[麻煩] yahoo帳號被盜用了。怒！

這篇除了紀錄之外也有許多情緒發洩，不喜者勿入。

首先呢，也不知道怎麼回事，上禮拜五閒著沒事，想說來看看yahoo mail好了，yahoo信箱的垃圾信很多，所以一個禮拜進去兩次左右，結果輸入帳號密碼卻登不進去，這個就很奇怪了，因為我設定瀏覽器自動登入，沒道理登不進去。雖然知道如此，不過我還是試了幾次可能會改的密碼，當然是進不去的。

也就是說，7/31日下午發現帳戶無法登入，我便找了無法登入的頁面，點選「我忘記密碼」了，之後想想不太對，因為是密碼不能用，於是再選一次「我的密碼不能用」送出，這兩個選項都回覆客服會與我聯繫，忽然想起來不確定當初申請帳號時所用的備用信箱，很可能已經停用了，但想想已經通報了，回家再處理吧。

回到家很晚，但愈想愈不對，於是開了電腦到無法登入這頁，點選「我想有人在我的帳戶搗亂」，並找到申訴的頁面，類似長這樣的表單，終於將常用的mail寄送給yahoo了，然後才在網路上找到yahoo的客服電話：02-21927123，當夜也已經凌晨了，抱著死馬當活馬醫的想法打過去，下班時間。OK，至少知道yahoo有客服電話總是好的。

當夜無聊，就跑去看看yahoo其他服務，先去知識家，發現我的帳號暱稱被改掉了，最後登入日期是7/30，咦？咦咦咦？這就奇怪了，我最後一次使用yahoo服務是7/28的事情，而且是因為買東西忘記給人家評價，所以印象很深刻，這下，該不會是帳號遭到盜用了吧？趕緊去查拍賣，vanitygeneration這個帳號已經凍結了，而且竟然有信用卡認證。這下子，讓我超級不爽的，非常有可能遭不肖人士盜用了。

首先，因為我很不信任網路交易的安全性，所以有關於線上信用卡的所有東西，我都拒絕認證，認證什麼跟財務無關的都可以，就是信用卡、網路銀行這類的，我一概不用。所以看到那個信用卡圖示打個勾，就非常有鬼。祝福全天下盜取帳號的智障通通被抓到，所有天災人禍嚐盡世間所有悲苦與災厄通通滾過，然後身離死別家破人散。key一串詛咒，其實我也很煎熬，畢竟這是詛咒，我該換多少次手環？但這口憤恨依然鮮明。

接著，趕緊上常用的網站服務，將所有利用yahoo信箱通知的東西改掉，甚至變換密碼，避免引起其他麻煩。終於，發現了自己的網路依賴度120%。但還是耗費了許多時間在作變更的動作。

結果隔天8/1，yahoo客服果然來信通知我的申訴編號，並詢問我兩件事情：
1.此次信用卡認證是否為您本人認證(是/否)？
2.經查您的賣場於2009-07-30 前後，刊登SONY DSC-T900數位相機~公司貨保固二年... 等共2件， 請確認您本人是否於拍賣賣場有刊登上述商品(是/否)？
這下，就肯定帳號被盜用了。於是回覆mail兩者皆否。看看接下來怎麼辦。

8/2日外出，下午終於有機會用小筆電上網了，收到yahoo客服的後續通知：
親愛的vanitygeneration，您好：
非常感謝您的來信。
經由您的反應，此次的信用卡認證非您本人所進行，則極有可能您帳號已遭到不肖份子所盜用。
而目前在您的賣場上已有得標者，我們已緊急通知該得標者停止任何匯款的動作。
基於交易安全也為了保障您的權益，目前Yahoo!奇摩電子交易安全部必須將此帳號凍結一個月，並列管偵查，任何人在此期間皆無法再使用該帳號進行登入，請您於一個月後再次來信。
提醒您，切勿輕易點選任何人所寄發的即時通連結，與電子郵件所附加的執行檔，以必免電腦中毒；並請您安裝正版防毒軟體，且隨時更新病毒碼及定期掃毒。
而對於偽冒的釣魚網頁，也建議您開啟安全圖章以確保登入頁面非經過偽造，這些頁面將企圖竊取您的帳號與密碼。
妥善保管自己的帳號密碼為使用者的義務。
Yahoo!奇摩電子交易安全部強烈建議您至警局備案，我們會配合警方後續的偵辦。
感謝您對Yahoo!奇摩的支持，若您還有其他問題，歡迎隨時來信，Yahoo!奇摩顧客服務部非常樂意為您服務。

看完，我趕緊上網搜尋看看有沒有將相同的經驗po上網的，結果，還真多。好險我發現得早，不過還是很擔心那兩筆的得標人去匯款，那就麻煩了。於是8/2日下午就到分局去報到了，承辦的員警都很親切，對於我們的提問也盡量回答，沒有絲毫不耐煩的傾向，讓我對警察大改觀了。（以前曾經去家附近的小派出所想要報案，因為詐欺簡訊防不慎防，煩死我了。結果派出所的值班老警察說這種都抓不到，不讓我報案。此後對警察的印象就超級差。）

員警說這案報了，他們會往上報，交由偵查隊去後續偵辦，也會跟yahoo方面調資料，但因為大部分都是人頭，所以抓到的機率不大。

但我要說，凡走過必留痕跡，不管有沒有用跳板或人頭，不可能沒有痕跡，只是比較麻煩而已。祈禱能夠破案。

所以如果看到這裡，發現7/30有下標那個相機，又是vanitygeneration這個帳號的，拜託千萬別去轉帳，也歡迎留言提供相關的任何資料，這個帳號我是不奢望拿回來了，拿回來也不想繼續用，因為yahoo樹大招風，太多不肖分子針對yahoo拍賣在做帳號的盜取，實在是很可怕的一件事情。

這也是我第一次感覺到網路資安的嚴重性，以前都不知道其實資料是這麼好盜取的。

所以，如果有玩拍賣，不管是哪邊，每天都要登入看看，查看一下自己刊登的拍賣或者認證狀態，小心帳號別讓人盜取了。甚至有人是被提出了詐欺的控訴才發現自己帳號遭盜用，其實密碼的複雜度只能防止讓人猜出而已，只要是了中木馬，不論密碼多複雜沒用，所以定期更新病毒碼與做好防毒雖然很麻煩，但至少有一點保障。

希望大家都能平平安安。