虎扑体育网

事情是这样的，小弟因为工作原因在香港，所以用Google play，也绑定了信用卡。Google play绑定信用卡后是不需要信用卡信息的，购买时只需要出示Google账号的密码或者生物验证。 但是我的google账号是开了两步验证的，也就是说理论上任何未知设备登录都需要经过我的手机同意（会在我目前使用的设备上出来一个弹窗，我需要确定了才能登录）。而且google还会给你发个邮件说明有新设备登录。就像下图

但是诡异的事情来了，在五月三号，一个LG设备登录了我的谷歌账号（下图LG INCITE）。首先我从来没有用过任何LG设备，所以不存在是我的老设备。其次，我没有收到任何的两步验证和未知设备登录的邮件

然后我的信用卡小额的消费不会发短信，就这样五月三号当天被他刷了八个93.6美元，之后五月七号又刷了八个，总共1500美元。

五月八号我发现这些异常消费了，停卡，删除Google play上的信用卡信息，更改密码，更改绑定的手机号。打电话给Google客服，填写退款申请表。，一切都弄好了之后。。。。

五月九号这个设备又在毫无提醒的情况下登陆了我的Google play账号，并且试图用我已经过期的信用卡进行消费，然后被谷歌检测到异常把我的账号停了。

这次我按照谷歌的指示完全重置了账号，又一次更改了所有信息和绑定的手机（还好我手机号多），到目前为止就没有其他的问题了，退款也都成功到账（还给退了俩我自己买的，然后因为盗号的刷的时美金，所以退回来还折了不少的汇率........）

事情算是完美解决了，也算是有惊无险。从谷歌行动之快速来看，这种事也不是一个两个的了，往网上随手一搜退款攻略都好几页。

虽然我还是没搞明白为什么他能绕过我和谷歌的未知设备提醒进行购买操作........希望有懂得大神来指导一下。

又虽然虎扑上可能用google play而且绑定信用卡的朋友不多，但是还是给大家提个醒，这玩意真的是不安全。不管你开了什么安全措施，最好还是把信用卡都解绑了吧，免得后面麻烦。