V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
rajiha
V2EX  ›  全球工单系统

V2 有没有谷歌员工,你司账号相关系统正面临 iCloud 式垃圾邮件滥用

  •  
  •   rajiha · 2018-08-09 19:48:12 +08:00 · 6975 次点击
    这是一个创建于 2307 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Snipaste_2018-08-09_19-45-15.png

    如图所示,收到过两三封了。

    34 条回复    2018-08-10 14:54:24 +08:00
    agagega
        1
    agagega  
       2018-08-09 20:04:38 +08:00 via iPhone
    这做广告的想象力是真的厉害
    f2f2f
        2
    f2f2f  
       2018-08-09 20:15:49 +08:00   ❤️ 8
    666
    不得不佩服我国的黑产,手段的脑洞之大,苹果,谷歌,Github,微软无一幸免
    简直是蝗虫式的存在
    springmarker
        3
    springmarker  
       2018-08-09 20:19:11 +08:00 via Android
    程序肯定是程序员写的,知道这些不稀奇
    has
        4
    has  
       2018-08-09 20:28:02 +08:00
    gmail 是免费的,没有客服。
    n2ex2
        5
    n2ex2  
       2018-08-09 20:47:18 +08:00 via Android
    可以去 google product forum 反馈试试
    x86
        6
    x86  
       2018-08-09 20:53:42 +08:00 via iPhone
    求库克账号,我要用这招轰炸他
    Phariel
        7
    Phariel  
       2018-08-09 21:09:14 +08:00 via iPhone
    rajiha
        8
    rajiha  
    OP
       2018-08-09 22:17:08 +08:00
    @x86 [email protected] 好像是这个?你敢上吗?
    Wobuguan
        9
    Wobuguan  
       2018-08-09 22:38:28 +08:00
    这年头被任何人盯上都不奇怪。之前有邮件钓鱼,可是发回去,对面却否认是他发的,不是很懂。
    vegito2002
        10
    vegito2002  
       2018-08-09 23:22:40 +08:00
    这个东西具体实现原理是是什么样的?
    为什么第一行可以出现攻击方希望的宣传语? 是作为网站注册用户名发送过来的吗?
    他们在只知道你的邮箱的前提下是如何做到申请"将一个网站添加到一个 Google 账户的"? 不好意思没有遇到过类似的 use case.
    iCloud 这个问题能不能具体多给一点背景, 以及苹果后续解决的怎么样?
    easylee
        11
    easylee  
       2018-08-09 23:25:13 +08:00 via Android
    @f2f2f #2

    不不不,国内黑产是蟑螂式的,到处都有!
    flowfire
        12
    flowfire  
       2018-08-09 23:52:00 +08:00   ❤️ 3
    我忽然非常理解我妈以前跟我说的一句话。。
    你要是能把这点心思用在学习上。。。。。
    Herry001
        13
    Herry001  
       2018-08-10 00:57:34 +08:00
    这广告做得很用心(摔
    JohnChiu
        14
    JohnChiu  
       2018-08-10 01:15:41 +08:00 via iPhone
    @vegito2002 用目标邮箱当做某些站点注册注册账号,然后用户名起广告就会收到这种认证邮件
    crab
        15
    crab  
       2018-08-10 01:19:22 +08:00
    @vegito2002 谷歌账号里面有个辅助电子邮件地址 ,把谷歌昵称自定义广告,添加辅助 email,利用谷歌域名的白名单机制群发。很早就有了。
    caola
        16
    caola  
       2018-08-10 01:37:36 +08:00
    https://i.loli.net/2018/08/10/5b6c7b6d4e525.png
    这两天也同样收到好几条,类似的邮件,
    原理一样的,就是利用自定义用户名称,来达到广告的目的
    vegito2002
        17
    vegito2002  
       2018-08-10 02:07:04 +08:00   ❤️ 1
    @JohnChiu
    @crab
    谢谢。 我问问内部是不是已经注意到这个问题
    FallMonkey
        18
    FallMonkey  
       2018-08-10 02:57:02 +08:00   ❤️ 1
    @vegito2002 不管内部有没有,我已经又举报了一次了,反正 Gmail 的人就在隔壁。
    vegito2002
        19
    vegito2002  
       2018-08-10 03:02:09 +08:00
    @FallMonkey 我也举报一次, 内部应该有 triage, 出现次数过多感觉他们重视程度也会提高一点。
    FallMonkey
        20
    FallMonkey  
       2018-08-10 03:11:42 +08:00
    @vegito2002 我的 ticket 已经在 spam 组的 oncall 身上了,我和他跟进下。
    vegito2002
        21
    vegito2002  
       2018-08-10 03:15:36 +08:00
    @FallMonkey 好好。
    我没有提 ticket, 我就是 group 里面说了一下。 估计他们应该早就知道这个问题。
    FallMonkey
        22
    FallMonkey  
       2018-08-10 04:42:30 +08:00
    update: 内部几年前就有发现过这个问题,但是具体解决方案不好细说,没有彻底解决。

