close

line.jpg  

時間 : 2014年9月9日。

場域 : LINE-陸四六夥伴群組。

   我在標示下午7:05分王代富同學po的【這位是網路票選最有福氣的人,哇!竟然是我們認識的人耶!跟你分享…。】我毫不猶豫的點開上面的網址 (line://ch/1341209850 ),看到的居然是我放在LINE上主畫面的家貓照片(小圖是小不點貓,大圖是姊姊和弟弟貓兩隻的合照)。當下我以為是王代富跟我開的小玩笑,居然把我家的貓咪們封為網路票選最有福氣的【人】。因為代富兄和大嫂鳳華姊與我相識多年,倆夫妻除了愛一塊喝兩杯,也愛跟朋友開玩笑,更難得的是,他倆被開得起玩笑。

    當時我想點閱進去的同學們,看到的不是我的照片,而是三隻貓,可能會感到納悶和不解,於是基於禮貌和對同學們的尊重,我就上傳了四張貓咪照片和附帶一短篇說明,向群組同學作個簡要報告。

   稍後代富po出【小心上當!有詐騙黑手冒名滲入行騙 】,我以為代富又在逗弄我了,便回覆【王代:是冒誰的名阿?請說明白,也好預防受騙!】代富立即回po【我沒有封你家的寵物為最有福氣的人,我見都沒見過!請問你是光漢嗎?】緊接著王高港,徐坤元,毛莉芬 ( 劉蜀屏夫人) 等同學紛紛po文,內容不外乎是【 點入 [網路最有福氣的人] 以後,竟然出現我的相片(即 po文者置於LINE上的主畫面)】,【我連上網都不太會,所以這個我就不懂了】,【王代,這是怎麼一回事?】

   這時我才警覺到不是同學在開玩笑,而極可能是網路駭客有計劃有目的的詐騙行為。其目的不是直接騙取財物,而是利用你 點入網址的同時,植入木馬程式,伺機竊取你的個資,通訊錄,往來好友以及談話內容。這時也有同學表示不同意見,例如 :【我覺得我們這個群組應有人在惡作劇】,或【那個可能是傳給誰,誰點進去就出現他的名字了,讓人開心的】。其實我也誠心希望這只是一場惡作劇,但本群組背景非常單純,都是同學和部分家眷,目前已有五十多人加入,況且成員彼此間凝聚力很強,絕非一般社團組織或群組可以相提並論。我判斷是網路詐騙,而非單純在逗人開心或是惡作劇,所持理由如下:

 (1)po文者用群組中大家孰悉的真實姓名,或化名或代號皆可,何需多此一舉,冒用他人名字呢?可見這冒名po文的駭客不是群組中的成員。

 (2)點進網址的人看到是自己以後,還在疑惑不解時,如果畫面跳出來【恭喜,恭喜,您就是網路票選的冠軍人氣王!哈哈,祝福您佳節愉快!】最後再署上自己姓名。若是這樣,我就相信那是自己同學或親眷所為,逗人開心的遊戲或玩笑。

 (3)我們對於沒有署名,不熟悉,或陌生人po的影片或圖文,通常僅只是閱讀,但不會随便點進(開啟) 上面的網址。即便覺得內容荒誕可議,也都會公開質疑,不作一對一的回覆,或者直接刪除以避免中彈。但是如果像我一樣,一看po文的是自己熟悉,且經常出現的同學,就沒有戒心了。

 A [案情解析]

(1)本案應該是某駭客先侵入王代富同學LINE的帳號,瀏覽過他的通訊錄後,發現這個群組有50多人,必然見獵心喜 ( 網路上惡狼同時攻擊一群羊,比單獨攻擊一隻羊要更有效率 ),便冒充王代富之名下手。

(2)這不是王代富的錯,我們任何人只要上了互聯網,不分彼此,人人都有可能會是受害者,只是時間先後或情節輕重而已。

B [對於網路應有的認識與態度]

(1)網路無國界,網路也無隱私,網路更不會隱藏你的任何秘密。除非你從不對外連線,電腦,手機等電子裝置與設備絕對不上網。

(2)不論你寫了什麼,照了什麼,除非把它存放在【單獨又封閉】 的硬碟裡,否則只要一對外連結,就有被駭入的可能。即使設有重重防火牆也擋不住,維基解密就是最佳的例證。

(3)即使如此,也不保證資料不會外洩。香港眾多明星慾照,台灣夜店撿屍性侵錄影等案,犯案者資料都是存放在個人電腦【單獨又封閉】 的硬碟裡,應該很安全了罷!但電腦一送修,就全都徹底曝光了!

(4)就算你曾經存取過任何資料,後來覺得不妥又殺掉了,資訊專家還是可以將它全部還原。因為電腦與網路世界不變的原則是【凡走過必留下痕跡】 !千萬不要心存僥倖。

C[我們可以有的作為]

 (1)凡是涉及個人隱私,不宜公開的,就不要寫,不要照,更不要儲存。公開發表意見也要審慎為之,說出去的話,po出去的影像與照片是收不回來的。

 (2)發現不明人士,不明網址,可疑內容,不要點閱,建議立即【刪除】或【封鎖】。不明贈禮,免費代幣等,不可貪圖,拒絕接受,殺掉就好。

 (3)只要網路還存在我們生活裡,中招,中伏,中彈,中鏢,在所難免!但要沒做見不得人的事,藏了不該藏的資料,就算被駭了,又如何傷得了你?其次應該運用掃毒軟體,經常幫你打掃清理門戶,讓病毒無所遁形。

 (4)凡事有利必有弊,所謂禍福相依也。也不用排斥電腦,網路,智慧手機等電子工具,也無需因噎廢食。經一事長一智,用長避短即可。它聰明,你要比它更聰明嘛!知己知彼,才能百戰不殆!

[後記]

(1)親身經歷此網路入侵事件後,個人感觸尤其深刻!特別整理案發經過及個人處置意見,提供大家參考。文中若有錯誤或疏漏,請大家不吝給予指正。

(2)我連夜做的一件事,就是把我這個親身經歷的案例,重點摘要發給我LINE上通訊錄所有的好友,提醒大家不要誤踩地雷。

(3)如果本文能對您的資訊安全,使用與管理有所助益,謝謝您的耐心和容忍!                                                              楊光漢 謹上  2014年9月10日

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 陸官46 的頭像
    陸官46

    陸官46(南區)的部落格

    陸官46 發表在 痞客邦 留言(4) 人氣()

    E-mail轉寄