有人在尝试盗我的 V2EX 帐号？

qgy18 · 2016-06-03T12:34:51Z

下午开会的时候收到一封邮件，标题为「[V2EX] 重设密码」，正文如下：我查了一下邮件中的 IP ，属于「杭州阿里云」。百思不得其解这是要干什么？ PS ：我的重要密码都是用 1password 自动生成，然后能开通 2FA 的帐号都开了。

V2EX

帐号

密码

邮件

52 replies • 2016-06-04 22:36:55 +08:00

1

ivmm

Jun 3, 2016

不知道意义何在～～

2

benbenzhangqi

Jun 3, 2016

敢盗你账号的人也是不怕死

3

qgy18

OP

Jun 3, 2016

@benbenzhangqi
不知道得罪了谁，我好方。。。

4

benbenzhangqi

Jun 3, 2016

@qgy18 有些人就是无聊来着指不定明天我也会收到

5

tSQghkfhTtQt9mtd

Jun 3, 2016 via Android

雾草。。。试试申请阿里云封机？
@aliyun123 @aliyunservice

6

pimin

Jun 3, 2016 via Android

有没有这种可能，他是想试试找出你邮件地址然后深挖你资料
毕竟 v 站账号确实没什么用

7

cxbig

Jun 3, 2016

也许只是别人输错了邮箱

8

tSQghkfhTtQt9mtd

Jun 3, 2016 via Android

@pimin ququ 的邮箱是公开的
@cxbig [email protected] 真的会有人输成这个吗。。

9

qgy18

OP

Jun 3, 2016

@cxbig
@liwanglin12

对！尽管我的邮箱在我博客上有，但这肯定是蓄意的：

10

qgy18

OP

Jun 3, 2016

@liwanglin12
刚刚用高德的精准定位查了下这个 IP ，好有趣

11

Livid

MOD

PRO

Jun 3, 2016

最近几天一直有人在尝试攻击 V2EX ，大家如果有兴趣，可以深挖一下这个 IP ：

27.18.196.239

12

iamwb

Jun 3, 2016 via Android

1

@Livid 建议 V2EX 也能支持两步验证登录

13

Livid

MOD

PRO

Jun 3, 2016

@iamwb 是的，应该有。

14

xuboying

Jun 3, 2016 via Android

V2ex 的安全性已经不错了， fb 的邮件都不说 IP

15

typcn

Jun 3, 2016 via iPhone

11

@Livid 武汉华中科技大学西二学区，位置来源 GPS ，精度 100 米
这是一个共享出口

16

kn007

Jun 3, 2016

过来声援屈哥。

@Livid 希望 V2 早日加入两步验证。最好能有用 Google 身份验证器的两部验证方式（每分钟随机 6 位数 token ）。辛苦了~

17

owlsec

Jun 3, 2016

@typcn ty 你这个定位有点准啊。。

18

Livid

MOD

PRO

Jun 3, 2016

@typcn 赞 👍

19

Livid

MOD

PRO

Jun 3, 2016

1

@kn007 嗯。 2FA 会成为我们的最高优先级事项。

20

michaelchs

Jun 3, 2016 via iPad

@qgy18 很好奇怎么查到的。。

21

iamwb

Jun 3, 2016 via Android

@Livid 我还希望 V2EX 能有类似于 QQ 里面「异地登录提醒」的功能不在常用地区 IP 段登录会有提示

22

salary123

Jun 3, 2016

请告诉如何精准定位。另外 V2EX 账号有毛好盗。。。完全没价值。。。

23

kozora

Jun 3, 2016

@Livid 前两天还被 CC 攻击挂了 0.0

24

SoloCompany

Jun 4, 2016

2FA 一般也就 128bit 不到的密钥长度，如果大家都用密码器生成随机密码，只要密码长度不低于 20 字符，理论安全度是相等的，所以也不是很有必要，只是对于不用密码管理器的人来说多一种选择而已

