如何看待優酷會員密碼總被盜用的問題？

12-23

開通了一年的優酷會員，開通當天晚上密碼就被賣了，因為這個號碼多出很多不是我的觀看記錄，我意見反饋填了，第二天改了密碼才好。後面好了一段時間，昨天發現優酷密碼又被盜了，因為會員就我一個人用，所以我很清楚知道自己看沒看過。淘寶上也有很多賣優酷賬號密碼的，優酷密碼難道是明文存儲？為什麼總被泄漏，而優酷方面一直沒有改進，這裡面的利益問題怎麼看?會員權益怎麼保證？

敬告看見這個答案的各位知友，不要在優酷土豆開通任何付費服務！不要在優酷土豆開通任何付費服務！！不要在優酷土豆開通任何付費服務！！！

如果你某天心血來潮忽然想支持一下正版或者花錢買一下情懷於是決定開通一個會員，恭喜你！接下來你將會在無休止的盜號與修改密碼的鬥爭中被噁心死！

而在這過程中，優酷土豆的官方几乎是完全不作為的！
或者說，這極有可能本身也是他們內部某些人員的斂財之道！

作為一個老師，出於備課的需要，我經常要在土豆上下載一些朗誦視頻；同時因為男票在海外，我也想幫他開個會員去廣告看電視。
九月初的時候，出於謹慎，我只開通了一個月的會員。心想先看看上這上面資源豐富與否再決定是否續費。
九月二十九號，我接連收到好幾條簡訊，說有人正在修改我優酷土豆的關聯手機！
我吃完飯緊趕慢趕回家打開電腦，發現已經登陸不了了，無論是用郵箱登陸還是手機登錄！
我的賬號註冊很多年了，從來沒有被盜取過。由於工作很繁忙，開通了這一個月的會員之後我很少登陸，所以我並不知道賬號具體是什麼時候被盜取的！

按照其他網站的使用經驗，我只要通過密保方式取回密碼就可以瞭然而！
無法修改密碼！說我的賬號頻繁登陸，已經無法使用了！
優酷的客服頁面可以填一個表進行申述，由於之前在百度用過類似的手段，三個月都沒有得到回復，所以我對於一切通過網路方式申述的手段都不再信任。
於是我直接打了客服電話。
客服說，你的密碼是不是多人共用啊？你的密碼是不是太簡單啊？你是不是沒關聯手機啊？……
那時候我還沒有告訴男票密碼；我的密碼數字元號字母都有；我關聯了手機和郵箱一切可以防盜的措施我都採用了。
然而我的賬號被盜密碼被改，除了收到那一條在修改關聯手機的簡訊之外，沒有得到任何通知！

最後客服說，那你重新給我說個電話號碼吧，我重新幫你設定一下。
由於這已經是差不多大半個月以前的事情了，剩下的細節我也沒辦法講得很詳細。總而言之，在客服的幫助下，又波折了好久，賬號終於找回來了！
順便我還修改了賬號昵稱和賬號密碼，弄得更複雜了。
我很天真，以為是自己的密保措施做得好，密碼修改得很複雜，徹底和過去的信息88了，所以才沒被盜。
現在想來，其實是因為，老娘的會員就是那幾天就要到期了！

我這人對服務行業的要求其實是很低的。只要最終問題能解決，交流過程中雙方別爆粗口，我就會認為這是一次成功的客戶服務。所以，我當時給先後聯繫我的客服人員都評了「滿意」。也因為這樣，我自己也恍恍惚惚覺得，這次賬號被盜應該是個意外。優酷土豆還是值得信任的。
於是在10月10日我有一次開通了會員，這一次腦子進水，開通了一年！
我想你們已經猜到結局了……

沒錯，我的賬號再次被盜了！
什麼時候被盜的？我也不知道，因為這次連簡訊都沒有。同時，由於我的電腦一直儲存著優酷和土豆的登錄狀態，所以我也沒發現自己被盜！
你們看明白了嗎？盜號的人在登陸了我的賬號之後，我自己的賬號並不會自動退出。所以，我極有可能永遠不會發現自己的賬號被盜！
從這個問題下的其他朋友回答來看，他們往往前腳充好會員，後腳賬號就會被盜。就算修改了密碼，也會馬上被盜號者知悉！
我不知道一個網站的安保措施居然還能做得這麼爛！
我更願意相信，恐怕這件事情，在優酷土豆的公司內部有利益相關！
而且他們應該知道，絕大多數用戶一旦登陸，就會長期不再退出，所以根本不會發現自己的賬號已經由於被盜取而無法登陸了！
他們為什麼要這麼做呢？
大家搜索一下淘寶上的一毛錢會員一塊錢會員什麼的，想必能找到答案。

我是怎麼發現自己的賬號再次被盜的呢？說起來也是優酷土豆自己作死。
他們公司有個特別爛的客戶端，叫做itudou。每次你要下載視頻，網頁端就會彈出一個通知，說你沒有安裝這個客戶端，無法下載。
於是為了下載視頻，你當然會安裝啦。
安裝完畢，愉快地下載完視頻，關機睡覺。

過兩天，你再次在網頁下載視頻，網頁端又會彈出一個通知，說你沒有安裝這個客戶端，無法下載。
我內心的想法就是：你特么在逗我！
莫非關於這個客戶端的點擊量和下載數據是要算入員工考核績效的么？
因為我一般情況下比較勤快，所以我會直接複製視頻的地址，然後打開客戶端，粘貼進去，下載！
可是今天晚上我忽然想，沒準兒是這個客戶端有更新，所以才一再提醒我沒有這個軟體。那就重新下載一次吧。
下載完畢重新打開軟體，我的賬戶已經退出了，需要重新登陸。

