Matt Rice 在工作间隙浏览电子邮件时，看到了一家大型航空公司发来的信息，确认了一笔他并未进行的积分兑换。

稍后他打开了收件箱，那封邮件的主题行看起来并不像什么警告。它看起来就像是一封常规的行程确认邮件，那种通常会被粗略浏览的邮件。

“感谢您兑换24万里程。”

Matt 做出了大多数人在账户被盗后的最初几分钟会做的事。他登录账户，试图弄清楚哪里被做了手脚，但当发现自己的个人信息均未被篡改时，他意识到必须在发生不可挽回的损失之前采取行动。

他第一次致电航空公司时，光是接通客服代表就预计要等上七个小时。

后来他多次尝试，希望能缩短等待时间，但结果时好时坏。他一直想要联系能提供帮助的人。当他终于弄清楚情况时，账户却已被锁定，并被要求提供身份证明才能重新获得访问权限。

两次兑换总计消耗了近30万里程，而系统中却没有以他名义预订的任何记录。

最煎熬的并非恐慌，而是漫长的等待。一个月之后 Matt 才重新登录账户，又过了一个月才拿回里程。

Matt 和他的妻子都是芝加哥的教师。旅行对他们来说是一种奢侈，而旅行奖励是他们得以看看世界的唯一理由。他积攒的这30万里程，相当于数千美元的旅行费用，而这笔钱他们在正常情况下根本负担不起。

距离寒假仅剩几个月，这本是教师们陪伴家人、外出旅行的黄金时期，因此这段等待时间既关键又令人煎熬。对于其他身处相同境遇的人来说，从账户被盗到取回积分的这段时间，不仅打乱了既定的旅行计划，也影响了那些必须在机票售罄前预订的行程，更让他们不断担忧和焦虑：其他账户是否也面临同样的安全风险。

Matt 之所以能及时发现异常，是因为他经常查看邮件和账户余额。很多人直到最后预订时才会发现，吃了苦头才得到了经验教训。

“我花了一个月左右的时间才重新获得账户访问权限……又花了一个月才拿回那30万积分。”

大多数人只顾着担心和讨论盗窃事件本身，却忽略了后续阶段——正是这个阶段消耗了受害者的时间和精力。Matt 不仅要对抗黑客，还要在原本用于处理常规请求的流程中，找回被盗的账户。