请教个问题，有人用了我的邮箱注册了PSN⋯⋯我该怎么办？

Kimilee

亚里斯猫德 发表于 2016-9-8 13:19
如果你是心平气和看完我的发言的话
那么你不难发现我的措辞是针对性的
对一些表现出讨论意愿的，我措辞是 ...

中立个啥 一开始就说我不要脸 没说过西班牙人一点问题
最后被大家围攻了 说了句西班牙人是小错
先不说错大错小
都分不清楚错前错后顺序 我也是无语了

リオンヤ

不好意思，看成了自己老公家的邮箱了

手冢文轩

被标题吸引进来，本来只是想看看LZ怎么解决这样的尴尬问题，没想到一场大戏

从索尼的PSN密码找回流程来说，LZ并没有违法，因为LZ走通了密码找回的全部流程：登录邮箱，填写生日，重置密码。

这个过程中，LZ有100个理由证明邮箱是自己的，而非盗用他人邮箱。

其次，猜生日算不算违法。我认为并不算
1，生日和PSN密码有着天壤之别。日期一共只有366种可能（算上闰年2月29），如果乘上年份，就算把不符合逻辑的年份都算上，撑死不会超过4万种可能（如果是成年人的真实生日，范围更是小的不行），而即使是一个6位数的数字密码，就有百万种可能，何况PSN密码位数不定，还有英文字母。这意味着，生日这个东西，对于全球千万计PSN用户来说，重复率非常之高
2，密码重置界面的生日可以无限次尝试。如果说生日和密码同等级别，那么是不是应该给生日弄个锁，输错3次24小时之内不可申请重置密码什么的？然而索尼PSN搞了这么多年并没有这么做，原因就是这么做没有必要。想必肯定是因为有太多的PSN用户记不起自己注册的时候所写的生日，所以索尼给他们机会让他们自己去猜。
3，参考LZ某楼所描述的，索尼客服两次回信叫他“自己去回忆生日”。如果这个客服回信属实，那就充分证明：索尼原则上认可猜生日的行为。原因也很简单，因为索尼知道很多人注册的时候生日是乱填的，而非用自己的真实生日。所以LZ最终的做法只不过是遵照了客服的指示：自己去回忆，只不过实在回忆不起来了，我一个个试过去，最终成功了。

大叔从他最开始乱填这个邮箱的时候开始，就已经确定了一点——他把账号拱手相让给了这个邮箱的主人，只是当时，他可能以为这个邮箱是个空头，不曾料到其实是确有其主的。

索尼最终认的就是一个邮箱，谁是邮箱的主人，谁才能掌握这个账号的生死。至于这个账号是谁注册的，索尼不会去管。假设说，大叔为了账号的事情跟LZ闹起来，闹到索尼那去，索尼最终看的是这个邮箱是谁的，而不会去看LZ找回邮箱的时候试了几次生日。

所以LZ的行为并没有违法，因为邮箱是你自己的。只是迫不得已，猜别人生日最终成功重置了别人注册的账号，硬要说的话，也许不一定光彩，但一定不丢人。

PS：我看LZ说西班牙大叔在15年的时候放弃了这个PSN账号。理由可能是大叔不玩游戏了，但也有一种可能……大叔换了PS4之后，忘记了这个PSN账号的密码（因为一直在PS3上自动保存）。而大叔自己无法找回密码（因为他知道邮箱是他乱填的，登录不了这个邮箱）。所以只能无奈放弃，并且重新注册了新账号。这种可能性也不是没有，甚至更大。

dehgui

Kimilee 发表于 2016-9-8 14:14
中立个啥 一开始就说我不要脸 没说过西班牙人一点问题
最后被大家围攻了 说了句西班牙人是小错
先不说错 ...

