手機被駭的慘痛經歷

日前媒體報導蘋果手機遭到駭客入侵，手機用戶的個人資料外洩，許多用戶深受其害，我不幸成為受害者之一。我受害的過程曲折離奇，令人難以置信。先是我的谷歌和雅虎的電郵被盜，接著蘋果帳號被奪走，與之相連的手機iPhone 5、iPhone 6和平板電腦iPad全部遭劫，資料被刪除。後來，我欲將儲存在蘋果雲端內的資料重建回手機內，耗時又費力，心力交瘁下幾乎與駭客妥協，最後終於把所有的資料、文稿和照片一一取回。

駭客盜取帳號訂貨

周日晚，我從手機看到有人更改我的谷哥電郵的密碼，於是趕緊把密碼改過，以為沒事便上床睡覺。周一早上打開手機，在手機變黑，出現一個陌生的電郵cmunson62@yahoo.com，接著老公告訴我他的手機被駭客入侵，我告訴他我的也是，而且入侵他的駭客電郵和入侵我的居然一模一樣。

告知女兒，女兒叫我先打電話給家的無線網路公司Comcsat更改上網的密碼，希望惡意程序不會再透過家的網路進來。此時，發現駭客用我的維多利亞秘密（Victoria』s Secret）的信用卡訂購商品，該公司覺得事有蹊蹺，送電郵來要我打免費電話去確認，我立刻打電話告知我的電郵被駭客入侵，我未訂購任何商品。他們說，有人用我的信用卡買了300元的內衣褲，他們會取消訂單，並寄新的信用卡給我。這是第一張被盜用的卡。

突然，手機變成一片漆黑，駭客傳了一句不堪入目的下流話給我，我從電郵上看到亞馬遜（Amazon）網路商店有兩件訂貨通知，上網一查，駭客居然用我二女兒的名字訂購了一個成人電影光碟，寄到二女兒的地址；並用我三女兒的名字訂購一個成人用品，寄到三女兒的地址。我連忙打電話給亞馬遜，告知我的電郵被駭，請取消兩件訂單，客服人員告訴我成人用品可以取消訂單，但光碟已寄出，他會送一個免費退貨的地址條到我的信箱，收到貨再寄還給亞馬遜即可。駭客無法盜刷帳號下的信用卡，於是用我的點數（Points）訂貨，點數會全部退還給我。我要求向該公司舉報此案，並重設密碼，安全部門說此案正在調查中，只能將我的帳號封鎖，暫時無法更改密碼，也不能使用。

接著，忙著打電話給所有的信用卡公司告知電郵被駭，與卡公司確認有無被盜刷的金額，並更改所有上網的密碼以測安全。現在的信用卡公司都有很嚴密的監控系統，加上卡片上的晶片防盜刷，所幸其他的信用卡都無事。不過，打電話處理這些問題既耗時又傷神，而在信用卡公司寄新卡給我前，必須帶著現金去購物或加油，頗不方便。

當二女兒收到駭客訂購的物品時，我便問亞馬遜該如何處理，被告知我可以保留、捐贈或是丟棄，無須退還。此時我趕忙重設上網的密碼。誰知，數日後又收到亞馬遜的送貨通知，連忙到網站上查看訂購細節，發現駭客又用我的帳號訂購一件成人用品，這次是指名寄到我家的地址，我連忙打電話到該公司詢問，原來是駭客當初在我的帳號下同時訂購三樣物品，被我發現兩件並鎖住帳號，但第三件物品沒被發現，一直到送貨通知時才知道。為了處理這三件「天外飛來」的訂單，我總共打電話給亞馬遜公司八次之多。

駭客盜用我的帳號，訂購內衣褲、成人電影和成人用品寄來給我，而非買東西給他自己，他的居心何在，至今不知。

與駭客搶奪電郵

手機被駭當天，數度無法登入我的雅虎電郵，輸入常用的密碼，仍然出現「密碼錯誤」，我就用「重設密碼」方式進入。不久，從手機上看到有「陌生人」也重設我的雅虎密碼的電郵通知，之後我就無法登入自己的電郵。接著，谷歌電郵也發生同樣狀況，在我的電郵個人資料內，每次都看到陌生的電郵信箱和電話號碼在，當我把那些陌生的資料刪除並重設新的密碼後，沒多久就收到有人重設密碼的通知。我如此來來回回重設密碼多次，精疲力盡。

傍晚時分，又發現雅虎和谷歌的電郵又被人更改密碼，我趕緊再把駭客資料從我帳號刪除，並且設立新的密碼，如此來回更改到第三次時，手機上又是一片漆黑，駭客傳來一句罵人話，並發出尖銳的警報響聲嚇我。

