经过

前天在亚马逊上购物。 昨天下午一个浙江宁波的手机（151 5838 5738）来电，对方先问你是 XXX，在亚马逊上购买在了 XXX 吗？我说是。 他说其中 XXX 没货了，已经把订单冻结了，需要你在网上操作才能退款，你现在在电脑旁边吗……说要指引我操作…… 我说我在外面，我回去上网看看。 没想到对方态度非常强硬，毫不客气地说"那你几点能上网"。 我说我不知道，反正我回去会看的。 他又再逼紧"那是几点"…… 我说我并不信任你…… 他就挂了……

疑点很多：1. 私人手机号；2. 我买的是亚马逊官方产品，不是第三方的，不可能有类似操作；3. 对方没有客服人员应有的客气态度；4.非要指引我操作，还要求实时！

因为去年曾经在买机票后差点被骗的经历，已经对这种强烈要求指引我操作的行为产生防御心理。 （当时收到貌似官方的短信说我航班被取消，要求教我怎样从 ATM 操作退款）

晚上上亚马逊，发现常用密码无法登录，只好点击「忘记密码」。 登录邮箱，发现在我之前，已经有人用「忘记密码」来重设了我的亚马逊密码！ 细思恐极！ 原来是我邮箱密码被破解了！

可能后果：

1. 用这个邮箱注册的所有应用，它都能修改登录密码。（所幸，这个 163 邮箱，是我最早注册的，不常用，但我也不记得有哪些账号是这个邮箱注册过的）
2. 如果他修改了邮箱密码，我甚至连邮箱都无法登录。（所幸，竟然要什么安全码才能修改，我自己都不记得，所以目前在申诉，准备修改邮箱密码）

这个信息时代，对信息安全问题真是非常担忧…… 因为我来去就只有一两个密码……一破全破……

话说大厂密保工作貌似不错，还能查到最近登录十个 IP 记录，

安徽省（36.33.31.）用户中心 2015-08-13 10:22:10（23 小时前） 安徽省（36.33.31.）163 邮箱 2015-08-13 10:22:10（23 小时前） 安徽省（36.33.25.）用户中心 2015-08-13 07:24:46（1 天前） 安徽省（36.33.25.）163 邮箱 2015-08-13 07:24:28（1 天前）

而且它昨晚其实已经提示我说高危，要求密保升级……

新浪更是把我之前一个写了十年的博客直接给没了……因为我没绑定邮箱……不知道怎么某天就登录不上了……申诉好几次人家都判决失败……直接没法操作了……哭……

更新

想修改密码，163 说要安全码，我压根不记得，按提示申诉…… 结果，等我折腾完，发现里面又有亚马逊密码被修改邮件…… IP 依然是那个安徽的……能怎么办？报警么？

估计他还在上我账户，好在我好像没开设什么一键购物，直接把信用卡关联上去…… 还得检查一下邮箱上是否有很多重要备份个人信息资料……

安徽省（36.33.25.）用户中心 2015-08-14 13:31:03（1 小时前） 安徽省（36.33.25.）163 邮箱 2015-08-14 13:31:03（1 小时前） 安徽省（58.242.214.）用户中心 2015-08-14 12:26:07（2 小时前） 安徽省（58.242.214.）163 邮箱 2015-08-14 12:25:54（2 小时前） 安徽省（58.242.214.）用户中心 2015-08-14 12:24:15（2 小时前） 安徽省（58.242.214.）163 邮箱 2015-08-14 12:24:11（2 小时前） 安徽省（58.242.214.）用户中心 2015-08-14 12:23:36（2 小时前） 安徽省（58.242.214.）163 邮箱 2015-08-14 12:23:36（2 小时前）

再更新

刚才又接到个来自深圳私人手机的电话，又说"您昨天是不是在我们亚马逊这边下了一个订单" 我气得，说"你有完没完！我要报警！"挂了电话！ 人家竟然又接着再打过来，我说"亚马逊会找你这样普通话都不标准的人当客服吗！！！" 人家竟然还很坚持"我就跟你核实一下订单信息可以吗！" 我说"我不信！我要报警！"又挂了！

TMD，邮箱里有亚马逊确认订单的邮件，他连我家地址都知道！好可怕好可怕！ 可这种事能报警吗？？？

总结

原来邮箱密码才是所有密码中最重要的……