於是我愉快地發現，我的賬號又被盜啦！
我又修改不了密碼啦！
我的手機號也被指出有風險啦！
客服人員再一次例行公事盤問我啦！
再一次問我有沒有別的手機號碼啦！想幫我重新綁定呀！
我又不是土豪我哪裡來那麼多手機號碼！

我這次真生氣了，我跟那個聲音甜美但是比我還是差一點點（大霧）的客服妹妹說：「我每次一衝錢就被盜，一衝錢就被盜，這樣一來誰還敢開通你們網站的服務？」
客服妹妹聲音繼續甜美地說：「別急別急，有很多人都跟你一樣被盜。」
我：「……」
這特么能成為我不急的理由么混蛋！
有幾個人像我一樣被盜了還繼續開通會員的！
我特么眼瞅著都要被人質疑智商了好嗎！

在知乎上搜索相關問題，你會發現，優酷土豆賬號被盜這種事兒，並不是最近才發生的。
而且跟其他視頻網站還不一樣。別的視頻網站，一旦發現被盜，好歹找得回來。
這個網站，你要是不聯繫客服，休想再找回密碼！
即使找回了，只要你的付費服務還在，密碼分分鐘都會再次被盜取。
你唯一一個長時間使用自己付費服務的方式，就是網頁端和客戶端都用不退出！
因為只要你退出一次，這個賬號就不是你的了！
你就得又一次打客服電話，又一次給出種種證明「你是你」的證據。
你又得被客服小妹或者小哥親切地詢問：「請問你還有沒有別的電話號碼可以關聯？」
然後又幾經波折找回密碼，再次被盜，周而復始。
直到你的會員到期！
換句話說，一旦你給你的賬號付了費，這個賬號就不屬於你了！
你每次要用，都得重新向客服人員申請！

我其實已經好幾年沒用過土豆和優酷了，最近拾起來第一件事情開通會員服務。第二件事情是賬號被盜。第三件事情是再次開通會員服務。第四件事情是再次被盜！
你要告訴我說，這麼大一個網站，連個像樣的技術人員都沒有，導致如此大規模的賬號被盜，我是不信的。
而且，如此頻繁地客服投訴，如此頻繁的信息反饋（除了我之外，還有很多其他會員也有反映）。即使真的是技術人員不過關，這都一兩年了（保守估計），難道還不能引起重視嗎？
這隻能說明，恐怕這種事情，在公司內部，也是默許的。
公司有內鬼，你的密碼設置得再精巧又如何？
對人家而言，根本就是明文的！

這個問題好像已經提出很久了，然而回答者寥寥無幾，也並沒有引起什麼重視。也許大家的視線都聚集在某度上了吧。
畢竟某度的賬號安全服務也是有目共睹的爛。
然而優酷土豆這種做法真的太無恥了，簡直就是活生生地要噁心死你！
你的會員又如何，對我來說還不是小菜一碟！
你修改了密碼也不怕，因為我能直接看到你修改的內容么么噠~

只不過他們可能沒和負責i土豆客戶端軟體的部門溝通清楚。結果一方想要提高下載率於是每隔一段時間就告訴你你的電腦上沒有這個軟體要求你重新下載；一方卻是一發現有人傻錢多的來開通付費就腳不沾地地來把賬號盜取了自以為神不知鬼不覺。用戶重新下載完一登陸，完了，賬戶被盜了。事情很快暴露。
一個大公司，需要通過這種方式盈利，未免吃相太難看。你們公司員工工資是有多低？
你們的心又是有多大？能夠來付費的，多多少少算是深度用戶了，你特么就那麼缺那一毛半塊的錢么？

我在知乎好幾年，從來不撕任何一個網站部門以及個人。所以也並不擅長此道。這篇答案未必能產生什麼反響，但是我一定要寫在這裡！
有朝一日你們公司總有踢到鐵板的時候！我要為未來能夠來這個問題下揭露這種無恥行徑的朋友一個支援。

如果剛好有優酷土豆的工作人員看到了這篇答案，希望你不要想著動用公關力量刪除文章。我已經備份了。所以，即使整個問題都沒有了，我還可以發專欄。
其實，我甚至不在乎自己付出的前後一百八十塊錢會員費用，但我特么就是不想讓你們覺得，這種黑心錢可以賺得這麼容易！

最後照應一下前文：

敬告看見這個答案的各位知友，不要在優酷土豆開通任何付費服務！不要在優酷土豆開通任何付費服務！！不要在優酷土豆開通任何付費服務！！！

至於已經開通了會員服務的各位朋友，建議你們趕緊重新登錄一下，看看自己的賬戶是不是也被盜了。

==================第二天上午的更新==================
賬號再次找回來了，我又一次重新設置了密碼，然而並沒有勇氣重新退出再登陸一下檢驗這次有沒有被盜取。先就這麼著吧。
由於正文太長，也許有些意思傳達得不夠清楚，我這裡想總結一下為什麼要懷疑是優酷內部人員搞鬼：

首先，大多數被盜取盜取優土賬號的人，都沒有得到任何簡訊通知。OK，這一點你可以說，我們的手機號碼也被盜取了。然而就我個人而言，我後來關聯的手機號碼是全新的，從來沒在互聯網上使用過，之前只是用來接收單位簡訊。同時，這個關聯號碼不是我自己設置的，而是由優酷客服工作人員再他們的電腦上幫我設置的。然病卵。剛設置完，我立即登陸，才輸入電話號碼，立刻顯示登陸頻繁。我自己都才第一次在瀏覽器上登陸，盜號的為什麼比我還先知道我換了關聯手機？