當我欲登入谷歌電郵時，出現一道安全問題：我的谷歌電郵是何時設立？我完全不記得日期，只能輸入許多不同的日期嘗試，但沒有一個是正確的，也無法再進入我的電郵。此電郵正式與我分手，成了駭客的囊中物。不久，我的雅虎電郵也淪陷，我找不到這兩家電郵公司的客服電話以求協助，內心充滿害怕和憤怒。

諮詢朋友，朋友說我的電腦也被駭客植入有毒程序，所以凡是我在電腦上更改的任何密碼，駭客都一清二楚，要我改用其他「乾淨」的電腦操作，如公司的或朋友的電腦，這台電腦要拿去重新清洗乾淨才可以再用。於是，我用公司電腦重新申請一個新的電郵使用，後來這個新電郵並未幫上忙，因為雅虎、谷哥和蘋果的「重設密碼」連結仍須送到我的舊電郵中。

蘋果帳號失而復得

我打電話給蘋果公司求救，電話被轉給技術專員卡莉，我向她解釋我手機所發生的怪異現象，她說必須要先確認我的身分，為了驗明正身，先問我三個安全問題：「父母親相遇的街道名稱？兒時的小名？在哪條街上長大？」聽完後，我都傻了，當初設立蘋果帳號時並無這種奇怪的問題。試了幾個答案，沒有一題答對。另外一個方法是要我確認當初設定蘋果帳號時所用的信用卡號碼，我也毫無印象。卡莉說沒有答對問題就無法證明我是我，她也愛莫能助。

第二天一早，我開車去蘋果門市部，希望店裡工作人員能替我解決手機被駭客入侵和騷擾的問題。工作人員說，此種情形只有公司內的技術專員能幫我，於是在電腦上填寫基本資料和手機號碼，幾分鐘後專員麥特打電話到我的手機，仍是問了和昨天相同的三個安全問題，我也全部答錯。我把電郵被駭和手機上出現的怪異情形告訴麥特，並堅信安全問題的答案已被駭客改過。但麥特說，每支蘋果手機都有一個蘋果帳號，就像每人有個社會安全號碼一樣，為了證明我是蘋果帳號的主人，回答安全問題和信用卡的號碼是唯一可以證明身分的方法。

我無法回答這些問題，麥特告訴我，當初開戶的信用卡號碼最後兩碼是「57」，要我找信用卡公司幫忙，憑著這一條僅有的線索，我回家後就尋找以前的廢卡資料，終於在手機的照片中尋獲這個早已作廢的信用卡，立刻打電話給麥特，告訴他這項唯一能證明我身分的號碼，他說會把「重設密碼」的聯結傳到我的雅虎電郵。這是我當初開蘋果帳號的郵箱，也就是我的蘋果帳號。

在蘋果店，有位店員告訴我，蘋果手機有個功能稱為「尋找我的手機」（Find My iPhone），當手機丟失時，失主上iCloud 的網站，用蘋果帳號登入，即可利用該功能找尋丟失的手機，在衛星定位的協助下看到手機的位置。功能的第一個步驟「發出響聲」（Play Sound），失主可以循聲找到丟失在附近的手機，警報聲會持續響兩分鐘。第二步驟是「遺失模式」（Lost Mode），開啟此功能後手機被鎖住以免個資被竊，也可發送訊息請撿到手機的人和失主聯絡。第三個步驟是，若竊賊仍不歸還手機，使用「擦除模式」（Earse Mode），把手機上資料全部刪除，除了本人或蘋果公司外，任何人也無法將鎖碼解開。

當初我用雅虎電郵申請蘋果帳號，失去雅虎電郵就意味著失去我的蘋果帳號。蘋果公司規定，如果申請新的蘋果帳號輸入舊的手機或平板號碼，舊帳號之下的所有資料會全部被刪除。當我失去谷歌帳號時，我除了失去谷哥電郵之外，帳號下相關連的Google Photo 、Google Drive等和其他的應用程序（Apps）也同時丟失。在網路的世界，因為無法回答出一些莫名奇妙的安全問題和一串信用卡的數字，我竟然無法證明我是我。這是我完全無法理解和接受的理論，卻又求助無門，灰心和難過到了極點。

