离奇盗号实录：联通 eSIM 未启用状态下竟接收验证码，QQ 账户在“关机”中被盗

一位 V2EX 用户详述了一起极度危险的账户盗刷事件。尽管其使用最新版 iPhone 且未越狱，且中国联通 eSIM 平时处于未启用状态，但在凌晨时分，攻击者仍成功利用该号码接收验证码并修改了 QQ 密保手机。用户仅在白天启用 eSIM 后才收到积压的短信，期间未涉及任何 iMessage 转发。这一现象不仅排除了用户端的操作失误，更强烈暗示运营商侧可能存在信令系统漏洞，使得未激活的号码也能被用于身份验证，直接绕过了终端的物理防线。