25

wclebb

Jun 4, 2016 via iPhone

@SoloCompany 哎……大多数网站都是 16 左右

26

lslqtz

Jun 4, 2016

2

@iamwb 不希望有这个，提供查询记录倒是可以。要不然邮箱要吵死。

27

Zohar

Jun 4, 2016 via Android

中国湖北省武汉市黄陂区河清街

湖北省武汉市洪山区创业街 41 号，在洪山区华中科技大学正前门（关山路、东信路交汇处）附近。

28

caizixian

Jun 4, 2016

@Livid 打算支持 Yubikey 这样的 U2F 验证器吗

29

Faratv2

Jun 4, 2016

@Zohar 噗，你这地址有点扯啊。
@typcn 渣科西二区都是一片老房子，好多租出去了。

30

rashawn

Jun 4, 2016

最近激战 2 天天收到验证码收到过一次 Uber 的重置邮件收到过一次支付宝的验证码

31

profflau

Jun 4, 2016

好奇怪啊,啊里的力量真是大,我昨晚回帖说楼主你可能得罪阿里的人了
,今天发线我的回复神秘消失了.
原文:
楼主我找朋友问了一下,你这个地方,是阿里安全部的定位,怀疑你最近黑了阿里

32

profflau

Jun 4, 2016

@qgy18 高德也是阿里的吧，这个定位应该没错了。看你之前的回复，是不是和阿里能抓黑客有关？

33

wolfan

Jun 4, 2016

话说 2 个金币，按 V 站的充值计算也是能够吃上两顿不错的说。

34

qgy18

OP

Jun 4, 2016 via iPhone

@profflau
你想多了，哈哈。我哪有那个能力和财力黑掉阿里呢

35

Smirnoff

Jun 4, 2016

@profflau 阿里哪来的安全部，你这位朋友是猴子请来逗 B 的吗

36

profflau

Jun 4, 2016

@Smirnoff 这位朋友，你有试试百度 orGoogle 一下阿里巴巴安全部吗？可以看到他们就在招俜黑客高手。

37

profflau

Jun 4, 2016

@qgy18 我不是说你用技术手段黑，我看你之前有经常讨论阿里的东西，会不会使他们吓唬吓唬你？我和我朋友确扔了一件事情， 42 。 120 。 74 。 208 这个地址在 ip.taobao.com 显示的属于阿里巴巴，但是阿里云的服务器 ip 在这查询都是属于的是阿里云，说明这个是工作网络，我希望你能明白我的意思。反正我是特地注册了个小号

38

qgy18

OP

Jun 4, 2016 via iPhone

@profflau
那个 IP 肯定不是阿里云的，能用高德精准定位查到基本能断定是真人，而且他用的 Chrome 还升级到了刚发布几天的 51 。

@Livid
貌似针对 V2 的攻击还在继续，经常 502 。

39

kn007

Jun 4, 2016

请问下 @Livid V2 是被攻击，还是在调试？经常看着看着就 502 了。。。

@qgy18 我也发现了，老是 502 ，懒得开帖，跑来这里，发现你也说了

40

DoraJDJ

Jun 4, 2016

@kn007 /t/282762
> 抱歉，确实是遇到了 DDoS 攻击。

41

Livid

MOD

PRO

Jun 4, 2016

@qgy18
@kn007

今天是第 4 天。中国时间每天下午 3-4 点准时开始的 DDoS 攻击。对方大概有 400 - 1000 台左右肉鸡。

42

kn007

Jun 4, 2016

@DoraJDJ 原来如此，谢谢。
现在开始 504 了。。。

43

kn007

Jun 4, 2016

@Livid 就那个武汉的 ip ？这么多肉鸡。。。

44

Kirscheis

Jun 4, 2016

刚才又 502 了一会

45

g0thic

Jun 4, 2016

刚刚 504 ， 502 了。。。

46

lukertty

Jun 4, 2016

今天各种 502 。。。

47

hackpro

Jun 4, 2016

难怪今天打开 v2 各种 504 啊。。。

48

dommyet

Jun 4, 2016

大家都小心点吧上个月我一个朋友估计自己的电脑被人种马了密码全被记录了然后 vps 都被端了
当然也是他自己作死用密码不用密钥而且全部机器的密码都是一样的
然而被下了马的话估计用密钥也是被端的节奏

顺便安利下我生成密码的方法 openssl rand 16 -base64

49

bullettrain1433

Jun 4, 2016

难怪今天打开 502 ，原来，以为我网有问题呢

50

Smilecc

Jun 4, 2016

下午一直 502 504

51

badcode

Jun 4, 2016

502+

52

badcode

Jun 4, 2016

好像好了