遺失手機和平板所有資料

這期間，蘋果專員麥特已將我蘋果帳號被駭的情況報告該公司，並答應會儘速處理，並說會發一個「重設密碼」的聯結到我的雅虎電郵，但我的兩個電郵已前後淪陷，於是請他把聯結寄到我的新電郵，可是他說蘋果公司規定一定要寄到蘋果帳號設定時所用的電郵，不能更改，他必須請示公司該如何處理。此時我已因為被駭的種種事情而心力交瘁，麥特又堅持要用我已丟失的雅虎電郵，聽完後整個人失去和駭客繼續纏鬥的力氣，準備發送電郵給駭客與他妥協，要他開個贖金的價錢讓我換回雅虎、谷哥和蘋果的三個帳號，也還我平靜的日子。這時，朋友突然打電話來告知，蘋果產品被駭客入侵的事情被新聞報出，聯邦調查局已著手調查此案，要我先不要和駭客妥協。

我的電郵和蘋果帳號被駭一周時，我正用手機和麥特講電話，他告訴我接下來會如何處理我的個案時，手機突然斷訊並自動關機，螢幕上呈現一片漆黑。當我再度開機時，發現我的手機一片空白，所有的資料已全部消失。電郵被駭，手機和平板內的資料全毀，所有朋友的聯絡方式、應用程序、文稿和上萬張的照片全部煙消雲散，彷彿生命中的一大段歲月全部被毫不留情硬生生的切除。眼淚像決了堤的河水，狂流不止。

隔天一早，用家裡電話打給麥特告訴他所發生的情況，他說駭客已利用「尋找我的手機」中的最後一項功能「刪除模式」，將我手機和平板內的資料全部刪除。這原本是防止竊賊的功用，但駭客偷走我的蘋果帳號後，他成為失主，而我卻變成竊賊，正符合了台灣閩南語諺語所說的「乞丐趕廟公」。

重建手機和平板

麥特告訴我，雖然我手機內的資料被刪除，因為我每個月有付費儲存，所以仍存在蘋果公司的雲端內，公司也將我的帳號鎖住，以免情況愈變愈糟。他還說，我必須去找到當初購買兩支手機和平板電腦的收據，以證明我是真正的物主。於是，我到當初購買手機的店請他們印收據給我。我還須要再買一支手機使用，但是被駭手機的合約尚未到期，我還得將合約的餘額欠款付清，才能用同樣的電話號碼再買一支新手機。接著，我又去蘋果店拿平板的收據，店員只「認卡不認人」，只須刷入當時使用的信用卡，購貨資料就會出現。店員說，蘋果店只替顧客保留兩年的購貨資料，超過兩年後電腦就沒有記錄。他建議客戶自己要保留當初購買的收據。

電郵被駭後大約十天時，我又嚐試進入我的雅虎電郵，竟然可以登入電郵，我立刻到個人資料設定區，設訂「雙重步驟認證」（2-step verification ）以保障未來的安全，加上我的手機號碼和老公的電郵。以後若有任何的改變，公司除了送電郵通知我，還會傳送驗證碼到我的手機，也會送電郵通知到老公的電郵。此時，在雅虎電郵中發現谷歌公司也已傳送重設密碼的聯結給我，立刻去重設密碼，也設定雙重步驟認證的保護措施，失去的兩個電郵又重新物歸原主。

把收據寄給麥特時，我告訴他我的雅虎電郵又重新取回。他說，如果這樣事情會簡單很多，叫我等重設蘋果帳號的聯結電郵。幾天後，我終於收到麥特傳給我的電郵，可以重設密碼和安全問題。蘋果帳號又重新歸我所有，接著就可以把我存在雲端的資料全部慢慢重建回來。

臉書（Facebook）很早就發現有人入侵我的帳號，立即傳送通知給我，並將我的帳號封鎖，臉書網站上有個聯結專門處理有問題的帳號，重設密碼必須證明我是我，除填寫基本資料外，最特別的一項是上傳有照片和出生日期的證件。這是最人性化的處理方式，不但快速，而且可以使用你熟悉的語言填寫。社交群聊的Line是用雅虎電郵申請的，當雅虎電郵拿回來後，Line裡面的朋友也全部找回來，只是以前的聊天紀錄被刪。最容易重建的是微信（Wechat），因為當初是用手機號碼申請，但仍丟失以前所有的聊天內容。

從這次被駭，我學到幾項教訓：一、當蘋果公司通知軟體更新時，一定要迅速更新；二、在公共場合不要隨便登入不知名的免費網站；三、不要隨便開啟可疑或不知名的電郵；四、任何電郵如果有「雙重步驟認證」的設定，都要加上此種安全措施；五、定期的把手機內重要資料儲存備分到電腦，以防萬一