QQ 被盗事件记录

tcpdump · 2026-04-24T16:10:31Z

QQ 被盗事件记录基本信息手机号码：1*********（中国联通）设备：iPhone （最新系统，无越狱）使用习惯：平时使用非中国大陆 eSIM ，联通号码通常不启用，需要时才临时开启发现时间：2026/04/24 ，经朋友提醒才发现账号异常背景说明平时开着非中国大陆的 eSIM ，需要验证码时再临时启用联通号码每次启用都会收到"已抵达 XXX"的漫游短信漫游通常需要几分钟才有信号，有信号后收到的短信显示当前日期+时间，不一定是实时短信 iMessage 同步短信也需要先启用中国大陆手机号码才能接收事件时间线 2026/03/19 — QQ 验证码异常（号码未启用）收到两条 QQ 登录验证码短信此时联通号码处于未启用状态 2026/04/16 凌晨 00:44 — 密保手机被修改（号码未启用）收到修改 QQ 密保手机的验证码短信此时联通号码仍处于未启用状态 2026/04/16 白天 — 临时启用号码（为登录 Apple Store ）临时开启联通号码，目的是登录 Apple Store ，并未主动操作 QQ 开启后集中收到一批积压短信，包含多条 QQ 操作验证码：时间操作类型 04/16 凌晨修改密保手机白天资料辅助验证白天修改密保手机（多次）白天登录验证白天身份验证（涉及资产损失警告）收到短信后未在意，未察觉异常 2026/04/24 — 发现被盗经朋友提醒，才发现账号已被盗核心疑点号码未启用期间验证码被使用：2026/03/19 及 2026/04/16 凌晨，联通号码均处于未启用状态，对方却成功触发并使用了 QQ 验证码无短信转发设置：本人未设置任何短信转发 iMessage 拦截可能性极低：iMessage 同步短信需要号码启用 + 有信号 + 实时短信，三个条件同时满足的概率极低异地登录未触发安全验证：对方从非常用地登录，理应触发额外安全验证，但显然未被拦截联通客服沟通记录询问 4/16 之前验证码短信发送时间段，客服以"属于用户隐私"为由无法查询客服表示将登记反馈，让专员跟进

基本信息

手机号码：1*********（中国联通）
设备：iPhone （最新系统，无越狱）
使用习惯：平时使用非中国大陆 eSIM ，联通号码通常不启用，需要时才临时开启
发现时间：2026/04/24 ，经朋友提醒才发现账号异常

背景说明

平时开着非中国大陆的 eSIM ，需要验证码时再临时启用联通号码
每次启用都会收到"已抵达 XXX"的漫游短信
漫游通常需要几分钟才有信号，有信号后收到的短信显示当前日期+时间，不一定是实时短信
iMessage 同步短信也需要先启用中国大陆手机号码才能接收

事件时间线

2026/03/19 — QQ 验证码异常（号码未启用）

收到两条 QQ 登录验证码短信
此时联通号码处于未启用状态

2026/04/16 凌晨 00:44 — 密保手机被修改（号码未启用）

收到修改 QQ 密保手机的验证码短信
此时联通号码仍处于未启用状态

2026/04/16 白天 — 临时启用号码（为登录 Apple Store ）

临时开启联通号码，目的是登录 Apple Store ，并未主动操作 QQ
开启后集中收到一批积压短信，包含多条 QQ 操作验证码：

时间	操作类型
04/16 凌晨	修改密保手机
白天	资料辅助验证
白天	修改密保手机（多次）
白天	登录验证
白天	身份验证（涉及资产损失警告）

收到短信后未在意，未察觉异常

2026/04/24 — 发现被盗

经朋友提醒，才发现账号已被盗

核心疑点

号码未启用期间验证码被使用：2026/03/19 及 2026/04/16 凌晨，联通号码均处于未启用状态，对方却成功触发并使用了 QQ 验证码
无短信转发设置：本人未设置任何短信转发
iMessage 拦截可能性极低：iMessage 同步短信需要号码启用 + 有信号 + 实时短信，三个条件同时满足的概率极低
异地登录未触发安全验证：对方从非常用地登录，理应触发额外安全验证，但显然未被拦截

联通客服沟通记录

询问 4/16 之前验证码短信发送时间段，客服以"属于用户隐私"为由无法查询
客服表示将登记反馈，让专员跟进

盗号

验证码

2 replies

baoshu

Apr 25

密保找回不就行了

tcpdump