    楼主看看能不能给我你这个可疑邮件的信息,我发给他们去调查。v2ex 不能的话你推特上 DM 我也可以。
    xiadong1994
        23
    xiadong1994  
       2018-08-10 05:00:10 +08:00 via iPhone
    每次注册的时候填邮箱然后收到验证邮件我都想这个可以用来给任何人发邮件
    vegito2002
        24
    vegito2002  
       2018-08-10 05:01:10 +08:00
    楼主是否也可以跟我直接联系详谈: [email protected]
    内部现在也在跟我要 followup 信息。 谢谢
    FallMonkey
        25
    FallMonkey  
       2018-08-10 06:22:38 +08:00
    @vegito2002 2012 还是 2002 ?我给你发了封邮件。
    x86
        26
    x86  
       2018-08-10 07:57:57 +08:00 via iPhone
    @rajiha 错的
    mhtt
        27
    mhtt  
       2018-08-10 08:05:01 +08:00 via iPhone
    mhtt
        28
    mhtt  
       2018-08-10 08:07:14 +08:00 via iPhone
    @x86 [email protected] 这个没错,我之前发过很多封邮件,关于我账号的,我发了他,他收到了,然后还转发给其他部门负责人,然后其他部门负责人还和我联系了
    glaucus
        29
    glaucus  
       2018-08-10 09:42:00 +08:00
    大站协议嘛
    vegito2002
        30
    vegito2002  
       2018-08-10 10:13:15 +08:00
    @FallMonkey 你好, 是 2012. 我目前没有看到你的邮件. 你发的是 2012 这个邮箱吗?
    rajiha
        31
    rajiha  
    OP
       2018-08-10 13:10:43 +08:00 via Android
    @vegito2002
    @FallMonkey
    VGVsZWdyYW0gQGhvc2hpbm9taW5hdG8g5Yqg5LiN5Yqg5a+G6YO95Y+v5Lul 可以吗?如果不行的话我再给你们发邮件,抱歉现在才看 v2
    blanu
        32
    blanu  
       2018-08-10 13:15:52 +08:00 via iPhone
    好久之前就有了,各种乱七八糟的邀请、验证等等,我做了一个关键词过滤现在好多了,然而还是挡不住全是火星文的
    wizardoz
        33
    wizardoz  
       2018-08-10 13:34:45 +08:00
    这个算不算 bug ?
    zingl
        34
    zingl  
       2018-08-10 14:54:24 +08:00
    邮箱所有权审核基本都是以 收到 邮件 /验证码为标准的,于是就出现了这种滥用

    手机号验证体系也是这个样子,也可以这样滥用

    所以有的 APP 索取发短信权限进行手机号验证从这个角度看,倒也不是非常不合理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1364 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:40 · PVG 01:40 · LAX 09:40 · JFK 12:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.