合作的客服,如果你暴露出你是个人用户要找回账号,会立马态度转变并在1分钟之内挂断你的电话
- 与其浪费时间找不存在的客服,十分建议直接010-12345,以及互联网信息服务投诉平台,提供完整你的信息和诉求
用微博做OAuth的,特别提醒下:
微博我的应用:https://app.weibo.com/my
在这个页面里可以看到通过微博作为三方登录的平台,建议全部排查并清理干净
被盗期间的账号活动和线索
登录手机变成了:18*******09
微博上看到的登录记录是没有异常的,只有自己刚才的登录记录
双重登陆验证,一直是开着的,但是整个被盗期间都没有短信过来
在新浪邮箱客户端中,看到了盗号设备
盗号设备:OnePlus GM1910,Android 9(2025-05-28 21:56:36)
微博APP - 系统通知 - 微博安全中心,可以看到操作记录:
最离谱的是陌生登录提醒,居然是通过微博发送私信到账号,太离谱了
还有要通过手机号登录的微博,验证码不是发到手机而是发到微博私信上,离谱到家了
还没被盗号的新浪用户
- 检查用新浪邮箱的所有账号,尽早改掉
- 检查微博账号中有没有隐私和资产,尽早转移掉,也不要绑银行卡
- 做好随时被盗号且找不回来的准备,电子邮箱至少没有实名身份风险,会被退信拦截,微博上不好说别人利用你的身份信息发布不良信息,建议估量好自己有没有承担这种风险后果的能力
截图
