今天中午一点多的时候接到Paypal上海打来的电话,问我今天有没有登陆Paypal。由于一个礼拜内没有使用过外币,所以很爽快的回答“没有”。结果电话那边的客服就告诉我,今天我的Paypal帐户被登陆过,且转了一笔钱出去。虽然我的Paypal里的余额也就只有十多美元,但是平白无故的被转走了我还是很重视的。于是赶紧问客服是什么时候在哪里登陆的,结果Paypal的客服说在中午,但是具体的登陆IP不能告诉我。那好吧,既然不能告诉我在哪登陆的那我的钱总能追回来吧,这次她到是很爽快,我还没说完呢她就说可以,不过要先限制我的帐户,然后需要我自己去重新提交证件开启。
那就不管三七二十一先弄吧,费了好大的劲。先是登陆Paypal,结果用原来的密码登陆不了显示错误。于是我就使用找回密码功能重新找回了密码,找回密码登陆后再去提交身份证扫描件等待解除限制,现在还在处理中。钱也还没有追回,也不知道能不能追回。这到不是最主要的。
另人费解的是,我登陆Email的时候,发现在我自己处理之前,Paypal给我发了一封修改密码的邮件,然后才是将帐户里的钱转出的邮件,且这些邮件都显示未读。也就是说,在这笔钱被转出之前被改了密码,这也就是为什么我开始登陆的时候登陆不了的原因。
要登陆就要拿到我的密码,那我的密码是怎么泄漏的呢?我上一次登陆Paypal的时候是12月6号在自己的电脑上操作的,且12月6号到今天一直再没有使用或登陆过Paypal,且我12月6号登陆的时候我身边除了我之外没有任何人。所以直接排除了我身边的人。
那么是我的机子中了盗号木马吗?架设是我的机子中了木马,那么对方获取到我的密码应该是12月6号,因为这一段时间来只有那一天我登陆过Paypal帐户。可是,既然12月6号对方就拿到了我的密码,为什么过了十多天的今天才来对我的帐户下手?另外,如果是中了盗号木马,对方在拿到我的密码的时候就可以直接登陆去转我的钱,为什么还要找回密码,然后再赚钱?并且从12月6号到今天的这些时间里,除了Paypal,我还用了好几次网上银行和支付宝。如果是中了木马,为什么我网上银行和支付宝的帐户没事?所以,应该也可以直接排除中了木马的可能。
那么我的Paypal帐户的密码是在哪泄漏的呢?回观Paypal客服给我的电话,很是可疑。第一,我的帐户是在中午十二点左右被人登陆且转移了钱的,Paypal的客服是在一点多的时候给我打的电话,Paypal这么多用户在这么短的时间里,他们是怎么立刻就发现我的帐户很可能被非法操作的?第二,当我问她要登陆的地区和IP时客服竟然说不能告诉我,如果是为了保护我的帐户为什么不能告诉我被非法登陆的IP?第三,在我问及是否能追回我的钱的时候,Paypal客服为什么如此爽快的答应,如果是为了保护用户作为一个交易工具难道Paypal就不应该考虑一下我可能也是个“非法”者吗?
想到这我突然想起一件事,几天前去参加站长大会,有个牛人分享他的SNS网站的推广经验的时候说到,当他发现他网站的某个用户很长时间没登陆后,他就会去登陆这个用户的帐户去帮这个用户玩游戏什么的,然后再给这个用户发一封找回密码的邮件。这样一来有很多用户都会重新回到网站上来。
仔细想想07年的时候我的这个Paypal帐号也是在很长时间没登陆的时候,就突然收到一封说被第三方登陆被限制的邮件,后来也是费了极其麻烦劲才重新解除了限制。难道Paypal也在使用这种营销手法?
一切只是猜测。
3#. net
发表于 2010-11-27 3:55:07