V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
agee
V2EX  ›  全球工单系统

微信找回密码逻辑,上有漏洞,没有在线客服,真是坑死人。

  •  1
     
  •   agee · 2019-10-01 11:25:13 +08:00 via iPhone · 8066 次点击
    这是一个创建于 1873 天前的主题,其中的信息可能已经有所发展或是发生改变。
    微信找回密码逻辑,上有漏洞。
    骗子获得微信帐号密码成功登录之后。
    用户即使是有手机号也无法修改密码。
    微信找回密码必须先要短信登录。但是骗子
    使用软件实时的监控你只要一登录。骗子马上就再次登录。用户就会被踢下结线。短时间内无法修改密码。骗子利用这个时间差就可以大量的骗钱。
    第 1 条附言  ·  2019-10-02 01:34:59 +08:00
    这里是讨论,这个先登录再找密码的逻辑
    我说不好,哪里不好,哪种场景下会有问题我已经说了!

    你说是好,那么请顺便说明在哪种场景下有他好的地方,请不要只说好,这不好判断,如果我能自己看出来哪里好又何必发这个帖子呢
    第 2 条附言  ·  2019-10-02 01:38:21 +08:00
    知道这个设计好处的请直接说出来,这样大家就不必浪费时间去争了,也为以后找回密码逻辑,增添一个好的方案,何乐而不为呢。
    第 3 条附言  ·  2019-10-02 01:43:01 +08:00
    关于用户责任,如保护自己资料,或者,这种情况是应该先冻结还是先改密的,这些不再讨论,意义不大。人有聪明有笨,每个人又有自己解决问题的思路,不好一概而论。所以不再讨论。这里只讨论先登录,再让改密码这一个逻辑问题。
    50 条回复    2019-10-02 11:21:08 +08:00
    agee
        1
    agee  
    OP
       2019-10-01 11:27:46 +08:00 via iPhone   ❤️ 7
    侄女被骗,手机在手改不了密码,真是神逻辑。这么大的公司做事跟闹着玩一样。谁家找回密码要先登录!!!全球首创。腾讯真的创新了一会,大家不要再说腾讯只会抄了。真是无语了,目前只能暂时申请冻结了。
    pcbl
        2
    pcbl  
       2019-10-01 11:32:57 +08:00 via Android
    异地登录还是不同设备会出发安全验证的,好奇骗子怎么这么厉害的。
    chengxy
        3
    chengxy  
       2019-10-01 11:38:58 +08:00 via Android
    微信是真的难用。
    agee
        4
    agee  
    OP
       2019-10-01 11:39:43 +08:00 via iPhone
    这个不重要,主要是骗子已经登录成功设备已经信任
    x86
        5
    x86  
       2019-10-01 11:40:41 +08:00 via iPhone
    找回密码要登入?
    agee
        6
    agee  
    OP
       2019-10-01 11:40:47 +08:00 via iPhone
    获取登录短信,实现方法不需要技术,只要简单的骗子话术而已,上当的人不要太多。
    agee
        7
    agee  
    OP
       2019-10-01 11:41:40 +08:00 via iPhone
    @x86 我手机不好图,你试下,发个图谢谢
    maichael
        8
    maichael  
       2019-10-01 11:42:38 +08:00
    https://110.qq.com/

