我的msn被盜用了-真假Duncan之謎

通知一下我的好朋友們，我的msn帳號（Ladiossopp@msn.com）今晚（11/15）被盜用了。感謝眾多好友撥電話通知我，希望不要有朋友受騙上當買了遊戲的點數卡。目前已經通報msn封鎖帳號，也上165網站檢舉，不過msn的效率應該不高，所以煩請大家幫忙通知一下。遇到要你買點數的人，請不要理他。

說來慚愧，平常特別注意社交工程駭客手法的我，也中標了。昨晚從七點開始，就陸續有朋友打電話來通知我，說我的msn被駭客入侵，正在跟我清單上的朋友們騙取他們的帳密，同時還鼓吹他們到7-11幫忙買遊戲卡的點數，更慘的是有同事們相信了，還跑到7-11去買點數卡。幸好最後並沒有將卡片上的序號提供給對方，而且買到的卡還可以拿回去退，真是不幸中的大幸。

我回想了一下，到底MSN的帳密是如何洩漏出去的，接著才想到前天晚上有個朋友傳了一個訊息給我，要我去他的Blog上看看，集點人氣。當時我不疑有他，於是就登入了那個假冒的網址（www.logninlive.com），接著輸入了我MSN的帳密，就這樣帳密就被釣魚網站給釣走了（真正的網址是 https://login.live.com/）。只是我當下的確沒啥警覺心，並未發現它不是真正MSN的相關網站。這時我就要抱怨一下了，我從來都不知道MSN的相關網址是什麼？因為他改了好多次名字，而且網址總是一大串，不過有了這一次的經驗之後，我會更小心的。

所以這個經驗告訴了我們，若朋友從線上委託你幫忙，請記得多做一些確認。一開始傳個笑臉，或是馬上要你幫忙的，通常都有鬼。更何況若口氣語調都跟原本熟識的人不同時，應該來個反詐騙，詐詐對方有的沒的，例如他明明沒結婚，故意問他老婆最近如何如何之類的...，這樣應該就能馬上識別出真假了。

總之我現在正在等msn幫我處理我帳號的問題，等到帳號回到我手上時，就要一個一個訊息過去請朋友注意，是否曾登入過不明的網站。如果有記得馬上回到MSN變更密碼，免得又有其他不知情的人受害。

說回帳號被盜用這件事，真實的世界裡也發生過一回，整個過程還蠻扯的。話說有個陌生人打電話給我國小的同學，當時他並沒有想要偽裝我的身分，我的這位陳同學誤以為那是我的聲音，所以就直接稱呼他為當肯，而這個假當肯也就打蛇隨棍上，接著還到陳同學家去作客，住了一個晚上。

剛好那段時間，我跟另一位鄭同學每天上午都一起去晨泳，而陳同學剛好帶著這位假當肯去找鄭同學，於是就被鄭同學給揭穿了。當時一發現，馬上報警處理，然後還發現假當肯手腳不乾淨，偷拿了陳同學家裡的錢。這一件事一直被我們拿來當笑話，沒想到事隔多年，一樣的劇碼又在網路上演出，真的是很無奈。

所以提醒大家，隔一段時間記得變更自己的密碼，同時要注意釣魚網站的陷阱、木馬病毒，以及不要被詐騙集團給詐騙了。網路的另一端，身分都有可能是偽裝的，而且最高明的一點是，他都會偽裝成我們熟識的人，利用社交工程的手法來騙取我們的資訊，或是詐騙我們的金錢。

對於此次帳密被盜事件，造成了朋友們的困擾，在這邊跟大家致歉。如果你已經有誤點登入連結的話，記得要馬上變更密碼哦！

更新一下我的報案記錄，我是在11/15的晚上陸續接到朋友來電，通知我有人冒用我的帳號，要求他們去超商購買My Card的遊戲點數。因為跟我平日的個性不同，所以導致朋友們紛紛來電通知。於是我嘗試登入MSN，不過冒用者已經變更了我的密碼，連同備用郵件等相關資料，也一併變更。於是我透過165網站檢舉帳號遭冒用事件，因為沒有財損所以無法線上報案。

接著我撥微軟的0800-0088-33客服電話，不過電話那端回應已經下班，所以我透過網站的申報系統，檢舉我的帳號遭盜用，同時填寫了相關的個人資料。其中有一項要我提交最後上網的ip，因為不確認公司的ip為何，所以11/16一上班又提交了一次，同時也打電話到微軟，客服中心的人員要我透過網路申報方式來提交，然後註記帳號遭盜用，且目前還在詐騙我的朋友。於是我只好繼續等待，等待的同時撥電話去165，165要我到就近的警局報案。

我到公司旁的警局報案，但承辦的員警不太想接受我的報案申請，一直要求我到戶籍所在地的警局報案。後來在我強烈的抗議，跟表達我的不滿之後，才心不甘情不願的受理我的報案。我描述了發現帳戶遭盜用的時間以及被朋友通知盜用的經過，還有有同事受騙去買了點數卡，不過幸好沒將密碼給對方。至於報案的案件是登記為刑事的「妨害電腦使用」。

這個製作筆錄的時間大約等了一個小時，而最終在案件掛件的時候，承辦員警還是把案子掛回了我戶籍所在地的警局。我明白警員的工作很辛苦，不過推托的態度實在讓人難以接受。最終我領到了報案三聯單，然後只能希望我的朋友們不要太有義氣，跑去幫我買點數卡。我曾經在921的時候，從大陸透過MSN請求網友幫忙打電話回家確認平安，除了那一次因為重大事件需要協助外，我從不曾透過msn請求別人幫忙買東西。我很感謝朋友們義氣相挺，不過因為義氣而被詐騙的話，我實在是於心不安。

至於MSN的處理時效，我從11/16上午9:22提交資料後，又透過電話，同時利用私人論壇分別在12:31跟16:24各回覆了一次，MSN的工作人員在17:02分時停用了我的帳號。目前我已經收到變更密碼的信件，也進行了變更，正在等工程人員幫我回覆資料，然後我就要上線通知朋友們注意MSN盜用的事件，同時確認一下有沒有財損問題。

我不知道警政單位最後會怎麼處理我的報案資料，我也提醒msn的工作人員，看能不能保留從11/15晚上到11/16下午這段時間，帳號被登入使用的IP資料。如果是台灣區的IP，應該都查的到冒用的人，如果是其他國家的話，那大概就沒辦法了。

在11/17日的上午，我終於取回我MSN帳戶的擁有權。這邊提醒大家，收到帳密之後，記得去變更一下mail的設定欄位。冒用我帳號的人，將mail設定為hui321191@yahoo.com.tw，所以如果我忘了修正的話，對方只要選擇忘記密碼，就會有機會又拿到新的密碼再次冒用我的身分，提醒大家若遇到這問題，記得將mail設定改回來，同時也記錄下對方留下的信箱資料，未來辦案時或許可以用到。