倍可親

手機被駭的慘痛經歷

作者:8288  於 2016-11-14 12:50 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:數碼科技|通用分類:移民生活|已有2評論

關鍵詞:iPhone, 世界最大, 谷歌, 受害者, 雅虎

駭客給作者寄來的性玩具。
駭客給作者寄來的性玩具。
蘋果手機「尋找我的手機」(Find My iPhone )的功能。
蘋果手機「尋找我的手機」(Find My iPhone )的功能。
作者的蘋果手機帳號被駭。
作者的蘋果手機帳號被駭。
手機被駭,一片漆黑。
手機被駭,一片漆黑。
蘋果帳戶被關,需要重新認證。
蘋果帳戶被關,需要重新認證。
蘋果手機「尋找我的手機」(Find My iPhone )的功能。
蘋果手機「尋找我的手機」(Find My iPhone )的功能。
蘋果手機中的「遺失模式」(Lost Mode)。(取自蘋果網站)
蘋果手機中的「遺失模式」(Lost Mode)。(取自蘋果網站)
蘋果手機中的「擦除模式」(Earse Mode)。(取自蘋果網站)
蘋果手機中的「擦除模式」(Earse Mode)。(取自蘋果網站)
4月29日,北京召開全球手機上網會議,討論駭客入侵手機的風險。(美聯社)
4月29日,北京召開全球手機上網會議,討論駭客入侵手機的風險。(美聯社)
7月30日,拉斯維加斯召開世界最大網路安全會議,吸引安全專家、駭客和軟體工程師參加。(TNS)
7月30日,拉斯維加斯召開世界最大網路安全會議,吸引安全專家、駭客和軟體工程師參加。(TNS)
網路安全專家警告,駭客能劫持家用智能電器,進行網路攻擊。(TNS)
網路安全專家警告,駭客能劫持家用智能電器,進行網路攻擊。(TNS)

日前媒體報導蘋果手機遭到駭客入侵,手機用戶的個人資料外洩,許多用戶深受其害,我不幸成為受害者之一。我受害的過程曲折離奇,令人難以置信。先是我的谷歌和雅虎的電郵被盜,接著蘋果帳號被奪走,與之相連的手機iPhone 5、iPhone 6和平板電腦iPad全部遭劫,資料被刪除。後來,我欲將儲存在蘋果雲端內的資料重建回手機內,耗時又費力,心力交瘁下幾乎與駭客妥協,最後終於把所有的資料、文稿和照片一一取回。

駭客盜取帳號訂貨

周日晚,我從手機看到有人更改我的谷哥電郵的密碼,於是趕緊把密碼改過,以為沒事便上床睡覺。周一早上打開手機,在手機變黑,出現一個陌生的電郵cmunson62@yahoo.com,接著老公告訴我他的手機被駭客入侵,我告訴他我的也是,而且入侵他的駭客電郵和入侵我的居然一模一樣。

告知女兒,女兒叫我先打電話給家的無線網路公司Comcsat更改上網的密碼,希望惡意程序不會再透過家的網路進來。此時,發現駭客用我的維多利亞秘密(Victoria』s Secret)的信用卡訂購商品,該公司覺得事有蹊蹺,送電郵來要我打免費電話去確認,我立刻打電話告知我的電郵被駭客入侵,我未訂購任何商品。他們說,有人用我的信用卡買了300元的內衣褲,他們會取消訂單,並寄新的信用卡給我。這是第一張被盜用的卡。

突然,手機變成一片漆黑,駭客傳了一句不堪入目的下流話給我,我從電郵上看到亞馬遜(Amazon)網路商店有兩件訂貨通知,上網一查,駭客居然用我二女兒的名字訂購了一個成人電影光碟,寄到二女兒的地址;並用我三女兒的名字訂購一個成人用品,寄到三女兒的地址。我連忙打電話給亞馬遜,告知我的電郵被駭,請取消兩件訂單,客服人員告訴我成人用品可以取消訂單,但光碟已寄出,他會送一個免費退貨的地址條到我的信箱,收到貨再寄還給亞馬遜即可。駭客無法盜刷帳號下的信用卡,於是用我的點數(Points)訂貨,點數會全部退還給我。我要求向該公司舉報此案,並重設密碼,安全部門說此案正在調查中,只能將我的帳號封鎖,暫時無法更改密碼,也不能使用。

