詐騙ing/我的臉書被駭…鬥智奪回
臉書是一個大家常用的社交平台。最近,我的臉書帳號被「壞人」入侵霸占,我被關在外面。這場景有如1990年美國拍的驚悚片《地獄來的房客》(Pacific Heights), 房東在外面每天聽到房客在房間裡叮叮咚咚的敲打聲,不知道裡面被破壞成什麼樣子,也只能在房間外乾著急。雖然事過境遷,現在回想帳號被駭的事,還是心有餘悸。
一天傍晚,我在蘋果手機上看到臉書收到幾個新來的通知(notifications),就打開臉書,臉書卻跟我要密碼(password),這不尋常。手機臉書App一向直接登入,不需要密碼。我心裡掠過一絲不安:出了狀況。
吃過晚飯,我雖找到密碼,臉書堅持我的密碼有誤,不允許我登入。個人電腦、手機都不靈。
以牙還牙 更改帳號密碼
我上網搜尋臉書客服部,找不到,可説求助無門。臉書帳號裡有我多年的照片、寫的文章等,都是珍貴之物。除了靠自己奪回,沒有別的辦法。
我先試試自己的方式。我的策略是以牙還牙:更改帳號的密碼。臉書送我一個六位數的安全碼 (security code)電郵。奇怪的是這封電郵是越南文,不是英文。越南文用英文字母拼音,因為音略不同,英文字母上還有小符號。我當時焦急,沒有細察,就把電郵裡的安全碼複製、貼入,第一次更改密碼便成功,給壞人一個驚奇。
壞人也不是省油的燈,他在準備給我一個更大的驚奇。
我以新密碼登入臉書後,簡直無法相信眼前景象:帳號裡所有按鍵都是越南文,顯然我帳號語言被壞人改掉。我看不懂越南文,無法有動作,自然不能改回英文,只好先登出再想辦法,連登出的按鍵也是猜的,可以説是落荒而逃,走得狼狽。
我好像電影裡的房東,好不容易進了惡房客的房間,發現裡面的標示全部變成越南文,因無法行動,不能逐間查看,不知每個小房間裡被破壞成怎麼樣,甚至連要奪路而逃都找不到英文的出口指標。
我逃出來後,驚魂甫定,想出的對策是請老婆來幫忙一起奪回臉書帳號,兩人全神貫注,不能出一點差錯,讓壞人有可趁之機,才有勝算。
老婆懷疑我收到的越南文電郵可能有詐,可是又不敢貿貿然把它顯示成英文看個究竟。
到此,第一次更改密碼已被壞人發現,並重新占領我們的帳號,因為我們第一密碼已經失靈。我們只好嘗試第二次更改密碼。臉書正要送安全碼到我的電郵帳號來確認我的身分時,我們注意到電郵地址已經被壞人改成他的。顯然壞人先下手為強,讓我們無法再改密碼,有夠狠毒。
我們在萬念俱灰之際,突然看到臉書登入那頁有一個按鈕寫著:「上次改密碼的人不是我」,這跟我們現在的情況完全吻合,也是我們絕處逢生的按鈕。隨著臉書的指令,我提供新的電郵地址。臉書送來安全碼,確認了我們的身分。最後,臉書要我們提供一個證件存檔,譬如駕駛執照,第二次更改密碼才完成。臉書要指揮個人電腦的攝影機拍照,卻無法成功,因為我個人電腦的攝像頭解析度不夠,駕照的影像模糊。
雙重認證 密碼字數變長
我只好準備把同樣的程序在手機上再重複一次,手機的攝像頭靈敏,絕無問題。沒想到的事情發生了:手機上的臉書能以第二次的密碼登入,不需證件。這次登入後,眼前景象令我無法置信:上次登入看到的越南文全部消失,帳號似乎完全恢復原樣。
這時,手機臉書出現一則通知:「有不明器具(device)於早上6點30分試圖登入,是不是你?」我們這裡是夜晚,時間似乎是越南時間,我怕登入者是壞人,不敢回答。可是每次我在個人電腦上登入,手機就看到這則通知,於是我就大膽地點「是」,頓時,沒想到的事情發生了:個人電腦的大銀幕豁然開朗,顯示已登入,不需要證件了。
原來,這種「有不明器具登入」的通知,只在手機臉書有;個人電腦臉書沒有。顯然兩個臉書有主從關係。手機為主,個人電腦為從,它需要從手機處取得認可,才讓登入,否則要證件。
我們成功地趕走壞人,可以放心地把收到的越南文信件顯示成英文。這封越南文信件是壞人唯一留下的證據。英文版的信件說如果你沒有更改密碼,請打開以下的這個連結等等。信確實是臉書送出的,老婆的懷疑是多餘,不過謹慎點總是好的。
我初始的臉書密碼,用了十幾年,這次是如何被壞人破解的?破解密碼是國安級的機密,從沒看過有人在教;也沒聽過有人在吹噓自己有這個特殊本領。因此,合理的猜測是:我的舊密碼從未被破解,壞人只是跟我一樣,找到更改我帳號密碼的方法而已。臉書讓客戶不必提供舊密碼,用安全碼代替就能更改密碼,是安全上的漏洞。另外,臉書在手機上沒有人臉辨識,也是安全上可以改進之處。
在臉書上設立帳號是免費的。壞人霸占了我的帳號,對他們有什麼好處?當然不是圖謀我的照片、文章。臉書是可以購物的,幸好我們從不用這個功能,如果用臉書購物,會留下信用卡的資訊,帳號被壞人霸占,就可能有金錢損失。
一切復原之後,我把聯絡方式加强,除了電郵,加上手機電話確認身分,即雙重認證(two factor authentication);第二次的密碼字數也變長,愈長愈不容易被駭。這樣一來,應該不容易再被駭了。
FB留言