    先冻结不就好了。
    agee
        9
    agee  
    OP
       2019-10-01 11:52:58 +08:00 via iPhone   ❤️ 1
    只能先冻结,但是好多人不知道操作冻结。像我侄女才十 2 岁农村。首先不会想到冻结,我收到骗钱信息已经在被骗至少 1 天了,问她为什么不改密码说改不了,我自己试了才发现真的改不了
    shuangyeying
        10
    shuangyeying  
       2019-10-01 12:17:56 +08:00
    bat 就他敢没有客服。
    nnfish
        11
    nnfish  
       2019-10-01 12:51:13 +08:00 via Android
    微信新设备登录,有密码、短信验证、熟人关系识别这几步,骗子几乎很难验过,您侄女这被绕过说明泄露太多个人信息了,现在首要还是改密,找回密码没用哈
    agee
        12
    agee  
    OP
       2019-10-01 12:54:58 +08:00 via iPhone
    @nnfish 审题!说的就是改不了密码
    daveincave
        13
    daveincave  
       2019-10-01 12:55:45 +08:00 via Android
    @nnfish 楼主说了改不了密码
    nnfish
        14
    nnfish  
       2019-10-01 12:55:53 +08:00 via Android
    可以先在微信安全中心,冻结自己或家人的微信
    agee
        15
    agee  
    OP
       2019-10-01 12:56:20 +08:00 via iPhone
    @nnfish 哪家能让找回密码?找回密码不都是修改密码?还有能明文找回密码的?
    agee
        16
    agee  
    OP
       2019-10-01 12:59:23 +08:00 via iPhone
    是可以冻结,但是有很多人,年龄小的或者农村老家的他们不懂这么复杂的操作!但是他们却是最容易被骗的!
    KevinChan
        17
    KevinChan  
       2019-10-01 13:08:28 +08:00 via iPhone   ❤️ 1
    微信,微博,百度的账号逻辑都比较脑残
    nnfish
        18
    nnfish  
       2019-10-01 13:12:02 +08:00 via Android
    我个人看法是问题分不同角度去分析和解决,否则解决了一个问题会带来新的问题?如楼主的情况,手机在手改不了密码,在某种情况下,手机在别人手上(不知密码)时,要确保让别人登录不了或也改不了密码,当然手机失主要尽快停机补卡
    nnfish
        19
    nnfish  
       2019-10-01 13:15:49 +08:00 via Android
    用户帐号登录,从密码较验,短信验证,关系识别,设备识别,好友辅助验证等,再到密码找回,改密,综合多方面的因素要考虑,服务商和用户各有责任一同确保帐号安全,但归根结底,没有完美的风控系统,客服还是要有的,这一点挺楼主
    agee
        20
    agee  
    OP
       2019-10-01 14:41:28 +08:00 via iPhone
    手机丢了,挂失,补卡,再找回,没别的选择了。但是我说和这种情况明明可以先让找回密码的。手机在手改不了密码的原因是因为骗子是专业的使用技术手段频繁登录踢掉用户。相反的情况如果用户手机丢了,骗子可以马上改密码,马上开始骗人,而丢手机的用户什么也做不了。只有先补卡。
    agee
        21
    agee  
    OP
       2019-10-01 14:43:44 +08:00 via iPhone
    @nnfish 建议不要为了杠而杠,假设你自己就是骗子或用户,按微信现在的逻辑你自己推演一遍。实际测试下再来杠。
    agee
        22
    agee  
    OP
       2019-10-01 14:49:48 +08:00 via iPhone
    @nnfish 我说手机在手改不了密码,你就来说骗子捡到手机改不了密码。真是完全不看帖子。这个改不了密码的前提是骗子可以秒登录踢你下线。你让普通用户怎么秒登录 24 小时不停的踢骗子下线?你手机丢了在补到卡之前,你连再次登录上的机会都没有。何来的踢骗子下线?何来改不了密码?何来的风控!真是为了杠而杠
    CuVee
        23
    CuVee  
       2019-10-01 15:05:23 +08:00
    腾讯整个公司就没几个客服。说实话腾讯很多行为缺乏大公司的责任感
    dodo2012
        24
    dodo2012  
       2019-10-01 15:09:01 +08:00
    腾讯的客服,我只在微信上找回帐号时找到过一次,后来是找不到了,感觉小马根本不在乎
    whwq2012
        25
    whwq2012  
       2019-10-01 15:11:14 +08:00
    微信也真是神逻辑啊,忘记密码还需要先登录。。。
    trait
        26
    trait  
       2019-10-01 16:46:02 +08:00 via iPhone   ❤️ 4
    所以微信支付在支付宝面前就是个弟弟,敢把大额资金放进微信余额的基本都是铁憨憨
    nvioue
        27
    nvioue  
       2019-10-01 19:20:42 +08:00 via Android
    所以你能说说你微信到底怎么被盗并且还让人家登录的吗? 微信不是收费软件,我认为用户有一定的义务保护自己的账号不是吗。你在这里发帖骂微信其实也解决不了你的问题,你要么不用微信,要么学会自己加强安全意识
    hfl1995
        28
    hfl1995  
       2019-10-01 19:25:10 +08:00
    微信的初衷是让你冻结微信,他觉得用户一般到不了这一步。不过骗子这种成本也是很高,无差别的获取别人的短信内容,然后还要追踪微信的状态,掉了立马顶下来。
    abmin521
        29
    abmin521  
       2019-10-01 19:50:45 +08:00 via iPhone
    使用软件实时的监控你只要一登录 这个能做到?


    另外歪楼
    我自己测试 新手机加同一 WIFI 下用验证码无密码是可以直接登录的,所以我还是比较担心这风控的
    wangxiaoaer
        30
    wangxiaoaer  
       2019-10-01 20:03:17 +08:00 via Android
    @abmin521 言过其实了,骗子只要监控他捡到的那个手机,发现掉线就重新登录而已。
    zqx
        31
    zqx  
       2019-10-01 20:34:59 +08:00 via Android
    互联网公司产品经理的想法,你理解不了的。
    自从乔布斯被神话以后,全中国的互联网产品经理都觉得自己比用户更聪明
    Humorce
        32
    Humorce  
       2019-10-01 21:00:13 +08:00
    估计是微信只考虑了设备丢失的情况下的密码重置。

    在 最近登录设备 列表里面的设备,即使使用验证码登入也不会提示重置密码。

    也就是说,如果使用非常用设备登入才会提示重置密码。

    对本身的登录验证过度自信。
    lizy001
        33
    lizy001  
       2019-10-01 21:56:50 +08:00 via iPhone   ❤️ 1
    张小龙:又有人教我设计微信
    qiaobeier
        34
    qiaobeier  
       2019-10-01 23:44:19 +08:00
    @lizy001
    张小龙:用户?不不不,你们只是我的产品。
    oppoic
        35
    oppoic  
       2019-10-02 00:18:58 +08:00 via iPhone
    你只看到了你自己的场景,如果满足了你可能有更多的问题产生,程序员得有这个敏感才对。
    rebecca554owen
        36
    rebecca554owen  
       2019-10-02 00:33:55 +08:00 via Android
    有手机在,客服如何证明你就是你。
    nnfish
        37
    nnfish  
       2019-10-02 00:38:27 +08:00 via Android
    @agee 我没有要抬杠的意思,也理解你的心情