接著,忙著打電話給所有的信用卡公司告知電郵被駭,與卡公司確認有無被盜刷的金額,並更改所有上網的密碼以測安全。現在的信用卡公司都有很嚴密的監控系統,加上卡片上的晶片防盜刷,所幸其他的信用卡都無事。不過,打電話處理這些問題既耗時又傷神,而在信用卡公司寄新卡給我前,必須帶著現金去購物或加油,頗不方便。

當二女兒收到駭客訂購的物品時,我便問亞馬遜該如何處理,被告知我可以保留、捐贈或是丟棄,無須退還。此時我趕忙重設上網的密碼。誰知,數日後又收到亞馬遜的送貨通知,連忙到網站上查看訂購細節,發現駭客又用我的帳號訂購一件成人用品,這次是指名寄到我家的地址,我連忙打電話到該公司詢問,原來是駭客當初在我的帳號下同時訂購三樣物品,被我發現兩件並鎖住帳號,但第三件物品沒被發現,一直到送貨通知時才知道。為了處理這三件「天外飛來」的訂單,我總共打電話給亞馬遜公司八次之多。

駭客盜用我的帳號,訂購內衣褲、成人電影和成人用品寄來給我,而非買東西給他自己,他的居心何在,至今不知。

與駭客搶奪電郵

手機被駭當天,數度無法登入我的雅虎電郵,輸入常用的密碼,仍然出現「密碼錯誤」,我就用「重設密碼」方式進入。不久,從手機上看到有「陌生人」也重設我的雅虎密碼的電郵通知,之後我就無法登入自己的電郵。接著,谷歌電郵也發生同樣狀況,在我的電郵個人資料內,每次都看到陌生的電郵信箱和電話號碼在,當我把那些陌生的資料刪除並重設新的密碼後,沒多久就收到有人重設密碼的通知。我如此來來回回重設密碼多次,精疲力盡。

傍晚時分,又發現雅虎和谷歌的電郵又被人更改密碼,我趕緊再把駭客資料從我帳號刪除,並且設立新的密碼,如此來回更改到第三次時,手機上又是一片漆黑,駭客傳來一句罵人話,並發出尖銳的警報響聲嚇我。

當我欲登入谷歌電郵時,出現一道安全問題:我的谷歌電郵是何時設立?我完全不記得日期,只能輸入許多不同的日期嘗試,但沒有一個是正確的,也無法再進入我的電郵。此電郵正式與我分手,成了駭客的囊中物。不久,我的雅虎電郵也淪陷,我找不到這兩家電郵公司的客服電話以求協助,內心充滿害怕和憤怒。

諮詢朋友,朋友說我的電腦也被駭客植入有毒程序,所以凡是我在電腦上更改的任何密碼,駭客都一清二楚,要我改用其他「乾淨」的電腦操作,如公司的或朋友的電腦,這台電腦要拿去重新清洗乾淨才可以再用。於是,我用公司電腦重新申請一個新的電郵使用,後來這個新電郵並未幫上忙,因為雅虎、谷哥和蘋果的「重設密碼」連結仍須送到我的舊電郵中。

蘋果帳號失而復得

我打電話給蘋果公司求救,電話被轉給技術專員卡莉,我向她解釋我手機所發生的怪異現象,她說必須要先確認我的身分,為了驗明正身,先問我三個安全問題:「父母親相遇的街道名稱?兒時的小名?在哪條街上長大?」聽完後,我都傻了,當初設立蘋果帳號時並無這種奇怪的問題。試了幾個答案,沒有一題答對。另外一個方法是要我確認當初設定蘋果帳號時所用的信用卡號碼,我也毫無印象。卡莉說沒有答對問題就無法證明我是我,她也愛莫能助。

