如何看待优酷会员密码总被盗用的问题?

开通了一年的优酷会员,开通当天晚上密码就被卖了,因为这个号码多出很多不是我的观看记录,我意见反馈填了,第二天改了密码才好。后面好了一段时间,昨天发现优酷密码又被盗了,因为会员就我一个人用,所以我很清楚知道自己看没看过。淘宝上也有很多卖优酷账号密码的,优酷密码难道是明文存储?为什么总被泄漏,而优酷方面一直没有改进,这里面的利益问题怎么看?会员权益怎么保证?
关注者
1835
被浏览
738889

316 个回答

敬告看见这个答案的各位知友,不要在优酷土豆开通任何付费服务!不要在优酷土豆开通任何付费服务!!不要在优酷土豆开通任何付费服务!!!


如果你某天心血来潮忽然想支持一下正版或者花钱买一下情怀于是决定开通一个会员,恭喜你!接下来你将会在无休止的盗号与修改密码的斗争中被恶心死!

而在这过程中,优酷土豆的官方几乎是完全不作为的!
或者说,这极有可能本身也是他们内部某些人员的敛财之道!


作为一个老师,出于备课的需要,我经常要在土豆上下载一些朗诵视频;同时因为男票在海外,我也想帮他开个会员去广告看电视。
九月初的时候,出于谨慎,我只开通了一个月的会员。心想先看看上这上面资源丰富与否再决定是否续费。
九月二十九号,我接连收到好几条短信,说有人正在修改我优酷土豆的关联手机!
我吃完饭紧赶慢赶回家打开电脑,发现已经登陆不了了,无论是用邮箱登陆还是手机登录!
我的账号注册很多年了,从来没有被盗取过。由于工作很繁忙,开通了这一个月的会员之后我很少登陆,所以我并不知道账号具体是什么时候被盗取的!

按照其他网站的使用经验,我只要通过密保方式取回密码就可以了然而!
无法修改密码!说我的账号频繁登陆,已经无法使用了!
优酷的客服页面可以填一个表进行申述,由于之前在百度用过类似的手段,三个月都没有得到回复,所以我对于一切通过网络方式申述的手段都不再信任。
于是我直接打了客服电话。
客服说,你的密码是不是多人共用啊?你的密码是不是太简单啊?你是不是没关联手机啊?……
那时候我还没有告诉男票密码;我的密码数字符号字母都有;我关联了手机和邮箱一切可以防盗的措施我都采用了。
然而我的账号被盗密码被改,除了收到那一条在修改关联手机的短信之外,没有得到任何通知!

最后客服说,那你重新给我说个电话号码吧,我重新帮你设定一下。
由于这已经是差不多大半个月以前的事情了,剩下的细节我也没办法讲得很详细。总而言之,在客服的帮助下,又波折了好久,账号终于找回来了!
顺便我还修改了账号昵称和账号密码,弄得更复杂了。
我很天真,以为是自己的密保措施做得好,密码修改得很复杂,彻底和过去的信息88了,所以才没被盗。
现在想来,其实是因为,老娘的会员就是那几天就要到期了!

我这人对服务行业的要求其实是很低的。只要最终问题能解决,交流过程中双方别爆粗口,我就会认为这是一次成功的客户服务。所以,我当时给先后联系我的客服人员都评了“满意”。也因为这样,我自己也恍恍惚惚觉得,这次账号被盗应该是个意外。优酷土豆还是值得信任的。
于是在10月10日我有一次开通了会员,这一次脑子进水,开通了一年!
我想你们已经猜到结局了……

没错,我的账号再次被盗了!
什么时候被盗的?我也不知道,因为这次连短信都没有。同时,由于我的电脑一直储存着优酷和土豆的登录状态,所以我也没发现自己被盗!
你们看明白了吗?盗号的人在登陆了我的账号之后,我自己的账号并不会自动退出。所以,我极有可能永远不会发现自己的账号被盗!
从这个问题下的其他朋友回答来看,他们往往前脚充好会员,后脚账号就会被盗。就算修改了密码,也会马上被盗号者知悉!
我不知道一个网站的安保措施居然还能做得这么烂!
我更愿意相信,恐怕这件事情,在优酷土豆的公司内部有利益相关!
而且他们应该知道,绝大多数用户一旦登陆,就会长期不再退出,所以根本不会发现自己的账号已经由于被盗取而无法登陆了!
他们为什么要这么做呢?
大家搜索一下淘宝上的一毛钱会员一块钱会员什么的,想必能找到答案。