其次，各位對電腦稍微了解一點的應該都知道。如果你把自己賬號的密碼改掉的話，那麼你的所有客戶端都必須重新登錄，因為會提示你登錄密碼不正確。然而我的賬號被盜取了，我自己的網頁和客戶端都可以正常使用。要不是我自己無意中重新登陸了一次，我永遠都不會發現自己的賬號已經被盜。優土這種奇葩的和基本上所有主流網站相悖的登錄模式，到底為什麼會出現？

第三，有朋友說我很可能被撞庫了。然而短短一個月時間內，我把自己的密碼、賬號昵稱、登陸方式、密保問題等等換了好幾次。而且我的這個賬號和其他常用賬號密碼是不一樣的。這些都表明，撞庫的可能性非常小。

第四，如果是我的瀏覽器被掛馬了，那為什麼自始自終這木馬就盯著我的優酷賬號？因為受知乎上版權意識的影響，基本上能夠付費的網站，我都會選擇付費服務，為什麼其他網站沒有因為我的賬號有價值就被盜取？（哦，還有一個度娘，這個網站的安保措施也是有目共睹的爛。）

這是我主要的四個疑問。昨天晚上非常生氣，所以語氣肯定不好。有些地方也許會有點偏頗，但這四點疑問，一直到現在，並沒有得到解決。
同時，有沒有可能是我自己的問題？當然有可能。有沒有可能所有被盜的用戶都有問題，當然也有可能。然而，這並不能改變優酷土豆面對大規模盜號不作為的事實。我使用互聯網也有十多年了，個人認為安保意識雖然比不上專業人士，算個普通用戶水平還是能達到吧？那麼優酷土豆的目標用戶是哪些人？必須要練就金鐘罩鐵布衫安保意識爆表的用戶才能使用么？如果這樣，直接貼個公告上來，或者像B站那樣出一份試卷，考過了才能開通會員服務不就得了？

我的話說完了，在以上四個疑問沒有得到徹底解答之前，不打算再自證清白，去迎接無休止的對我個人安全意識以及電腦安全的質疑。

===============十月二十日最後一次手機更新，說一說我的電腦使用情況和習慣========
win10，64位，私人網路，私人電腦，並且對wifi設置了只允許我的手機和電腦登陸。
每隔一段時間會修改wifi密碼。因為手機流量很多所以從來不連接公共wifi。
優酷土豆密碼和任何一個其他網站使用密碼都不一樣。
殺毒軟體用的微軟自帶的windows defender，因為受知乎上的程序員影響並不信任360。
這個賬號雖然是為了讓男票看才充錢，但其實到被盜號為止都還沒有告訴他密碼。所以只有我一個人用。

我能想到的唯一一個我被盜號的理由是，雖然我把自己知道的該做的都做了，然而我一般是備課的時候才會上去看一看下載資源。一年當中也許會有連續幾個月都不去看一眼的情況。所以，我的登陸頻率不高，應該屬於別人眼中即使被盜也很難發現的那一類人。沒被盜取的朋友，你們是不是相對而言更常打開這個網站一點？

此外，再次解釋我為什麼要充值，那是為了給資源上傳者一點我的敬意和感謝。就像有朋友看我的專欄文章會給我打賞一樣。
我不敢說我完全沒有問題，但是我想說，如果這一切都是被盜用戶的鍋，那優酷土豆的會員門檻也未免太高了點。

匿名的原因是不想以這種帶著戾氣的答案為自己增加贊數，更願意在專業方面繼續努力。
以後不會再回應了。祝大家開心么么噠。

我本來沒註冊知乎，堅持了四天之後終於要吐槽了。周一0點多發現vip賬戶有廣告，尼瑪廣告60秒+，怎麼也無法跳過。就打電話。打電話告訴我登錄網頁版。我用ipad客戶端上，從來都沒上過網頁版，我一上一看，觀影券，積分全被用了，看一堆亂七八糟的東西，會員福利券也領了。沒登陸之前我都不知道有這些。於是又打電話，答曰問我在哪個城市，我說我在北京，客服說你把賬號跟比人分享了吧分享你MB啊！又曰：你這是在安徽滁州登錄的。你設置4個城市吧，除了這4個城市其他城市都不能登錄。
禮拜一早晨到公司，改。but無法登陸~密碼不正確~ok手機登錄隨機密碼，改。設置了城市，改了密碼。

悲劇就從這周一的早晨八點多開始了。按照客服說的我改完了。然後提示我新密碼保存成功請重新登錄，but並不能登錄。那我在試一下簡訊登陸唄~

然而優酷說：發送驗證碼過於頻繁。
遂打電話，曰：系統有限制，晚點再試。

OK，於是中午12點試。發送驗證碼。自行重置密碼。

BUT並不能登錄。說到這的時候我要補沖一句，這儼然不光是周一到問題，從周一早晨到現在，我一直重複做上述事情。

之後的各種溝通中，客服跟我說，改了密碼後要半小時再登錄。

ok於是我微信關注了優酷會員，半小時後我登錄了，成功！

but晚上我在app上登錄的時候，密碼不對~

遂打電話，曰：我們給你重置，半小時後登錄。

OK，於是半小時後登錄，上去了。晚上12點後再試了一下依然在線，睡覺。

BUT每天早晨我重新登陸的時候，密碼或用戶名不對~

遂打電話，曰：你改用戶名吧，你改郵箱吧，你改手機吧。

OK，於是我改了用戶名，取消了綁定郵箱，只剩下手機。

半小時後我登錄上去了，在公司的網頁上我愉快的刷來刷去，證明我在線。
然後周三中午我正在愉快的履行一個坐標狗應有的責任和義務，手機響了：你正在更改優酷密碼，這是你的驗證碼，如果你沒改你就當沒看見。

