工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 3356 天前的主题,其中的信息可能已经有所发展或是发生改变。
简而言之,一群发垃圾邮件的人注册了一大堆 google 账户,把名字改成垃圾广告,然后把恢复邮箱地址填成要发送的目标地址,然后修改辅助邮箱发给下一个人。
对我来说,效果就是收到大量的这种邮件:
这个问题我跑去 google product forums 反馈了下,然而由于个人英文比较拙计,那边的专家好像并不是很理解我说的是啥。
每天收到大量的这种垃圾邮件不堪其扰,更重要的是,如果真的有人尝试修改我的辅助邮箱,那真实的邮件就会被一大堆水淹没……想想还是挺可怕的。
所以只好在全球工单论坛发帖,希望能有 Google 的人来领吧。
 | 1 Duolingo 2016-10-20 10:17:07 +08:00 via iPhone 第一段中文我没看懂。。。。 |
 | 2 oott123 OP @codingadog 看图。 就是 Google 会在你修改备用邮箱的时候,给你原来的邮箱发一封邮件。 邮件内容里,包括了你的名字。 然后如果你在名字里写一堆广告,然后再把备用邮箱设置成别人的邮箱,这样你修改的时候,就会给别人的邮箱发一封带广告的邮件。 |
 | 3 jarry777 2016-10-20 10:22:21 +08:00  |
 | 4 lynnworld 2016-10-20 10:22:44 +08:00 发垃圾邮件的人太机智了 |
| 5 oott123 OP |
| 6 oott123 OP 现在我自己是通过一个正则去匹配 \w{9,}@gmail.com 拦截掉了这部分邮件,然而这些邮件还在源源不断的发往垃圾箱……看着就烦。 Google 虽有强大的反 SPAM 能力,却还是被钻了奇葩漏洞 = = |
 | 7 caiych 2016-10-20 11:25:32 +08:00 来领了…一会去反应一下… 所以说你的辅助邮箱被修改不需要你的帐号的登录信息么,辅助邮箱被改掉本身不是应该是更加严重的安全隐患么? |
| 8 oott123 OP @caiych 那个帐号不是我的,这才是这个事情的荒谬所在。 对方注册了一个和我毫无联系的帐号,然后填我作为恢复邮箱,然后再改成下一个受害者,然后再继续改掉……一路上的受害者就都会收到这种垃圾邮件,奇妙吧。 |
 | 9 1q2w3e4r 2016-10-20 11:33:36 +08:00 iPhone 的日历和照片 iCloud 共享都收到这个网站的广告,真是无孔不入。 |
 | 11 rhen 2016-10-20 11:47:15 +08:00 via Android 而且这种邮件标题醒目,很容易吸引人点进去, |
 | 12 kslr 2016-10-20 11:52:53 +08:00 via Android 你把这张图发过去就理解了 |
 | 14 monnand 2016-10-20 12:36:10 +08:00 via Android 这就是说,垃圾邮件发送者没有得到你的确认就能把恢复邮箱设置成你的?而且还能通过修改信息的方式给恢复邮箱发邮件?我觉得是一个流程上的问题, Google 必须只能给确认过的恢复邮箱发邮件才行。这样是不是就没问题了? |
| 15 oott123 OP |
 | 16 vwok 2016-10-20 12:43:35 +08:00 昨天也收到了这种邮件,并不清楚是怎么发出来的,我按照 LZ 的方法自己试了一下,修改辅助邮箱并没有给原来的辅助邮箱发邮件,不知道是否还要什么设置。 |
| 17 oott123 OP @vwok 我是瞎猜的…… 2333 。 也有可能是要注册的时候填写的那个,才可以这么发吧,或者有别的奇怪的设置也说不定。 |
 | 19 g079708 2016-10-20 13:05:44 +08:00 via iPhone 是的,前段时间我也收到类似短信邮件 |
 | 21 pmpio 2016-10-20 13:12:10 +08:00 我发现 Google 可能真有人会专门查看网上有关 Google 反馈的帖子,我前些天在 v2 发了个有关 Pixel 手机订购推送的帖子,然后这几天再也没发现给我推送这个消息了。只是困惑,他们是怎么把我的 V2EX id 和 google id 联系起来的? |
 | 22 sephinh 2016-10-20 13:22:17 +08:00 via Android @oott123 这个其实最简单就是这封验证邮件不要带 id ,直接邮箱地址就 ok 了:尊敬的用户你好,你的邮箱 xxxx 的辅助邮箱被更改…… |
| 24 caiych 2016-10-20 13:51:19 +08:00  1 @whwq2012 看起来和 gmail 可能没有关系,在 recovery email 那边填上 qq 邮箱应该也可以发过去。但是 Gmail 有可能 whiteliest 了自家的发件人不会进 spam …… 已发 bug ,连同#15 #22 的建议,有可能发错了目的地不过我会关注一下确保送到正确的组… |
 | 25 kozora 2016-10-20 16:54:32 +08:00 不得不佩服这些人的智商 只是用在了不正当的地方 |
 | 26 4263Ad06Awk3b1Do 2016-10-20 18:09:51 +08:00 这个垃圾邮件太机智了。 |
 | 27 geekzu 2016-10-23 20:03:40 +08:00 上次苹果也被这样利用了 |
 | 28 kang000feng 2016-11-05 01:43:49 +08:00 @caiych 你好,我也有 Google+工单要提,最近 post 一直发不出去,在 G+的 feedback 反馈了好几次都没人回复, 没有 ABUSE,有什么渠道可以解决吗? 谢谢!! |
| 30 caiych 2017-01-05 10:33:47 +08:00 1 @kang000feng 不好意思之前漏看了,我不太了解有关某个用户的 bug 怎么反馈,只知道这种系统有问题的情况 @oott123 那边的组 disable 了 spammer 帐号 说是 looking at the issue 后面没有 update 我去问一下 我一会发个 bug 报一下 Google Drive 的这个事情 多谢反馈 @@ |
| 31 caiych 2017-01-05 11:00:37 +08:00 @oott123 仔细看了一下图上没有发件人邮箱,能提供一下么 另外我搜了一下 bug 发现这一部分应该是有 anti spam 的,是针对帐号的,如果这个帐号不正常这个分享是发不出来的。 (搜到了有误报的 bug233 ) |
| 32 oott123 OP @caiych 发件人是 [email protected] …… 但底下的分享人的名字可以点击,点开是 [email protected] 分享的文件 link 是 https://drive.google.com/drive/folders/0B_8NYXOTIK3BSWdfOUhtXzFnRXM?usp=sharing_eidl&invite=CIyFsI8M&ts=586d03d4 |
Select Language