現代人的生活基本上和數位資訊脫不了關係,如何保護自己的隱私和機密也是很重要的課題。好吧,我想說的是….我的帳號最近被盜用了,主要原因是我疏於對一些風險程式的管理和使用,讓網路上的小偷有機可乘,而這也為我帶來了好多好多麻煩。事情發生在今年8月,那時基於想能夠方便下載其他網站平台的影音資源,去找了一些人家自己寫的下載軟體,以及chrome裡面的擴充小程式,而這正是我麻煩的開始。
在我使用那些小工具之後過兩天,突然在手機上接收到google帳戶在別的裝置被登入的通知,我心想死定了帳號被盜,而且極有可能是電腦中毒導致的。會下這個判斷的理由,是因為我的手機並沒有收到要求登入的驗證碼,僅僅只有被登入的通知而已,換句話說對方可能是直接從我電腦拿到密碼,而且期間還切換了不知道是手機或是模擬器的裝置來登入。於是我回家之後先把這兩天安裝的東西全部移除,然後再開防毒完整掃過一次,當然是有揪出幾隻木馬,但我覺得chrome擴充程式也可能有風險,所以也一併把chrome處理一下,並且隨後馬上更新google密碼。後來想想小偷為什麼要特意切到手機或模擬器之類的裝置操作,直接用電腦來弄不行嗎? 於是乎我查看了google play商店的記錄,果然被動過手腳,訂閱了幾個高價位的服務內容。小偷也是聰明,知道不是直接用信用卡刷點數,而是用訂閱的才不會馬上被察覺,我再往訂閱APP的作者資訊細看,發現作者看起來都像是那些免洗帳號,並且APP被下載安裝次數極少,我大概可以猜到這是小偷拿來轉錢用的,所以在取消訂閱服務的同時,我也順便檢舉了一下,不然我就要被偷走幾萬塊錢了。
我以為及時止血,掃毒加上更新密碼,取消訂閱避免被盜刷,已經算是擊敗小偷了,但後續的發展證明我錯了。事情發生在9月初,正當我在看instagram的時候,突然發現我的動態會出現一些我從未關注過的人的消息,覺得疑惑之際看了一下我的好友名單,靠北喔,多了幾百個我不認識的外國人好友,並且好友增加的速度飛快,我心想怎麼又來,盜帳號這件事居然還有後續? 我第一件事情是用手機改instagram密碼,先取回帳號主導權,再來聯想到那FB帳號會不會有危險? 所以也順便更新FB的密碼,全部弄完之後,再來把被增加的好友一個一個刪掉,後來帳號總算恢復正常,這下該結束了吧? 並沒有!
我還有Twitter帳號咧,但當我發現的時候已經太遲了,幾天後官方就以發布不實消息違反社群條例的理由把我帳號禁用了,我後來看了一下帳號,除了個人資訊完全被改掉之外,還跑去盜對方的照片,並且去對方帳號那邊亂留言。我有寫信跟官方說明帳號被盜的情形,但他們覺得我這個帳號一直處在高風險不肯解封,後續基本上也不怎麼理會我了,我心一橫,只好重辦個帳號東山再起,所幸Twitter帳號上面都是看一些不正經的東西,即使砍掉重練也不太影響現實生活,這一回合是小偷的勝利。
然後!9月底發生了一件著實讓我吐血的事,由於我之前研究VPS有在亞馬遜註冊Amazone Web Service的帳號,沒想到這個也遭殃。官方的確是通知有人盜用,為了安全性的考量先暫時禁用帳號,我不禁納悶盜這個幹嘛? 又不能像google商店一樣轉錢,後來去審閱了一下帳單整個傻眼,美金1萬多塊錢是什麼鬼!? 這個小偷在世界各地開了10幾個VPS並且用了超多流量,該不會是拿去挖礦還是幹嘛的吧!只好寫信跟亞馬遜官方申訴,請他們取消帳單,但帳單還是寄出來了….但不幸中的大幸是這筆金額已經超出我的信用卡額度,後來問了一下銀行客服確定是交易無效,讓我鬆了一口氣,不然還要去申請款項爭議真是沒完沒了。
最後是我中國這台電腦的Microsoft帳號,在這兩天被其他人試登了,這個讓我更加確信先前一連串盜帳號事件是我這台電腦中毒導致的,因為這個微軟帳號只有這台電腦有,在其他裝置都沒有使用過。唉好吧,就把我微軟帳號改成需要手機驗證器的二次驗證,這樣就安全多了。我這個帳號裡面也不綁信用卡什麼的,盜了也沒什麼用。
經過這件事之後我開始檢討,除了二次驗證做得不確實之外,我有很多網站的帳號密碼為了好記,幾乎都是用同一組,而且幾年來都沒在更新,所以只要一被盜就幾乎是被長驅直入了,只能說從現在開始要更加重視資安這一塊了,即便帳號密碼要偷懶,其他輔助驗證的關卡也還是得要準備才行。
👉🏾 有什麼想說的可以留言喔 👈🏾