我是怎么发现自己的账号再次被盗的呢?说起来也是优酷土豆自己作死。
他们公司有个特别烂的客户端,叫做itudou。每次你要下载视频,网页端就会弹出一个通知,说你没有安装这个客户端,无法下载。
于是为了下载视频,你当然会安装啦。
安装完毕,愉快地下载完视频,关机睡觉。

过两天,你再次在网页下载视频,网页端又会弹出一个通知,说你没有安装这个客户端,无法下载。
我内心的想法就是:你特么在逗我!
莫非关于这个客户端的点击量和下载数据是要算入员工考核绩效的么?
因为我一般情况下比较勤快,所以我会直接复制视频的地址,然后打开客户端,粘贴进去,下载!
可是今天晚上我忽然想,没准儿是这个客户端有更新,所以才一再提醒我没有这个软件。那就重新下载一次吧。
下载完毕重新打开软件,我的账户已经退出了,需要重新登陆。

于是我愉快地发现,我的账号又被盗啦!
我又修改不了密码啦!
我的手机号也被指出有风险啦!
客服人员再一次例行公事盘问我啦!
再一次问我有没有别的手机号码啦!想帮我重新绑定呀!
我又不是土豪我哪里来那么多手机号码!

我这次真生气了,我跟那个声音甜美但是比我还是差一点点(大雾)的客服妹妹说:“我每次一冲钱就被盗,一冲钱就被盗,这样一来谁还敢开通你们网站的服务?”
客服妹妹声音继续甜美地说:“别急别急,有很多人都跟你一样被盗。”
我:“……”
这特么能成为我不急的理由么混蛋!
有几个人像我一样被盗了还继续开通会员的!
我特么眼瞅着都要被人质疑智商了好吗!

在知乎上搜索相关问题,你会发现,优酷土豆账号被盗这种事儿,并不是最近才发生的。
而且跟其他视频网站还不一样。别的视频网站,一旦发现被盗,好歹找得回来。
这个网站,你要是不联系客服,休想再找回密码!
即使找回了,只要你的付费服务还在,密码分分钟都会再次被盗取。
你唯一一个长时间使用自己付费服务的方式,就是网页端和客户端都用不退出!
因为只要你退出一次,这个账号就不是你的了!
你就得又一次打客服电话,又一次给出种种证明“你是你”的证据。
你又得被客服小妹或者小哥亲切地询问:“请问你还有没有别的电话号码可以关联?”
然后又几经波折找回密码,再次被盗,周而复始。
直到你的会员到期!
换句话说,一旦你给你的账号付了费,这个账号就不属于你了!
你每次要用,都得重新向客服人员申请!

我其实已经好几年没用过土豆和优酷了,最近拾起来第一件事情开通会员服务。第二件事情是账号被盗。第三件事情是再次开通会员服务。第四件事情是再次被盗!
你要告诉我说,这么大一个网站,连个像样的技术人员都没有,导致如此大规模的账号被盗,我是不信的。
而且,如此频繁地客服投诉,如此频繁的信息反馈(除了我之外,还有很多其他会员也有反映)。即使真的是技术人员不过关,这都一两年了(保守估计),难道还不能引起重视吗?
这只能说明,恐怕这种事情,在公司内部,也是默许的。
公司有内鬼,你的密码设置得再精巧又如何?
对人家而言,根本就是明文的!

这个问题好像已经提出很久了,然而回答者寥寥无几,也并没有引起什么重视。也许大家的视线都聚集在某度上了吧。
毕竟某度的账号安全服务也是有目共睹的烂。
然而优酷土豆这种做法真的太无耻了,简直就是活生生地要恶心死你!
你的会员又如何,对我来说还不是小菜一碟!
你修改了密码也不怕,因为我能直接看到你修改的内容么么哒~

只不过他们可能没和负责i土豆客户端软件的部门沟通清楚。结果一方想要提高下载率于是每隔一段时间就告诉你你的电脑上没有这个软件要求你重新下载;一方却是一发现有人傻钱多的来开通付费就脚不沾地地来把账号盗取了自以为神不知鬼不觉。用户重新下载完一登陆,完了,账户被盗了。事情很快暴露。
一个大公司,需要通过这种方式盈利,未免吃相太难看。你们公司员工工资是有多低?
你们的心又是有多大?能够来付费的,多多少少算是深度用户了,你特么就那么缺那一毛半块的钱么?

