2008年10月15日 星期三

Yahoo奇摩信箱遭匪類入侵


上禮拜有天中午,接到Jill來電,說Yahoo奇摩信箱進不去了。當時忙著手邊的事,只說等會兒再試罷,不成的話,晚上回家我再處理。

那個奇摩信箱原本是我們倆共用,後來我比較喜歡G字頭那家,Jill則偶而需要利用奇摩拍賣,因此近兩年都是由她使用。無法登入是三不五時會發生的事,剛開始也沒怎麼認真看待。

不料到了晚上還是無法登入,這就有點討厭了。錯誤訊息是「密碼不正確」。想起敝公司IT部門,有時候強迫變更密碼,也會搞這種花樣。但變更密碼又被拒絕,因為我們顯然提不出正確密碼。若要人工變更,你得回答一個多年前設定的可笑問題,而答案,事實上連當初選的問題是什麼,都早就忘了個一乾二淨。畫面上的其他連結,對解決事情都沒有任何幫助。想找奇摩客服,你猜怎麼著?得先登入帳號才行。這,這不是狗咬尾巴團團轉嗎

網路不管用,總有電話吧?翻遍了奇摩網站,就是找不出半支客服電話。時代真的進步了嗎?最後請出孤狗大神,在奇摩知識上找到三組號碼。其中兩組已經廢了,第三組好不容易撥通,卻告訴我們:現在是下班時間,請明日再撥。

這家真的是國內最大入口網站嗎?很難想像24小時營運的網路公司,和公家機關一樣,下班人就走光了

好罷,就白天再打,還能怎樣?第二天一早,Jill終於接通客服,得到令人震驚的答覆:
我們的帳號,被不明人士盜用,並在拍賣網站大量刊登不法廣告,因此已經停權。

那怎麼辦?客服要我們再申請一個email帳號供連絡用,觀察一陣子之後,若無異狀,會給我們一組新密碼。

Jill說,才不要再申請Yahoo帳號哩,萬一又被盜用怎麼辦!於是申請了一個GMail帳號。本來打算臨時用,後來愈想愈毛,連那個用了七年的帳號都不要了,全改到GMail來。

好在平日往來的戶頭不多,有些在我的帳戶裡也找得到,重建連絡名單倒不算太困難。換個帳號,也許可以順便甩掉一些垃圾信。不過累積七年的信件,一口氣丟掉就有點可惜了

隔了四、五天,終於收到新密碼。開信箱後的第一件事,就是把信件轉走。Yahoo信箱這點實在差勁,既不能大批轉寄,又不能用Outlook之類軟體收信(後者要收費,這個節骨眼,當然不會為此多付半毛錢),只能一封一封轉。好在刪除大部份沒有留存價值的郵件之後,只剩下,呃,兩三百封。慢慢弄罷。

倒是從停權之前,由Yahoo寄發的通知信,可以看出遭盜用的部份過程。先是某天夜裡,密碼被更換了,這顯然是那個無恥匪類幹的好事。四小時後,Yahoo寄出警告函,說我們的拍賣帳戶出現大量不合法的廣告。這個時候,我們正在睡大頭覺,渾然不知天地乍變。接下來一直到隔天傍晚,Yahoo不斷寄出警告函。別說我們正忙於日常工作,即使想收信,也已經無法登入,當然什麼都看不到。於是在帳號被竊取的不到24小時內,遭到停權,附帶廣告費賬單一紙,約NT$30,000

可能因為案例已經不少,後來的結果比網路上看到、相同遭遇的朋友要好得多。Yahoo表示,由於確定遭盜用,那筆廣告費將不會向我們收取。幸虧賊人似乎只是利用這個帳號登廣告詐財,否則幾千封信件耐心耙疏下來,很多個人隱私都會洩露出去。這給了我們一項教訓:別太信任網路郵件,容量再大也別放在不知位於何處的神秘伺服器上。個人資料,尤其是重要的金融相關資訊,還是收進自家電腦來得安全。

其實到現在也不曉得,帳號是如何被盜用的。Yahoo網站上有一套教戰守則,不過防毒也裝了,不明來路的信件通常都直接刪掉,有可能的,大概是不小心上了釣魚網站吧。這年頭鼠輩橫行,稍不注意就吃大虧,還是凡事當心為妙。