第二天一早,我開車去蘋果門市部,希望店裡工作人員能替我解決手機被駭客入侵和騷擾的問題。工作人員說,此種情形只有公司內的技術專員能幫我,於是在電腦上填寫基本資料和手機號碼,幾分鐘後專員麥特打電話到我的手機,仍是問了和昨天相同的三個安全問題,我也全部答錯。我把電郵被駭和手機上出現的怪異情形告訴麥特,並堅信安全問題的答案已被駭客改過。但麥特說,每支蘋果手機都有一個蘋果帳號,就像每人有個社會安全號碼一樣,為了證明我是蘋果帳號的主人,回答安全問題和信用卡的號碼是唯一可以證明身分的方法。

我無法回答這些問題,麥特告訴我,當初開戶的信用卡號碼最後兩碼是「57」,要我找信用卡公司幫忙,憑著這一條僅有的線索,我回家後就尋找以前的廢卡資料,終於在手機的照片中尋獲這個早已作廢的信用卡,立刻打電話給麥特,告訴他這項唯一能證明我身分的號碼,他說會把「重設密碼」的聯結傳到我的雅虎電郵。這是我當初開蘋果帳號的郵箱,也就是我的蘋果帳號。

在蘋果店,有位店員告訴我,蘋果手機有個功能稱為「尋找我的手機」(Find My iPhone),當手機丟失時,失主上iCloud 的網站,用蘋果帳號登入,即可利用該功能找尋丟失的手機,在衛星定位的協助下看到手機的位置。功能的第一個步驟「發出響聲」(Play Sound),失主可以循聲找到丟失在附近的手機,警報聲會持續響兩分鐘。第二步驟是「遺失模式」(Lost Mode),開啟此功能後手機被鎖住以免個資被竊,也可發送訊息請撿到手機的人和失主聯絡。第三個步驟是,若竊賊仍不歸還手機,使用「擦除模式」(Earse Mode),把手機上資料全部刪除,除了本人或蘋果公司外,任何人也無法將鎖碼解開。

當初我用雅虎電郵申請蘋果帳號,失去雅虎電郵就意味著失去我的蘋果帳號。蘋果公司規定,如果申請新的蘋果帳號輸入舊的手機或平板號碼,舊帳號之下的所有資料會全部被刪除。當我失去谷歌帳號時,我除了失去谷哥電郵之外,帳號下相關連的Google Photo 、Google Drive等和其他的應用程序(Apps)也同時丟失。在網路的世界,因為無法回答出一些莫名奇妙的安全問題和一串信用卡的數字,我竟然無法證明我是我。這是我完全無法理解和接受的理論,卻又求助無門,灰心和難過到了極點。

遺失手機和平板所有資料

這期間,蘋果專員麥特已將我蘋果帳號被駭的情況報告該公司,並答應會儘速處理,並說會發一個「重設密碼」的聯結到我的雅虎電郵,但我的兩個電郵已前後淪陷,於是請他把聯結寄到我的新電郵,可是他說蘋果公司規定一定要寄到蘋果帳號設定時所用的電郵,不能更改,他必須請示公司該如何處理。此時我已因為被駭的種種事情而心力交瘁,麥特又堅持要用我已丟失的雅虎電郵,聽完後整個人失去和駭客繼續纏鬥的力氣,準備發送電郵給駭客與他妥協,要他開個贖金的價錢讓我換回雅虎、谷哥和蘋果的三個帳號,也還我平靜的日子。這時,朋友突然打電話來告知,蘋果產品被駭客入侵的事情被新聞報出,聯邦調查局已著手調查此案,要我先不要和駭客妥協。

