2005-12-17 14:42:52影布留痕
盜跖
這次拍賣帳號被盜用, 目前看來有十二件了, 詐騙金額約五萬三千多. 但其中有一人看來怪怪的居然在評價處說有收到貨, 也不回我的告警信件. 我懷疑可能是另一個遭盜用帳號. 扣掉他, 以及有一人買兩件, 則受害者有十人, 金額四萬八千多. 這些人我都有寄信給他們告知他們我的帳號被盜用了, 請他們報警處理, 並向 yahoo 檢舉及申請 yahoo 的買賣補償. 不過到現在為此只有一個人回信來罵我是詐騙者的同夥, 其他人則半點音訊也無. 由於比盜用者的結標日期晚了一天才發現, 沒能來得及阻止他們匯款. 如果能早一天發現的話就可以以天價先行將這些詐騙拍賣標下來阻止了.
雖然我當天發現即向 yahoo 提出檢舉, 但 yahoo 一直到兩天後有買家檢舉才將該帳戶停權. 而且到現在這麼多天過去了, 我也只收到 yahoo 的兩封信. 一封信是系統自動產生給我的案件編號. 另一封隔天來的則是說在調查中. 然後就沒消沒息了. 由於我也看不到到底有哪些人標到什麼東西, 只有在受害者到評價處留下訊息時, 我才知道有誰被騙了. 我實在很懷疑 yahoo 在知道出事後有做任何處置? 而且 yahoo 那邊只有說被詐騙了的人要如何如何? 卻完全沒有給被盜用帳號的人任何建議...
我沒有報警, 因為除了之前留在信箱裏的信件能證明是我的帳號和通過行動電話驗證的行動電話是我的之外, 盜用者改掉什麼資料? 有沒有刪除那些信件有沒有更改行動電話? 我都不知道. 我實在很難證明那個帳號確實是我的. 而那個盜用者也很好玩, 我的資料該夠讓他知道我人在北台灣. 他拍賣的東西上留的資料卻是南台灣. 似乎故意撇清跟我的關係. 而且我的帳號是在買東西用的, 只賣過兩件舊物. 從沒賣過二手手機, 而且還這麼大量. 如果那些受害者有留心的話當會發現這點而不至受騙了. 而從那些拍賣的二手機都像是盜用者實地拍下的看來, 我想這個傢伙應該跟通訊行業脫不了關係, 或是有超級愛買手機的怪癖, 不然怎有辦法拿到這麼多手機來拍照?
我一直在想我的密碼是如何被破的? yahoo 的用戶成千上萬, 對方不可能一個個試. 一定有某種原因讓他找上我. 上網找了找盜用帳號的資料, 發現有的手法是側錄程式, 這比較常在網咖出現, 但我從不上網咖. 另一個手法是木馬程式. 這不禁讓我想起之前發現過一次木馬程式. 我的小姪子會上網到處去找遊戲玩, 就曾留下了個偷天堂帳號的木馬給我. 當時反正我並不玩天堂, 所以就只將它殺了了事. 會是這個原因嗎? 我想這個可能性極大, 這也顯示出防毒軟體還是有防不到的地方. 因此這跟密碼設的是不是太簡易並無相關, 就算密碼是十幾位的亂數來設, 木馬也不過是照本宣科, 根本不用破解就知道內容了. 設的簡單或複雜完全都是一樣的結果. 這是個超大的問題. 擁有帳號和密碼之後, 網路上的身份就會被別人輕易而且合法的佔用了. 就像擁有了本人的身份證和肉體一樣.
所以現在要解決的就是要能舉證將這網路身份跟我做個分開. 首先當然是盜用者的 ip 位址跟我的不同, 這只有 yahoo 能夠證明. 其次是轉帳帳戶非我所有, 這只有警察機關受理受害者報案之後才能證明. 其三就是拍賣物品和內容和我以前的記錄有明顯的不同. 這幾點我想夠讓我不致於被拿來當倒楣的替死鬼. 但可想見的是如果真的有人提起告訴, 我也是會挺麻煩的要一直舉證...
我歸納了一下那個騙子的拍賣物. 它有些特徵, 如拍賣期間短, 只有二三天的期限, 拍賣物品為同一類但幾乎分散在各廠牌子項內. 而且幾乎集中在同一二天內結標. 我想這此個條件該夠 yahoo 做個篩選程式出來, 把一些符合這些條件的賣家找出來, 或可早在詐騙行為發生前制止它. 不然恐怕 yahoo 再怎麼補償受害者, 也是早晚會流失客源, 進而賠到脫褲子的地步.
