关于多起账号“被盗”事件的通报

9月份以来，论坛出现至少5名以上会员声明账户被盗的事件，有关情况提示如下：
1、多起“盗号”事件说明存在别有用心的人，专门针对CDBOOK论坛进行盗号！
2、论坛账户很珍贵，请务必设置复杂密码，8位以上，字母与数字与符号混搭。
3、账户验证工作很复杂，首先要确定账号原始身份，其次要确认声明者身份，最后还要确认“非卖号”行为。
4、请加入CDBOOK-QQ群（100809958）与大家交流，避免盗号后无法联系到管理员，或被骗。
5、一旦发现自己被盗号，请与QQ群管理员联系，提供：用户名、注册时间、原创作品、最后一次登录时间和地点、注册邮箱。管理员将按照流程封停被盗账号！
6、账号恢复最快方式，是直接发布新文章，以确定作者身份！


以上情况，特此通报。

现在论坛帐号都要1000元了有人盗也不意外

我想问下QQ群的问题答案是什么？

請問....如果當初不是發文進來的 假設不小心被盜了 是不是就沒辦法了?

这么猖狂？
看来真要注意了！

试着入了下群，但没通过，想问下，群问题怎么回答？

0190 发表于 2016-10-7 22:52
請問....如果當初不是發文進來的 假設不小心被盜了 是不是就沒辦法了?

如果是赞助过来的会留底，其他社交软件的账号跟管理员也有直接的接触，说起来恢复会更简单些。

假如账号被盗，是可以通过绑定的QQ邮箱找回么？

还是因为1000的门票引起的，有了市场就有别有用心的人想从中谋利。

我不認為盜號者是為那少少的一千元，
畢竟1000對一般人來說也不是很多，
理由不足夠去盜一個圈子那麼小的論壇帳號，
應該是那些不想付出而又想進來看文章，再轉貼去其它有利可圖的論壇。

另外我一直是反對1000元門票，
因為只要有十個朋友合資的話每人只要100$就買到一個帳號SHARE使用了。

其实个人知识来说
觉得从后台验证的角度讲，先增加连接符后的加密码，然后先嵌套md5然后外面嵌套sha1加密比较好且省力（php群里交流时候我们的统一意见，当然我们是底层php码农不高端）
当然不知道本站密码验证加密是不是不这个还复杂

还是有点担心！不管怎么设置总有人会渗透进来吧！

弱口令一直是个问题，而且论坛昵称和账号相同，也容易被有心人拿来扫弱口令。我的密码设置的就比较复杂，数字符号加无规律的大小写字母组合。

还好账号是大小写+数字的组合，安全一些

真是可怕，不过我记得论坛账号是和当时的申码邮箱有着密切关联的。

sivaseed 发表于 2016-10-8 22:20
其实个人知识来说
觉得从后台验证的角度讲，先增加连接符后的加密码，然后先嵌套md5然后外面嵌套sha1加密比 ...

其實如果電電或手機先中毒或中木馬,再強密碼也會被盜