    但我想表达的意思,你没完全理解,如 27 楼,35 楼朋友说的,就是我的观点

    1.微信找回密码的设计逻辑没什么问题
    2.你的情况,不适合于密码找回流程来解决,先冻结吧,再另行改密

    3.用户有责任保护自己的帐号,身份,关系等个人信息,要不改了密码,还是会一再被盗
    nnfish
        38
    nnfish  
       2019-10-02 00:48:01 +08:00 via Android
    我不是微信的人,以上纯就是个人观点讨论交流

    权威解释依需要官方来说说,也许不排除微信的产品经理有论证和推演过您的情况的可能
    2397613259qqq
        39
    2397613259qqq  
       2019-10-02 01:15:03 +08:00
    支付鸨出这种事都得花一番力气,微信就更加不用想了,而且微信的设计本来就反智
    agee
        40
    agee  
    OP
       2019-10-02 01:24:22 +08:00 via iPhone
    @nnfish 嗯,保护个人资料,不适合改密解决先冻结这些都不是技术问题,我们可以不谈。
    只说这个改密逻辑,你既然说没问题,那我只想请问,
    1. 有手机就能短信登录
    2. 有手机就能修改密码
    那么修改密码前必须登录这一步的意义何在?
    多接一个短信是为了什么?
    为了给骗子争取时间吗?还是为了让普通用户更麻烦?

    改密的情况主要是手机验证,如果用户手机丢了,用户能阻止骗子改密吗?如果不能那这一步登录再改密意义何在?如果能那请解释下如何操作谢谢!

    相反这一步却能让骗子阻止用户改密,那是否就是多这一步的意义?那这个逻辑是否有问题?

    你真的考虑了吗,如果你考虑了,你说逻辑没问题,那你肯定知道这多出来这一步登录再改密的意义,那请明示,也好让我心服口服谢谢。
    agee
        41
    agee  
    OP
       2019-10-02 01:27:40 +08:00 via iPhone
    @oppoic 我只看到了缺点,也许是我能力不够,既然你参与讨论了,并不认可,那不防说说你认为有意义的场景呢,也好让大家明白,如果真有道理,以后大家设计找回密码功能也可以参考呢,
    agee
        42
    agee  
    OP
       2019-10-02 01:30:47 +08:00 via iPhone   ❤️ 1
    @oppoic 我看到的缺点我已经在多个楼层说过了,但是说这个设计有意义的,却只说了不认同,并没有人说为什么不认同,说他好却不说为什么好好在哪里这是为何?出于什么考虑?应该把道理摆出来让大家判断才对啊,不能说只你心理明白,这样讨论有何意义?
    ungrown
        43
    ungrown  
       2019-10-02 06:14:59 +08:00 via Android
    @Humorce 就是懒
    自信是懒得验证接口
    ungrown
        44
    ungrown  
       2019-10-02 06:23:21 +08:00 via Android
    @agee 他考虑个卵子他考虑,看热闹的人能考虑个卵子考虑。
    你这个事情直接打客服电话去。

    微信人工官方客服电话,请根据以下指引拨打: 微信支付、红包、零钱、支付商户等相关问题,请拨打 95017 微信帐号安全问题,请拨打 0755-83765566 若您在使用微信过程中遇到困难,也可以关注"腾讯客服"公众号进行对话反馈。
    kknd22
        45
    kknd22  
       2019-10-02 08:40:25 +08:00
    以前我记得网易邮箱就有漏洞,熟人很容易通过问题找回他人密码
    agee
        46
    agee  
    OP
       2019-10-02 08:45:44 +08:00 via iPhone
    @ungrown 昨天已经打过了也在网页和公众号反馈过了,只是没有人工
    drivereden
        47
    drivereden  
       2019-10-02 09:10:31 +08:00 via Android
    他们是知道的,只是故意这样
    Unclev21x
        48
    Unclev21x  
       2019-10-02 10:00:36 +08:00
    可能很多 90 后 00 后都没看过一篇 狗 ri 的 XX 的文章吧。 手机支付,我只信赖支付宝,跟人有金钱来往,首选支付宝。
    turi
        49
    turi  
       2019-10-02 11:19:57 +08:00
    今天遇到的,
    qq 一直用手机登录的,同一个手机两年以上了。
    今天忽然要自动登出,要我密码登录。
    鬼知道密码什么。
    直接重置密码。

    腾讯真的越来越瞎搞了。
    treo
        50
    treo  
       2019-10-02 11:21:08 +08:00
    @ungrown 微信能找到人工客服?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2854 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:55 · PVG 13:55 · LAX 21:55 · JFK 00:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.