OK，於是我當沒看見。

BUT5點的時候我想愉快玩耍一下，密碼不對~
遂打電話，曰：1-5個工作日解決。

實際上周一早晨8點的電話，客服就告訴我1-5個工作日解決。

然並卵。

那些以為你們改了密碼並且一直在線的小夥伴，你們以為你們的賬號就沒有被盜嗎？

並不是。

當你重新登陸的時候，你永遠會發現：密碼不對。

你登陸的時候會永遠提示你：當前操作有風險，請稍後再試~

你登陸的時候永遠登錄不了。

如果你被盜的號碼，使用者不用你的觀影券，不用你的積分，清楚了觀影記錄，那麼你永遠不知道你的賬號被人盜用了。

截止到現在，我4天打了20多次優酷電話，還不包括在線投訴。每一次通話我都有記錄工號，有錄音。

然並卵。

監守自盜的優酷，就好像你打電話給10086投訴10086。

像我這種覺得去買淘寶上3塊錢包月的vip不道德的高尚做表狗，最終變成了自己的號也被無數人花3塊錢包月的薩比~

我要去繼續做表了，繼續記錄客服的工號，我改過的每一次密碼的時間，ip。

畢竟，我的會員賬戶要到明年5月才過期。

畢竟，路漫漫其修遠兮……

我也碰到了完全一樣的問題。註冊優酷很長時間沒問題，前幾個月充了一個月的vip，馬上賬號就被盜了，總是提示我的優酷賬號被別人登陸修改密碼。今天發現我的愛奇藝賬戶被提示賬號密碼在網路上被泄露，要求改密碼（我的優酷，愛奇藝賬戶密碼是一樣的）。我突然就覺得這事有點不是偶然了，上百度輸入自己的賬號和密碼，就發現一個新浪博客公布了很多優酷愛奇藝的vip賬號和密碼，其中就有我的，該博主還不定期更新這個vip賬戶密碼，真是震驚啊。
本人尤其注重網路信息安全，幾年從來沒有發生過自己的賬戶密碼泄露的事情，居然就在優酷發生了。通過我自己的簡單調查，我非常懷疑優酷自身有問題或者問題人員搗鬼。這個網站太坑

我也遇到了，和題主一模一樣的情況。不得不說是件很鬧心的事。

至於誰幹的。不可能是因為網友自己安全意識不高。這個盜號情況挺普遍，我去論壇發帖就馬上碰到了好幾個有相同情況的熊弟。

也不大可能是因為黑客攻擊。淘寶上賣1元vip賬號的有很多商家，明顯是有很成熟穩定的分銷渠道。再者優酷作為國內最大的視頻網站，安全技術方面也沒問題。
要是真有這樣的黑客，那就是前幾年索尼賬號被黑那樣的大新聞了。

所以最大的可能還是出自優酷內部。

——————————————————————————————————————
對於這件事，只能說吃一塹，長一智。

有很多人是一個密碼全網通用的，而淘寶上賣號的一般一個號會賣給多個買家。這就意味著你的賬號密碼被幾個人都看過了，也意味著人家若是別用用心，大可用這個密碼去其他網站試試。

如果僅此而已，那也還行。因為淘寶買家大多只是純粹圖便宜買個號去看優酷電影和視頻，沒那麼多壞心思。但更令人擔憂的是，有一些網易/新浪博客會發布公開博文分享免費的vip賬號。要是你的賬號不幸在其中，那極有可能已經被成千上萬的人看過了……

看到這裡可能有些熊弟就會去改優酷密碼了，不過我告訴你——淘寶上的一元vip號除了優酷，還有chinanet、迅雷會員等等。

所以光靠改一個網站的密碼也無濟於事，窩們只能把涉及根本利益的賬號密碼改成獨一無二的，比如用作賬號綁定的郵箱以及支付寶。

——————————————————————————————————————
勸其他想用會員看正版視頻和電影的熊弟一句：還是去騰訊視頻沖個會員看吧，好歹和qq號綁定的東西，還是沒人敢動歪主意的。

當然你要去淘寶買1元號，窩也沒法阻止你，只能希望你自己遵守底線吧，別用拿來的賬號密碼干其他的事。

——————————————————————————————————————
另外，希望大家傳視頻源也別傳到優酷了，對這種連賬戶安全都付不起責任的公司也沒必要支持。

表示呵呵，就是優酷內部員工自己盜號，噁心無比，我之前開通了一個優酷自動續費會員，看看電影，有觀影卷贈送
某天突然想起來幾個月沒見著觀影卷了，看看播放記錄，無數我從來不看的電視劇記錄，觀影卷早被用光，且多地登錄，觀影記錄還在隨時更新，確定賬號已經被盜
打電話給客服，客服表示非常淡定，你自己賬號密碼泄露，我擦，我的賬號只在我IPAD上登錄，單獨的賬號密碼，IPAD從不帶出門，求教賬號密碼怎麼泄露，客服巨不耐煩：肯定是你自己告訴別人賬號密碼。。。。。好吧，優酷你嘴大，我就問投訴電話多少，客服回答：就是我這。。。。。說完電話一掛，提示我對服務進行評價，正準備給個差評，就聽見電話里提示我已選擇非常滿意。。。。。。
從此退訂會員，能不用優酷就不用優酷
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
嚇我一跳，第一次過百贊，解釋下，我一個優酷賬號一個愛奇藝賬號，優酷的拿來看邏輯思維，愛奇藝的拿來看曉松奇談，都是自動續費，優酷的是我有次想再看一遍黑鷹墜落，需要觀影卷，點使用，提示我木有觀影卷，當時我很奇怪，記得自動續費會員是免費送觀影卷的，我除了星期五聽下節目，平時也不怎麼開優酷的，就查了下觀影捲去哪了，順便看了下播放記錄，就發生了上述對話。
到目前為止，優酷的賬號繳費早就停了，我記得優酷還簡訊騷擾了我很久，連帶我邏輯思維都沒怎麼看了。。。