我在知乎好几年,从来不撕任何一个网站部门以及个人。所以也并不擅长此道。这篇答案未必能产生什么反响,但是我一定要写在这里!
有朝一日你们公司总有踢到铁板的时候!我要为未来能够来这个问题下揭露这种无耻行径的朋友一个支援。

如果刚好有优酷土豆的工作人员看到了这篇答案,希望你不要想着动用公关力量删除文章。我已经备份了。所以,即使整个问题都没有了,我还可以发专栏。
其实,我甚至不在乎自己付出的前后一百八十块钱会员费用,但我特么就是不想让你们觉得,这种黑心钱可以赚得这么容易!

最后照应一下前文:

敬告看见这个答案的各位知友,不要在优酷土豆开通任何付费服务!不要在优酷土豆开通任何付费服务!!不要在优酷土豆开通任何付费服务!!!



至于已经开通了会员服务的各位朋友,建议你们赶紧重新登录一下,看看自己的账户是不是也被盗了。


==================第二天上午的更新==================
账号再次找回来了,我又一次重新设置了密码,然而并没有勇气重新退出再登陆一下检验这次有没有被盗取。先就这么着吧。
由于正文太长,也许有些意思传达得不够清楚,我这里想总结一下为什么要怀疑是优酷内部人员搞鬼:

首先,大多数被盗取盗取优土账号的人,都没有得到任何短信通知。OK,这一点你可以说,我们的手机号码也被盗取了。然而就我个人而言,我后来关联的手机号码是全新的,从来没在互联网上使用过,之前只是用来接收单位短信。同时,这个关联号码不是我自己设置的,而是由优酷客服工作人员再他们的电脑上帮我设置的。然病卵。刚设置完,我立即登陆,才输入电话号码,立刻显示登陆频繁。我自己都才第一次在浏览器上登陆,盗号的为什么比我还先知道我换了关联手机?

其次,各位对电脑稍微了解一点的应该都知道。如果你把自己账号的密码改掉的话,那么你的所有客户端都必须重新登录,因为会提示你登录密码不正确。然而我的账号被盗取了,我自己的网页和客户端都可以正常使用。要不是我自己无意中重新登陆了一次,我永远都不会发现自己的账号已经被盗。优土这种奇葩的和基本上所有主流网站相悖的登录模式,到底为什么会出现?

第三,有朋友说我很可能被撞库了。然而短短一个月时间内,我把自己的密码、账号昵称、登陆方式、密保问题等等换了好几次。而且我的这个账号和其他常用账号密码是不一样的。这些都表明,撞库的可能性非常小。

第四,如果是我的浏览器被挂马了,那为什么自始自终这木马就盯着我的优酷账号?因为受知乎上版权意识的影响,基本上能够付费的网站,我都会选择付费服务,为什么其他网站没有因为我的账号有价值就被盗取?(哦,还有一个度娘,这个网站的安保措施也是有目共睹的烂。)

这是我主要的四个疑问。昨天晚上非常生气,所以语气肯定不好。有些地方也许会有点偏颇,但这四点疑问,一直到现在,并没有得到解决。
同时,有没有可能是我自己的问题?当然有可能。有没有可能所有被盗的用户都有问题,当然也有可能。然而,这并不能改变优酷土豆面对大规模盗号不作为的事实。我使用互联网也有十多年了,个人认为安保意识虽然比不上专业人士,算个普通用户水平还是能达到吧?那么优酷土豆的目标用户是哪些人?必须要练就金钟罩铁布衫安保意识爆表的用户才能使用么?如果这样,直接贴个公告上来,或者像B站那样出一份试卷,考过了才能开通会员服务不就得了?

我的话说完了,在以上四个疑问没有得到彻底解答之前,不打算再自证清白,去迎接无休止的对我个人安全意识以及电脑安全的质疑。


===============十月二十日最后一次手机更新,说一说我的电脑使用情况和习惯========
win10,64位,私人网络,私人电脑,并且对wifi设置了只允许我的手机和电脑登陆。
每隔一段时间会修改wifi密码。因为手机流量很多所以从来不连接公共wifi。
优酷土豆密码和任何一个其他网站使用密码都不一样。
杀毒软件用的微软自带的windows defender,因为受知乎上的程序员影响并不信任360。
这个账号虽然是为了让男票看才充钱,但其实到被盗号为止都还没有告诉他密码。所以只有我一个人用。

我能想到的唯一一个我被盗号的理由是,虽然我把自己知道的该做的都做了,然而我一般是备课的时候才会上去看一看下载资源。一年当中也许会有连续几个月都不去看一眼的情况。所以,我的登陆频率不高,应该属于别人眼中即使被盗也很难发现的那一类人。没被盗取的朋友,你们是不是相对而言更常打开这个网站一点?

