※ [本文转录自 studyteacher 看板 #1CgqJwz6 ] 作者: Yukie (Yukie) 看板: studyteacher 标题: [心得] 苦主现身说网路诈骗 时间: Tue Oct 5 23:32:06 2010 很多朋友从网路上知道了我在 9/23 那晚发生的悲剧。 事情是这样子的。9/23 那晚，我八点多回到家，摊在电脑前无意识的 在网路上乱逛，忽然跳出我表弟的 msn 讯息，要我帮他到 7-11 买东 西： 表弟：『在吗？可以帮我买麦卡吗？』 我：『那是什麽？』 表弟：『你去 7-11 或是全家跟店员说要买 My card，他就知道了。 请你帮我买 1000 元的 5 张。方便现在就去帮我买吗？我有点急。』 我：『7-11 就有，你应该可以自己买吧？』 表弟：『我现在不方便买，拜托啦！』 我心想，从小到大，这是我表弟第一次请我帮忙，所以虽然工作的很 累还是出去帮他买了。到了 7-11 才知道，原来 My Card 是线上游戏 点数卡，我从来没听说我表弟有在玩线上游戏的啊！哎，也许是他在 工厂压力大，现在开始在玩了吧？ 买完後，在 MSN 中给他 My Card 的帐号密码，『嗯，都有开卡成功 ！谢谢！』 过了五分钟，『不好意思，可以再请你帮忙一下吗？我有几个同事也 要请你帮他买耶。他们想要请你帮忙买 10 张 1000 元的点数卡可以 吗？拜托啦！』 好吧！反正 7-11 就在旁边，帮一下也没什麽。就又出去买了 10 张 点数卡。 过一会儿，又说要 30000 元的点数，我想这也未免太夸张了吧，几万 元的点数可以玩好几年了吧 (我没在玩游戏，所以不了解)？哪有人一 下子买这麽多点数的？刚好网友 teacherone & 重灌狂人不来恩都在 警告我小心一点，听说有人用 MSN 诈骗。看了他们的警告，而且真的 觉得很怪异，所以打电话给我表弟确认一下。 我表弟接起电话：『ㄟ，哥哥，什麽事？怎麽会想要打电话给我？』 听到我表弟的话，我就知道我被骗了：『嗯，没事。我刚刚被诈骗集 团给骗了！』诈骗集团盗用了我表弟的 MSN，再用这个盗来的 MSN 帐 号唬弄我，短短几分钟就骗了我 15000 元。 一旦被诈骗就报警处理 打电话去游戏公司要求终止点数，对方的客服说：『对不起，一旦开 卡了，我们没有办法去追踪点数的去向。因为对方可能把这些点数分 配到不同的游戏去了，我们没办法追回来。除非警察机关要求我们调 查，才有可能把点数再还给你。』 我心里大骂：『原来这些诈骗集团这麽猖獗就是你们这样子的游戏公 司姑息出来的？！明明已经知道对方诈骗了，还说不能处理？反正有 钱赚就好，管他是真正的玩家还是诈骗集团，为了赚钱不要商誉就对 了？』很不爽 (但还是跟他说谢谢) 的挂了电话。 挂了电话後想了想，其实游戏公司这样的处理方式才是正确的，要求 中止帐号点数的我是错的。 因为对於接到电话的客服而言，他没办法从电话中单方面的说词知道 ：『这是被诈骗的一方打来的电话』或是『这是一个把点数卖给其他 玩家，拿到钱後又要恶意抢回点数的可恶玩家』，如果是後面一种情 况，而游戏公司却把点数还给打电话的这个可恶玩家，那对於购买点 数的玩家情何以堪？ 所以对游戏公司而言，正确的做法是等接到警察单位的通知函时才配 合办理调查。说来说去，就是要报案就对了！所以我把事发经过，My Card 序号、密码都记录下来，然後去警局报案，钱能不能要的回来 就看运气了。 苦主给你的启示 看到这篇文章的朋友，我的经验可以给你什麽启示呢？ 1. 首先，如果你接到朋友用 MSN 传讯，要求你帮他买东西，请记 得再用电话确认一次，因为现在诈骗的情形非常多， 进行确认 後再购买比较有保障。 　 2. MSN、Facebook、Email 的帐号 & 密码请不要用太简单的密码 ，以免被他人轻易破解。以前可能会想： 『反正我又没什麽重 要资料，被破解了就算了。』 但是现在诈骗集团会利用人们相 信朋友的心态，利用 MSN 之类的程式对你的朋友进行诈骗，所 以，一旦你的密码设的太简单，除了帐号会被破解外， 你还可 能会害到自己的朋友。 一般来说，我们接到自己朋友的 MSN 都会相信就是『朋友本人 』传来的讯息，诈骗集团就是利用这样的人性来进行诈骗的 。 因此，一定要设定安全的密码，拜托拜托！ 这是保护资讯安全 的第一步，现在也是保护你的朋友的第一步了。 安全的密码 一般来说，把身份证字号、生日(不管是你的还是男朋友的)、电话号 码、英文姓名、字典中可以查到的单字等拿来当作密码都是一项很烂 的主意，只要利用密码破解程式，几分钟之内就可以把密码破解掉。 最好的密码还是得要有数字 & 大小写英文组合使用，能够用特殊符号 的话会更好，然後密码的位数至少要有 8 位数。 以生日来说，就算使用西元纪元也不过才八位数，虽说可能的密码有 一亿个，但因为今年才 2010 年，所以真正有可能的密码也不过才两 千多万个密码组合而已，密码破解程式可能在 3-5 分钟之内就能破解 密码了。 19810423 ==> 可能 3-5 分钟就被破解 用英文单字呢？你可能会觉得用英文单字来做密码可比用生日做密码 安全多了吧？让我们想一想，牛津字典收录的字数也不过才几十万字 ，两千多万个密码组合的生日都只要 3-5 分钟就破解了，那几十万个 字数的英文单字破解起来就更快了。 但如果同样用八位数，但组合数字 & 大小写英文字母的话，针对每一 个字元都有 62 种可能，所以八位数密码就有 62^8 = 2.18E+14 (20 兆) 种密码组合，利用与前面相同的破密码程式可能要花个 200 天才 能破解，除非跟你有血海深仇，要不然没人那麽闲来破这种密码的啦！ z7Db4sYt ==> 可能要两百天才能破解 如果你还加上特殊符号的话，那破解的难度就更高了。 Zd%*4sTh ==> 歹徒会痛恨你 所以，好好选一个安全的密码吧，那是保护自己 & 朋友的最简单方式 。如果你觉得记密码很痛苦，那就利用 KeyPass 这套自由软体来帮你 设定 & 记录密码，省去自己辛苦记忆，会省事很多。当然，要记得把 KeyPass 的密码档收在安全的地方喔！要不然弄丢了就麻烦大了。 原文写於： http://edumeme.blogspot.com/2010/10/blog-post_05.html -- 我的教学部落格：http://edumeme.blogspot.com/ 实习路上：http://edumeme.blogspot.com/2009/08/preteacher.html 教学反思：http://tinyurl.com/RethinkOfTeaching 我在 Youtube 上的影片： http://tw.youtube.com/user/YukieChen --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.41.160.150 ※ 编辑: Yukie 来自: 114.41.160.150 (10/05 23:33)