至於Yahoo奇摩,這次反應雖然不能說不快,眼前除了費力氣大搬家之外,也還沒有實質損失,但發生這種事,終究讓人信心全無。老婆大人已經決定完全由Yahoo撤出,自我停權以求心安。怪的是,好像也沒辦法把這個帳號撤銷,只能等它自然失效。

又一件痛苦經驗分享。假如有一天,你的帳號無法登入,可別等閒視之,未必是伺服器故障那麼簡單
 


原發表於Jeff & Jill的窩,2008/10/14 17:35:55


《以下留言與回覆,來自 聯網

01.  放眼天下 縱橫寰宇  2008/10/15 06:10

ypops
可上網查一下ypops這個程式.它可以讓你下載yahoo的郵件.

格主於 2008/10/15 21:51回覆

謝謝!忘了還有這種東西。

以前曾經用過類似的軟體,可是Yahoo一改版,如果沒跟上的話,就不能再用,所以後來就擱一邊去了。



02.  niki在斯里蘭卡  2008/10/15 12:54

天阿,
好像yahoo ,常常有這種事發生喔,

我都用gmail,而且來路不明的我都直接刪.

格主於 2008/10/15 21:59回覆

可能Yahoo和錢有關的服務比較多罷。(購物、拍賣之類)

我家水某懷疑,或許是有一回不小心打開由朋友的帳號寄來,內容莫名其妙的郵件,可能因此中毒。不過這封信早就刪了,死無對證。況且防毒軟體一直在跑,理論上中毒的機會也不高才對。



03.  OZ & SUSAN  2008/10/15 14:23

苦主報到

在下也是苦主之一。


格主於 2008/10/15 22:00回覆

天啊!同病相憐,同聲一哭吧!


04.  B  2008/10/15 14:35

>_< Yahoo
I have received lots of junk mails from my yahoo account, some even under the name of my friends. So I moved all my close contacts to gmai too.

格主於 2008/10/15 22:02回覆

GMail擋垃圾信的工夫真是不錯,錯放的不多,錯殺的也少,算是蠻厲害。


05.  小帥哥~女人可以這樣過日子  2008/10/15 18:46

您不知道是第幾個了

城邦一姊恰恰滴妹妹 被盜用的更慘

也看到她的心得寫得也好辛酸

這網路上滴壞倫還真不少耶


格主於 2008/10/15 22:06回覆

出事後上網一查,還真是血淚斑斑哪。我們算運氣好,後續沒太多麻煩。這種壞蛋若被抓到,真想去咬一口。


06.  JamieChao  2008/10/16 00:46

現在沒有匪類的地方不多了

蛤~~好恐怖,我很多信箱擺好久才去收一次,萬一被盜用都不會知道~~
至於克服好不好,我想免費的客服服務都不好,PCHOME也是捏~~
至於GMail則是常常不穩定,收信幾乎沒問題,但是寄信常常碰到既不出去。


格主於 2008/10/16 18:54回覆

和金錢無關的帳號,應該比較不會受宵小覬覦。何況早年申請帳號,多半不需要驗證身分,不用了就懶得理它,就算有事,也很難追查到自己身上。

有金錢往來如Yahoo就麻煩了,即使沒有留下真實身份,從各種交易記錄也不難抽絲剝繭找上門來。再說如果長期以來累積了一些有的沒的東西,如評價之類,丟掉就可惜了。Yahoo坐地抽稅,對交易環境也該負責整頓才對。


07.  Daju  2008/10/19 14:27

以後密碼設複雜一點
有時候多少也有些幫助

不用公用電腦收信,可以防止帳戶被盜

格主於 2008/10/20 19:25回覆

敝公司網管一度下通條,要求設定密碼必須包含〔大寫字母〕〔小寫字母〕〔數字〕〔標點符號〕四類組合。這樣弄出來的密碼強度極高(有個量表看起來很過癮),可是要靠頭殼之下那一團褶皺記住,實非常人所能。後來在抗議聲中取消規定。

現在用的招數,是從老外專欄學來的。到書架上隨手抓一本喜歡的書(英文書,遺憾哪,得自行變通),任意翻開一頁,把第一句話剔除空白和標點後,當作密碼。一行字約三、四十個字母,強度綽綽有餘,靠暴力法或字典法很難猜中。比起前述詭異的排列組合,對人腦的負荷又低得多。我自己覺得這招不錯。


沒有留言:

張貼留言