此外,再次解释我为什么要充值,那是为了给资源上传者一点我的敬意和感谢。就像有朋友看我的专栏文章会给我打赏一样。
我不敢说我完全没有问题,但是我想说,如果这一切都是被盗用户的锅,那优酷土豆的会员门槛也未免太高了点。

匿名的原因是不想以这种带着戾气的答案为自己增加赞数,更愿意在专业方面继续努力。
以后不会再回应了。祝大家开心么么哒。
我本来没注册知乎,坚持了四天之后终于要吐槽了。周一0点多发现vip账户有广告,尼玛广告60秒+,怎么也无法跳过。就打电话。打电话告诉我登录网页版。我用ipad客户端上,从来都没上过网页版,我一上一看,观影券,积分全被用了,看一堆乱七八糟的东西,会员福利券也领了。没登陆之前我都不知道有这些。于是又打电话,答曰问我在哪个城市,我说我在北京,客服说你把账号跟比人分享了吧分享你MB啊!又曰:你这是在安徽滁州登录的。你设置4个城市吧,除了这4个城市其他城市都不能登录。
礼拜一早晨到公司,改。but无法登陆~密码不正确~ok手机登录随机密码,改。设置了城市,改了密码。



悲剧就从这周一的早晨八点多开始了。按照客服说的我改完了。然后提示我新密码保存成功请重新登录,but并不能登录。那我在试一下短信登陆呗~

然而优酷说:发送验证码过于频繁。
遂打电话,曰:系统有限制,晚点再试。

OK,于是中午12点试。发送验证码。自行重置密码。

BUT并不能登录。说到这的时候我要补冲一句,这俨然不光是周一到问题,从周一早晨到现在,我一直重复做上述事情。

之后的各种沟通中,客服跟我说,改了密码后要半小时再登录。

ok于是我微信关注了优酷会员,半小时后我登录了,成功!

but晚上我在app上登录的时候,密码不对~

遂打电话,曰:我们给你重置,半小时后登录。

OK,于是半小时后登录,上去了。晚上12点后再试了一下依然在线,睡觉。

BUT每天早晨我重新登陆的时候,密码或用户名不对~

遂打电话,曰:你改用户名吧,你改邮箱吧,你改手机吧。

OK,于是我改了用户名,取消了绑定邮箱,只剩下手机。

半小时后我登录上去了,在公司的网页上我愉快的刷来刷去,证明我在线。
然后周三中午我正在愉快的履行一个坐标狗应有的责任和义务,手机响了:你正在更改优酷密码,这是你的验证码,如果你没改你就当没看见。

OK,于是我当没看见。

BUT5点的时候我想愉快玩耍一下,密码不对~
遂打电话,曰:1-5个工作日解决。

实际上周一早晨8点的电话,客服就告诉我1-5个工作日解决。

然并卵。

那些以为你们改了密码并且一直在线的小伙伴,你们以为你们的账号就没有被盗吗?

并不是。

当你重新登陆的时候,你永远会发现:密码不对。

你登陆的时候会永远提示你:当前操作有风险,请稍后再试~

你登陆的时候永远登录不了。

如果你被盗的号码,使用者不用你的观影券,不用你的积分,清楚了观影记录,那么你永远不知道你的账号被人盗用了。

截止到现在,我4天打了20多次优酷电话,还不包括在线投诉。每一次通话我都有记录工号,有录音。

然并卵。

监守自盗的优酷,就好像你打电话给10086投诉10086。

像我这种觉得去买淘宝上3块钱包月的vip不道德的高尚做表狗,最终变成了自己的号也被无数人花3块钱包月的萨比~

我要去继续做表了,继续记录客服的工号,我改过的每一次密码的时间,ip。

毕竟,我的会员账户要到明年5月才过期。

毕竟,路漫漫其修远兮……
为什么?