優酷從行業老大加老二的巨無霸，做到現在被騰訊視頻打的滿地找牙不是沒有原因的，騰訊視頻花了錢的體驗是真的爽。。。
另外這種事情阿里系的app做了已經不是一次兩次了，我的新浪微博經過改密碼，加密保等各種安全措施之後依舊不斷被盜，轉發各種營銷貼，關注各種垃圾帳號，關鍵是發這些貼的時候我的手機根本就沒有接到任何異地登錄的通知，一看就是被內部人員賣了。和客服反應根本沒用，連註銷號碼都不行，相似的情況網上一搜一大把，新浪官方根本就毫無作為。

說個非常嚴肅的事情，就是不僅不要充值優酷會員

包括任何第三方或者優酷送的會員，如果賬號綁定了手機和個人密碼，都不要領

我以前優酷的大號，因為手賤領了一個月的優酷會員，沒過幾天

我的手機號和密碼就以明文形式出現在百度貼吧了

雖然密碼涉及的其他app和網站不多，但是也非常噁心了，因為要排查所有使用了相同密碼的賬戶

所以如果想要領優酷的會員，即使是免費的

請使用小號，或者將手機解綁，密碼改成自己不常用的獨立密碼

肯定是優酷內鬼乾的，，我之前剛沖了會員就被盜號然後我把用戶名跟密碼全都改了，結果過了幾天又被別人登陸了你敢信？！找優酷客服基本就是跟你敷衍了事。別說我電腦有問題，要是有問題我qq怎麼不被盜？支付寶怎麼不被盜？！

更新網盤相關內容，新來的車手可以直接拉到下面分割線看優酷和愛奇藝的賬號問題，前排提醒，網盤飆車請注意紅綠燈。

還是發卡網，我們先找一個發卡網看一下網路上這些網盤的價格，這個圈子裡比較大的一個發卡網商戶居然不幹了！估計是被上面的老哥剛了，我就找了一個差不多的發卡網的商戶給大家看看

360網盤是賣的最好的，為啥呢？百度最近查到小姐姐視頻秒封網盤，很嚴的，這家賣的算貴的了，居然1T就要8毛！原來那家4T才只要8毛！
想看百度？上截圖

因為百度開了驗證碼機制所有商戶們就搗鼓出私人郵箱或者163郵箱賬號接收驗證碼，這只是介紹行情，下面講講這些日本愛情動作暴力網盤的製作原理。
---------------------------技術無罪，請勿模仿------------------------
網盤事件是由百度造成的，我們就先聊聊百度，新聞中被抓的吃瓜群眾使用的是撞庫獲得賬號，撞庫是怎麼個意思，比如12306泄露的賬號都是郵箱加密碼，

你的信息早就裸奔了，網路上隨手都能下載。
許多人各大網站密碼基本上都差不多，用這些脫下來的褲子賬號密碼去批量登錄網盤，當然不是手動的，寫個介面讓打碼平台的人幫你打碼就好了，這個很簡單，學點易語言就會了，基本上中專水平的人都會。一塊錢就夠你打好幾百次碼了，要不然網路上那麼多兼職打碼平台的碼哪裡來的，都是這麼來的，從個人角度來講我不建議這麼做，因為這是盜取他人賬號，據我了解，圈子裡面的人基本上沒這麼做的，因為這樣耗時還不討好。

問題來了，圈子裡面的人都是怎麼弄賬號的？
找個接碼網站，寫個介面批量註冊，大概一毛錢就能註冊一個360賬號，會員還打折，裝庫多耗時，這個批量註冊來的可比盜號快多了！

批量註冊軟體什麼都有

批量註冊上幾百個個，成本大概一個賬號1毛多，而且每個網盤都有4T，特指360網盤！百度雲太摳，下面有幾個我以前隨手註冊測試的賬號，密碼也公布出來，老司機不要胡來！反正裡面只有凹凸曼

網盤有了，就差內容了，難不成我要一個個轉存？？？當然不用，賬號一鍵登錄，一鍵轉存，早就有老司機寫好軟體了，上圖

為什麼要登錄寬頻，因為360也會查ip的，如果沒有寬頻怎麼辦，也沒問題！
免費ip代理來一套，當然好的ip要花錢

專門的人員在伺服器上上傳小姐姐，如果製作出母盤後批量轉存。最後到發卡網，然後到用戶手中。
嗯，就先說這麼多！！！拖了一個小時，先發出來。
然而，360的套路出的我猝不及防，又有不少裝少女賣網盤的大叔要失業了