他对于攻击你这件事这么热情我都开始对他的身份产生怀疑惹

Kimilee

dehgui 发表于 2016-9-8 14:21
他对于攻击你这件事这么热情我都开始对他的身份产生怀疑惹

其实猜生日、人肉穷举并不是我的办事风格 我也知道极不光彩 但也是被逼无奈
如果sony客服可以协助我 我也不会去浪费这个时间干这点破事
一个lol里只选中单正面刚的人 被逼到这个份上 我很难想象老外喝着可乐 翘着二郎腿随手填了个邮箱愉快的进行着游戏的场面⋯⋯

亚里斯猫德

418209737 发表于 2016-9-8 14:08
恭喜终于上了点干货，那就首先针对你所谓的干货说几句

lz没有入侵其他人的邮箱，也没有黑掉索尼的服务器 ...

为什么属于欺骗身份验证？因为楼主的登陆方式是穷举，他本不该登陆。这里有两种情况，一个人忘了密保，他只知道大概的范围，于是他根据大概的范围去穷举。另一种情况是，一个人根本不知道密保是什么，他只是猜测这个密保可能是在哪个范围，于是他根据他猜测的范围去穷举。两种情况下两者的正当性是不同的。前者的正当性只需要凭个人历史就能说明，也就是这个人原来是知道密保的，他的身体机能如果正常，数据并没修改，他就应该能够通过验证。但是后者的正当性需要别的源头，毕竟这个人不知道密保他只是在做educated guess，因此他的身体机能如果正常，数据并没修改，我们得出的结论不该给他通过验证。到了这里，也就是除非为楼主的情形提供额外的正当性依据，不然我们不会认为楼主的那次成功登陆是正当的。鉴于楼主拥有这个账号的正当性是我们争议的话题，因此如果要从楼主正当拥有账号的角度来为楼主这样的穷举辩护，那么我们就要在这个前提问题上达成一致。我相信关于这个问题（包括生日的巧合），我已经回答了，同时你还可以参阅187楼，我主张为什么楼主就算试对了密码也不能说索尼确认了楼主的持有者身份。生日我这里多加一句，它实质上扮演的是密保的功能。鉴于他来自于用户的自主填写而不是与实名身份的同步。

如果西班牙人盗取了楼主的身份信息之后如何。然而并没有证据表明西班牙人是“盗取”了楼主的身份信息。而索尼的验证方式表明，索尼实质上将邮箱名当做用户名来对待。鉴于索尼并不保证拥有邮箱服务就一定可以以该邮箱注册PSN服务，索尼的实质行为也并未要求如此，显然如果声称因为楼主与某个邮箱商达成了约定，于是在索尼处索尼就有义务核实这个邮箱是原主人后才予以通过，这是不合理的。因此，就索尼表现出的标准而言，它并不认可该PSN服务属于楼主。

如果我没接错的话，我说的是，生日是用邮箱找回密码这个过程的一个环节（尤其是我在主张楼主只看到局部环节的合法而忽略其他环节的时候）。所以在生日问题上，我没有说过它是唯一的身份验证。

既然我认为生日是用邮箱找回密码这个过程中的一个环节，那么显然，生日加上邮箱这两个环节加起来，才构成一次完整的身份验证。我在想，当高官的素质如果说要记得自己原来说的什么话的话，那么这样的基础记忆力，我还是具备的。当然，政客就无所谓，吃掉扭曲自己或者说的话也可以。好在你没有建议我做政客。

用破解密保问题的方式登陆账号，变更绑定邮箱，当然属于破坏账号安全范围。充话费例子，首先，这不涉及到破解密保，也就是他不需要通过安全验证。其次，如果我正好要销号，而你为了阻止我销号刻意存话费，当然是破坏我的账号信息内容。

我不在乎你个人爱好是什么。我只对你所表现出来的举止进行总结和评点。你当然可以正当地说，在调侃方面你回避我是有理由的，出于谈话的基本礼仪，也就是要假定对方是真诚的，我当然可以相信你而且应该相信你。但是鉴于你在调侃时表现出来的东西在我严重漏洞不小，同时你的调侃原则使得你放弃了我在反击是你对自己的辩护，那么从我的角度来说，我只能认为我自己没有问题。因为我不能因为你说你肯定没问题，只是你不想跟我纠缠，于是我就在没有看到你提供新的理由的情况下，去否定我自己从你的言行中推导得到的结论。当然，某种意义上确实可以说我违反了真诚原则，因为我在这里没有认同你这个说话人的陈述。然而这是迫不得已，因为一方面确实我这里有着理由，另一方面你并没有对自己进行额外辩护。于是，这就是一个到底是自己真诚还是对方真诚之间做出的一个选择。我当然，选择了我自己。抑或，我还是应该委屈一下自己，让我的理性向你的真诚低头