我的電郵和蘋果帳號被駭一周時,我正用手機和麥特講電話,他告訴我接下來會如何處理我的個案時,手機突然斷訊並自動關機,螢幕上呈現一片漆黑。當我再度開機時,發現我的手機一片空白,所有的資料已全部消失。電郵被駭,手機和平板內的資料全毀,所有朋友的聯絡方式、應用程序、文稿和上萬張的照片全部煙消雲散,彷彿生命中的一大段歲月全部被毫不留情硬生生的切除。眼淚像決了堤的河水,狂流不止。

隔天一早,用家裡電話打給麥特告訴他所發生的情況,他說駭客已利用「尋找我的手機」中的最後一項功能「刪除模式」,將我手機和平板內的資料全部刪除。這原本是防止竊賊的功用,但駭客偷走我的蘋果帳號後,他成為失主,而我卻變成竊賊,正符合了台灣閩南語諺語所說的「乞丐趕廟公」。

重建手機和平板

麥特告訴我,雖然我手機內的資料被刪除,因為我每個月有付費儲存,所以仍存在蘋果公司的雲端內,公司也將我的帳號鎖住,以免情況愈變愈糟。他還說,我必須去找到當初購買兩支手機和平板電腦的收據,以證明我是真正的物主。於是,我到當初購買手機的店請他們印收據給我。我還須要再買一支手機使用,但是被駭手機的合約尚未到期,我還得將合約的餘額欠款付清,才能用同樣的電話號碼再買一支新手機。接著,我又去蘋果店拿平板的收據,店員只「認卡不認人」,只須刷入當時使用的信用卡,購貨資料就會出現。店員說,蘋果店只替顧客保留兩年的購貨資料,超過兩年後電腦就沒有記錄。他建議客戶自己要保留當初購買的收據。

電郵被駭後大約十天時,我又嚐試進入我的雅虎電郵,竟然可以登入電郵,我立刻到個人資料設定區,設訂「雙重步驟認證」(2-step verification )以保障未來的安全,加上我的手機號碼和老公的電郵。以後若有任何的改變,公司除了送電郵通知我,還會傳送驗證碼到我的手機,也會送電郵通知到老公的電郵。此時,在雅虎電郵中發現谷歌公司也已傳送重設密碼的聯結給我,立刻去重設密碼,也設定雙重步驟認證的保護措施,失去的兩個電郵又重新物歸原主。

把收據寄給麥特時,我告訴他我的雅虎電郵又重新取回。他說,如果這樣事情會簡單很多,叫我等重設蘋果帳號的聯結電郵。幾天後,我終於收到麥特傳給我的電郵,可以重設密碼和安全問題。蘋果帳號又重新歸我所有,接著就可以把我存在雲端的資料全部慢慢重建回來。

臉書(Facebook)很早就發現有人入侵我的帳號,立即傳送通知給我,並將我的帳號封鎖,臉書網站上有個聯結專門處理有問題的帳號,重設密碼必須證明我是我,除填寫基本資料外,最特別的一項是上傳有照片和出生日期的證件。這是最人性化的處理方式,不但快速,而且可以使用你熟悉的語言填寫。社交群聊的Line是用雅虎電郵申請的,當雅虎電郵拿回來後,Line裡面的朋友也全部找回來,只是以前的聊天紀錄被刪。最容易重建的是微信(Wechat),因為當初是用手機號碼申請,但仍丟失以前所有的聊天內容。

從這次被駭,我學到幾項教訓:一、當蘋果公司通知軟體更新時,一定要迅速更新;二、在公共場合不要隨便登入不知名的免費網站;三、不要隨便開啟可疑或不知名的電郵;四、任何電郵如果有「雙重步驟認證」的設定,都要加上此種安全措施;五、定期的把手機內重要資料儲存備分到電腦,以防萬一


高興

感動
1

同情

搞笑

難過

拍磚

支持
3

鮮花

剛表態過的朋友 (4 人)

發表評論 評論 (2 個評論)

回復 笑臉書生 2016-11-14 13:36
啊,真是可怕
回復 劉小雨 2016-11-15 02:07
太可怕了

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2019-12-13 18:07

返回頂部