騰訊的套路也是猝不及防

其實看日本愛情動作暴力片很簡單了！什麼VPN啦，什麼綠葉了，什麼磁力軟體啦不說了，萬一被摸屁股就完了！

——————————————————————————————————————
好多知友要求超速飆網盤車，答主答應大概下午四點秋名山見，因為答主下午還要去上一節課。。。。。網盤相關內容可能引起不適，非戰鬥人員請系好安全帶
另外老司機給你們一個線報
優酷會員免費領1月支付寶打開https://vips.youku.com/alipayhb/vipSilver 秒到
如何再支付寶打開？：複製連接發送給你好友然後再打開 1分鐘完事去玩啦秒到。然而，只是白銀會員，而且今天不領明天就領不了了。
————————————————————————————————————以下是原答案。
既然大家想知道相關的內幕，我就斗膽擅自回答一下。
我手裡有一份30萬愛奇藝用戶的數據，這份數據早就被公之於眾了！！！

打開數據後會看到一些賬號密碼，大家可以看一下。明文，這裡密碼居然最基本的md5加密都不是！（黑人問號臉excuse me？）

你的數據早就在變成了灰色項目在裸奔了

用掃號機批量一掃描分分鐘幾百賬號出來，放心吧，裸奔的不止一個優酷！某會員批發群的聊天截圖，大家不墨跡直接開車

下面直播一個套路的聊天截圖

我去諮詢了一個群成員，看他出不出掃號機和數據

至於淘寶這種人就算了，哪有這麼做生意的，明顯就是坑人！我用VB都能給你寫十套出來！

大概就是這麼一個套路，向上家買數據然後掃描出正確賬號，在發卡網出售，說起來你們可能不信，我也買過，還差點變司機(??へ?? ╬)

也就幾毛錢的價格，年費也就2塊錢的價格。
愛奇藝弄的登錄簡訊驗證碼怎麼辦？？？

手機下載老版本的就可以了，老版本根本不用因為沒那個技術too young too simple！
電腦需要驗證碼怎麼辦？手機掃描登錄呀，愛奇藝栽在了自己的科技上。
youku？youku直接登錄查的不是很嚴。。。。。
這還算良心商家了，無良的更無恥！

這是某知名破解論壇的一款軟體，大概就是弱口令獲取別人賣出去的賬號然後自己倒賣，一本萬利
我好想發現了什麼不得了的東西。。。。。

好了就講這麼多，數據哪裡來的，這個，你懂的，反正不是天上掉下來的。。。。。。。解決辦法？暫時沒有，要不試一下下面這個？touwomimaderenshengerzimeipiyan
下次更新點最近很火的網盤事件

-------------------我是南柯燼
-----------------半個南方偽文藝青年

說真的你們只是被盜號看電影什麼的，我號被盜了以後，那人在電影評論區跟別人撕逼，我一上線接到一堆評論。

那時候我還沒綁電話，一看電話綁的別人的，客服態度其實不錯，我打了電話馬上就給改了。

這之後每隔一段時間就覺得賬號被盜，如果只是看電影什麼我並不是很介意，但是特別噁心的是用你的觀影卷或者拿你的號給別人留言，真是特別噁心。我也傾向於認為是優酷內部的問題，原因很多答案都說了，不再贅述，希望大家能看看這個答案：

如何看待優酷會員密碼總被盜用的問題？ - 匿名用戶的回答

充過幾次芒果tv的會員，好幾次發現不是我自己看過的觀看記錄，這也就作罷。

有天晚上十一點我剛睡著被手機吵醒，一個女生打電話來問我要芒果tv會員的密碼？懵逼...

然後問她從哪知道我的號的，說從淘寶買的，然後總是登不上去老闆讓她給我打電話問我要密碼！！黑心沒屁眼盜號的還要臉么！還要臉么？！

然後我告訴那女生我被盜號了，讓她把店鋪地址給我我要投訴，結果這位姐姐說我是騙子，是和黑心老闆串通好騙她的，md氣死了，然後在電話里狠狠罵了一通，晚上十一點哦！還理直氣壯的問我要密碼，簡直夠了

補充說明一下：

很多評論說我的回答是文不對題，說我隱含了「優酷可以取回原密碼」。

我這個答案原來是打算貼在一個回答的評論裡面，在某評論里提到總是密碼被修改。而我評論說的是」修改比取回更安全「。後來越寫越多，乾脆單獨貼出來了。

鄭重聲明一下，我沒有註冊過優酷賬戶，也沒有嘗試過優酷的密碼管理。因此並不知道優酷是否能取回密碼。

但是，國內已經發生過好幾起密碼泄露事故，影響最大的莫過於CSDN（感謝@秦天指出）和163了。我也沒有見到實際的證據說這2個網站沒有採取單向加密去保護用戶密碼，但能發生密碼大規模泄露，至少他沒有用per-用戶的加鹽存儲，或者用的單向加密函數強度不夠吧。

國內發生過好多起密碼泄露了。希望這個回答能給大家提個醒。

========================原帖======================
如果哪個網站有「取回密碼」的操作，這個網站是絕對不安全的，千萬不要去用這種網站。

安全界通用的做法是伺服器上只能保存不可逆加密（單向加密）的密碼。例如你的密碼是A，那麼伺服器上不能保存A，只能保存B = H(A)。H有這樣的性質：同樣的輸入得到同樣的輸入，但是根據B是不可能推算出A的，伺服器自己也不能。舉例說明啊，10000/3餘1，只要輸入10000就得到1，但知道1以後你不知道原始輸入的是10000. 當然不可逆加密的運算不會用這麼簡單的方法。

那麼伺服器怎麼知道登錄的時候你輸入的密碼是正確的呢？很簡單，你輸入的密碼，例如X，伺服器收到以後，同樣做一個運算Y = H(X)。如果Y==B，那麼伺服器認為你輸入的是正確的密碼。