nds玩玩脑力锻炼啊。不瞒你说，我现在对我以前从没感冒过的act很有兴趣。因为比起脑力来，不论我的脑力是否真“拉低了A9的平均智商”，我发现身体与脑的同步更让我值得关注。我发现我总会不自主地输入冗余攻击指令，即便是有意识去矫正的时候。也就是说，我发现自己会不自主地套用一种习惯的而且是不正确的行为模式（至少不符合玩act游戏的情况），所以我在想，你看，玩act这种手残不残游戏的时候，反思的介入是很有必要的。也就是说，不管我是自己反思也好，还是我看高手录像吸取经验也好，这些都有助于改掉我那个的不正确的行为模式。我觉得这种游戏，虽然不锻炼脑力，但是从矫正模式看，其实很不错，不是么

亚里斯猫德

手冢文轩 发表于 2016-9-8 14:15
被标题吸引进来，本来只是想看看LZ怎么解决这样的尴尬问题，没想到一场大戏

从索尼的PSN密码找回 ...

生日实质上扮演了密保问题的功能，无非是很容易被educated guess出来。忽视生日扮演的实质功能是很多人出现的问题
如果你认为“索尼原则上认可猜生日的行为。原因也很简单，因为索尼知道很多人注册的时候生日是乱填的，而非用自己的真实生日”
显然，就你提供的原因来说，破绽很大。为什么，因为就算是乱填，你脑海中是留有一个印象的，尽管确实很可能被遗忘。但是这里存在者一个指向性，也就是你的回忆——即便本质是猜测，指向的就是那个数字。也就是说，在你的原因里面，我们会说，哦，这个人回忆出密码来了——当然，我们也有可能说，他把密码猜出来了。但是在楼主的情形中，我们只能说，楼主猜出了生日，我们无法说，楼主回忆出了生日。因此你列出的原因的情形，与楼主的情形，是两码事。

Kimilee

亚里斯猫德 发表于 2016-9-8 15:02
为什么属于欺骗身份验证？因为楼主的登陆方式是穷举，他本不该登陆。这里有两种情况，一个人忘了密保，他 ...

你打了这么多字
而我就一句话：他用他自己邮箱注册，我就不会穷举也无法穷举。

所以你后面的假设，太长不看

418209737

亚里斯猫德 发表于 2016-9-8 15:02
为什么属于欺骗身份验证？因为楼主的登陆方式是穷举，他本不该登陆。这里有两种情况，一个人忘了密保，他 ...

既然我认为生日是用邮箱找回密码这个过程中的一个环节，那么显然，生日加上邮箱这两个环节加起来，才构成一次完整的身份验证。

如果你是这么认为，按照你的说法，西班牙大叔有生日信息，lz有邮箱，一人一半，这个账号是谁的？
另外还是那句，你不懂法
对于lz行为对西班牙大叔网络账号是否构成了法律层面上所说的破坏，这不是你的主观认定可以决定的
但你一口咬定lz的行为就是对对方网络信息安全的破坏，所以犯法
在挤公交时，很多人为了挤上公交都会用力推前面的人，这是否造成了对人身的侵害所以犯法？
为了防止你不懂，我给你解释一下上面的例子，你推别人，法律不会因为这个就制裁你，但是你把别人推到了摔伤了，那你就犯法了
这样说能不能让你明白一点？

Kimilee

418209737 发表于 2016-9-8 16:01
既然我认为生日是用邮箱找回密码这个过程中的一个环节，那么显然，生日加上邮箱这两个环节加起来，才构成 ...

他其实都是根据结果去倒推前面所谓的“真理”和“事实”
假设如果我没有穷举生日信息成功，是不是西班牙人也没有错？
最终我穷举成功了，西班牙人就更没有错了？
他其实就是这个意思，根据我的行为去改变对前者的责任过失划分