到 12/22 為止, 仍未收到 yahoo 或受害者的任何訊息. 這件事就這麼不相干的跟我擦身而過了嗎? 不知道. 要再觀察一陣子吧.
雖然我當天發現即向 yahoo 提出檢舉, 但 yahoo 一直到兩天後有買家檢舉才將該帳戶停權. 而且到現在這麼多天過去了, 我也只收到 yahoo 的兩封信. 一封信是系統自動產生給我的案件編號. 另一封隔天來的則是說在調查中. 然後就沒消沒息了. 由於我也看不到到底有哪些人標到什麼東西, 只有在受害者到評價處留下訊息時, 我才知道有誰被騙了. 我實在很懷疑 yahoo 在知道出事後有做任何處置? 而且 yahoo 那邊只有說被詐騙了的人要如何如何? 卻完全沒有給被盜用帳號的人任何建議...
我沒有報警, 因為除了之前留在信箱裏的信件能證明是我的帳號和通過行動電話驗證的行動電話是我的之外, 盜用者改掉什麼資料? 有沒有刪除那些信件有沒有更改行動電話? 我都不知道. 我實在很難證明那個帳號確實是我的. 而那個盜用者也很好玩, 我的資料該夠讓他知道我人在北台灣. 他拍賣的東西上留的資料卻是南台灣. 似乎故意撇清跟我的關係. 而且我的帳號是在買東西用的, 只賣過兩件舊物. 從沒賣過二手手機, 而且還這麼大量. 如果那些受害者有留心的話當會發現這點而不至受騙了. 而從那些拍賣的二手機都像是盜用者實地拍下的看來, 我想這個傢伙應該跟通訊行業脫不了關係, 或是有超級愛買手機的怪癖, 不然怎有辦法拿到這麼多手機來拍照?
我一直在想我的密碼是如何被破的? yahoo 的用戶成千上萬, 對方不可能一個個試. 一定有某種原因讓他找上我. 上網找了找盜用帳號的資料, 發現有的手法是側錄程式, 這比較常在網咖出現, 但我從不上網咖. 另一個手法是木馬程式. 這不禁讓我想起之前發現過一次木馬程式. 我的小姪子會上網到處去找遊戲玩, 就曾留下了個偷天堂帳號的木馬給我. 當時反正我並不玩天堂, 所以就只將它殺了了事. 會是這個原因嗎? 我想這個可能性極大, 這也顯示出防毒軟體還是有防不到的地方. 因此這跟密碼設的是不是太簡易並無相關, 就算密碼是十幾位的亂數來設, 木馬也不過是照本宣科, 根本不用破解就知道內容了. 設的簡單或複雜完全都是一樣的結果. 這是個超大的問題. 擁有帳號和密碼之後, 網路上的身份就會被別人輕易而且合法的佔用了. 就像擁有了本人的身份證和肉體一樣.
所以現在要解決的就是要能舉證將這網路身份跟我做個分開. 首先當然是盜用者的 ip 位址跟我的不同, 這只有 yahoo 能夠證明. 其次是轉帳帳戶非我所有, 這只有警察機關受理受害者報案之後才能證明. 其三就是拍賣物品和內容和我以前的記錄有明顯的不同. 這幾點我想夠讓我不致於被拿來當倒楣的替死鬼. 但可想見的是如果真的有人提起告訴, 我也是會挺麻煩的要一直舉證...
我歸納了一下那個騙子的拍賣物. 它有些特徵, 如拍賣期間短, 只有二三天的期限, 拍賣物品為同一類但幾乎分散在各廠牌子項內. 而且幾乎集中在同一二天內結標. 我想這此個條件該夠 yahoo 做個篩選程式出來, 把一些符合這些條件的賣家找出來, 或可早在詐騙行為發生前制止它. 不然恐怕 yahoo 再怎麼補償受害者, 也是早晚會流失客源, 進而賠到脫褲子的地步.
到 12/22 為止, 仍未收到 yahoo 或受害者的任何訊息. 這件事就這麼不相干的跟我擦身而過了嗎? 不知道. 要再觀察一陣子吧.