當然實際部署的時候會有更複雜的技術，例如加鹽等，防止彩虹表攻擊。

因為伺服器上沒有保存你的原始密碼，所以你無法取回密碼，只能重置（修改）。

能取回密碼的網站，密碼是伺服器知道的（也可能被加密，但能解密出來）。資料庫被偷密碼就泄露了。

我們不妨從這個問題出發，透過這個問題看看能推出什麼樣的結論，假設諸多認為肯定是優酷內部人士所為的回答是對的，那麼說明了什麼？

說明優酷內部管理出現了巨大的問題，說白了就是在薪資待遇以及獎勵機制上出了問題，這種涉及到一個公司發展的根本利益的事件，肯定不是幾個小蝦小將實習生之流的可以做且長期操作的，一定是內部有一定地位的人員且不是一個或幾個所為，且人多的可以達到眾多人投訴，但可以讓公司高層置之不理的地步。

那麼這時就會有人有疑問了，他們真的就那麼看重這麼點錢嗎？一個付費會員賬號拿到淘寶上又能轉賣多少錢呢？就算把所有的賬號都賣掉，這麼些人分又能分到多少呢？可是，當你工資明顯低於行業水準你又沒辦法被行業優秀企業挖走只能留下來混日子的時候，你就看得上這一筆錢了，這筆錢到底有多大我不得而知，但根據騰訊視頻付費用戶體驗明顯好一些，且不存在大面積賬號丟失的情況來看，這個數目大概就是騰訊的員工覺得不值得用丟工作的代價去干，但對於優酷的員工來說很值得的一個數目，希望有行業內的人用具體各公司的待遇水平數據來批判我一番，揭露我想搞個大新聞的醜陋嘴臉。

可能因為相當一部分人不從業務邏輯來考慮問題，造成了我心中的一種不舒適感，所以我就來回答了。

首先聲明，我的站腳點是優酷的密碼不是明文，而且如果是密文也不能被複原成明文。
如果優酷的密碼可被解密復原成明文的，那麼我就優酷一生黑了。

以上站腳點是我認為客服不可能知道原密碼的依據。

剛才在優酷重置一下密碼，我手機的app的登錄狀態被清除了。同時以前設置的指紋登陸也失效了。
所以可以排除密碼被重置的問題。並且這也與最高票的答案相矛盾。為什麼矛盾呢？往下拉看我的情景描述。
並且，可以觀察到有關密碼安全的優酷頁面都是使用HTTPS的。
所以可以排除密碼被運營商或其他連入網路劫持的問題。（有點問題，見補充）
補充：評論說HTTPS是可以被劫持的，但是被劫持的時候瀏覽器地址欄不會出現HTTPS，所以大家登陸的時候多注意一下地址欄，如果沒有出現HTTPS，那麼就是被劫持了。

以上也符合我一開始原答案的站腳點。
我一開始回答針對的就是被盜用戶是沒被改密碼，並且保持登錄狀態的。
所以被盜我認為有以下幾種原因。
1. 破解/盜版app。
改版app，特別是安卓，魔改app太多了，偷取密碼簡直不要太容易。還有不要以為ios沒有越獄就沒事了（當然我沒說在app store下載的有問題），ios的逆向工程早在iphone4那個年代就有了，改動一部分代碼還是很容易的。
2. 告訴了其他人
你可能自己沒有用破解app，但是告訴別人之後，別人就可能會用。

這是兩個主要因素。
針對其他被盜情況，還可能有

3. 密碼被撞庫
在其他小網站登錄後，那些小網站記錄了你的明文密碼，並且拿你的明文密碼去試，誒，進去了，那麼你的賬號口令就會記錄在他的資料庫里。這個原因的解決方法就是不同網站用不同的密碼（因為大部分都解釋說反覆改密碼也會被盜，所以不放在主要原因里）

4. 找回密碼所用的關鍵信息掌握在別人手裡
手機、郵箱、安全問題等。
手機我不太清楚，但是據其他人所說可以複製的，但是我持保留態度，因為用複製手機的方法成本就太高了，而且有了手機還盜優酷賬號幹嘛，直接去支付寶啊。
郵箱，依據我上面提到的第三點理由，你郵箱也可能被撞庫，只要你郵箱被登錄了，重置密碼是分分鐘的事情。安全問題同上。（但是因為這與我一開始針對的問題，也就是沒被重置就被登錄的問題不一致，所以也放在後面）

評論有說之前我答案中把MD5說成加密演算法說我不專業，可能我被「MD5加密」這個俗稱給影響了，但是現在網站都是用MD5等摘要演算法來比對密碼是否一致的，真抱歉，因為我不是信息安全專業的，造成了一些概念性的問題，見諒，當然這不影響我的之後的描述。

有人也會說可能是客服的鍋，私底下兜售賬號，客服是人工啊喂，做成這麼大的產業鏈，人工費都是肉疼的支出了。

那麼再分析為什麼想登陸的時候登錄不了吧，不要甩鍋給優酷客服。
情景描述：
首先你的賬號是被泄露了，然後你的密碼被改了，或沒改，這不重要。重要的是，之後有人拿錯誤的密碼頻繁試登錄你的賬號，導致優酷檢測賬號異常，限制你的登錄。
所以，不能登錄不一定是密碼被改了，而是別人在拿錯誤的密碼不停登錄的結果，有人可能會問，密碼錯誤了怎麼還會繼續頻繁登錄呢，因為你的賬號不止被一個人知道。
試想一下，假如你的賬號密碼被分享到一個論壇了，那麼全國各地的人會嘗試登錄一下，boom！你的賬號不能登錄了。
你想，誒，怎麼不能登錄了呢，一定是賬號被盜了，找客服理論，期間各種打電話，成功改密碼了。然後有人想要VIP的賬號密碼了，搜百度，誒，又搜到了你的賬號被分享的論壇帖子，然後又有大量的人用錯誤的密碼試登錄你的賬號，boom！你的賬號又不能登錄了。
然後你心想，好氣啊，又被盜了，然後又找客服，把氣撒在客服身上，然後重置密碼，周而復始。

優酷客服：怪我咯？

以上情景在不充會員就沒有事的案例下無法成立，歡迎網友建議和補充。
但是如果是淘寶賣家，就不會分享到論壇上，並且可以知道手下的賬號庫的賬號是否是VIP，並且售賣，售賣給大量同地區的買家也是可能的，同時也符合不充會員就沒有事的案例。

還有引用 @陳源的話

你們的號不是「一充錢就被盜」，而是一直處於被盜狀態，只是因為之前沒有價值，所以沒被起用而已。

但是如有反覆改密碼還是被盜的案例，參考前兩條原因以及上述登錄情景描述。

再吐槽一下優酷的移動端搜索真是垃圾。

--------原答案-------------------------------------------------------

我只想問各種被盜的人是什麼客戶端。
只想說大型互聯網公司是不可能不做到md5等複雜哈希化密碼，而且都是不可逆的。內部賣密碼是不可能的。

還有我完全沒遇到過你們的情況，我已經充了好幾年了，如果是倖存者偏差，來來來，舉起手告訴我有多少倖存者。

順便吐槽一下優酷的移動端搜索真是垃圾

----------------

本來以為知乎會程序員居多的，沒想到啊沒想到
第一的那個回答，贊有點多啊

沒想到這麼多人遇到同樣的情況。

我是這麼做的：

我首先把臉往鍵盤上一扣，生成一個巨複雜的字元串兒，

然後把這個字元串兒做了一次hash，生成了一個更複雜的東西，用來當做我的優酷賬號密碼。

這麼做有個最大好處：這類hash生成的玩意兒，大小寫複雜字元排列毫無規律可尋，除非複製粘貼，人工手打很容易出錯，如果偶然出錯一兩次，就會讓人產生這個密碼可能根本就是錯的錯覺，於是便會放棄；而且，如果有多個賬號密碼被同時暴露，我的賬號肯定是最不想被嘗試的。

唯一的缺點：我花了很長時間來背這玩意兒。

很好，很完美。

然而我還是太天真了

第三天......還是被人異地登錄了......

於是我又把密碼改成了012345Fuck

----------------------------------------------------------------------

有點偏題了，怎麼看待這個問題

首先，個人沒辦法解決；

然後，也不知道什麼安全環節出了問題；

最後，只能擺平自己心態。

我是這樣想的，做到問心無愧就行了，和買正版盜版一樣。

我買了正版阻止不了別人買盜版，別人強行拿我號看，我也沒轍。

但有人覺得，自己密碼被人盜了，就失去安全感，總感覺自己被人窺視了，

那麼，那我有個主意：

----個人賬號密碼分級管理----

0級密碼：可能給朋友、外人使用的密碼；

用於：經常在無法信任地方使用的密碼。例如：優酷、愛奇藝。

1級密碼：可能給家人或者摯友使用的密碼；

用於：在可信任，且無關個人隱私信息的地方使用。例如：網遊賬號。

2級密碼：不會輕易交給除自己以外的人的密碼；

用於：在包含個人隱私以及部分財產的地方使用。例如：QQ號。

3級密碼：財產密碼；

用於：和自己財產息息相關的密碼。例如：銀行卡、淘寶、支付寶賬號。

注意：0~1級盡量採用容易被記住的內容，而且密碼本身不要讓自己身份信息與其掛鉤，2級密碼盡量複雜，保證長度，3級密碼一定要誓死守護，只要和它相關，就得長個心眼。

有了這種管理系統，你只需要記住4個密碼，就可以保障你的賬號安全，而且0級密碼被盜了，也不會讓你產生不安全感。

個人經驗.....

我的也被盜了，也是充會員不久。
我覺得可能是電視盒子上的優酷破解XL版本泄露的賬戶密碼（什麼沙發管家提供的），一定要用官方網站提供的APP。

160130 更新
我確定自己丟密碼這個案例是因為電視盒子上的破解優酷XL版導致的，自從在官網下載了XL版後就再沒丟過密碼了。
沙發管家和一些市場APP都有優酷XL破解版，就沒有人發現嗎。
已卸載沙發管家。

說的我都想充個錢體驗一把了…

當初優酷推出會員服務的那段時間就已經出現了賬號被盜的情況，只不過範圍並沒有那麼廣，但是不知道為什麼貌似近兩年變的非常嚴重，基本上是有開就盜，我自己包括我幾個朋友也都中過招，而且都是莫名其妙的中招。不過聯想一下那些出售會員賬號的網站，再想想優酷的態度，高層監守自盜的可能性非常大，不排除和賣號者有骯髒交易的可能性，因為大批量大範圍的會員賬號被盜，時間還持續這麼久，高層不可能一點都不知情。

我想說CSDN也好優酷也罷，這些網站技術人員都SB嗎？密碼單向加密是常識，凡是有幾年經驗的技術，都知道一切密碼信息不能在客戶端驗證。
密碼等敏感信息單向加密和只在服務端驗證是常識

我來立個flag
已用優酷會員1年多了，從沒發生過盜號。
只在iPhone、ipad和Mac上登錄，從未出過問題，從沒有過別人的播放記錄，已續費1次。