我這個帳號不知道何時會消失,自刪,或被盜帳號的人刪,都有可能。
這超反諷,1/22凌晨時分,駭客很輕鬆地摸進系統,拿著我的帳號發了篇「我自己也看不懂、還有我打不出來的特殊符號」的貼文。很小的概率是我人格分裂,自己忘記自己發文,但已初步透過檢查該時間段的裝置、瀏覽器、筆記軟體版本、AI對話、方格互動歷程後排除。
和專業人士移幣 的討論見下方留言區。
2026/01/23 08:07
目前事發已超過一天,方格仍未回應我帳號的「登入IP是否異常」,只請我「改密碼+持續關注自己的帳號有無異常」。
我註冊和登入是綁Google 帳號,Google帳號有綁雙驗證,目前無洩露,也沒有在陌生裝置登錄過,也不是家人使用我的已登錄裝置發文。
只能說,系統真的沒有問題的話,就是我人格分裂,發了一篇自己都沒印象也看不懂的文。(已初步透過裝置的操作紀錄排除人格分裂的可能性,我排除的方式是:『我不會打圓周率符號,所以我有上網查或是問AI嗎?以及我那段時間有沒有其他操作紀錄是我有記憶的?』)
所以我先以資安通報的方式,事發當下1/21凌晨就去信官方反應這件事了。
另,我已忘記自己為何另外設過方格密碼,但這個帳號很新,2025年9月時才開通,當時已能直接綁Google帳號,它有雙驗證,照理夠安全了,我是吃飽太閒才會再額外設方格密碼?
所以這個密碼應該是系統的某個機制有要求我設置,不設不給過。現在無論當時設置的原因是啥,已直接用隨機高強度密碼堵住。
但我好奇,方格也有額外做過電話驗證,如果是用方格自己的帳密登入,可以不用電話驗證,直接登錄嗎?
同時,昨晚也有發垃圾廣告的帳號摸到我其他貼文下留言,看到我在其他文章下用留言通報後又迅速刪除,這是巧合嗎?是誰在盯我,或是方格系統已經簡單被惡意用戶玩轉?如果是後者,表示寄生方格子做詐騙或其他不法交易,會否已經是門好生意?
這篇會時不時更新一下內容,直到事件告一段落。
PS.整件事很羅浮宮竊盜案的既視感,方格輕忽通報的歷程和反應速度匪夷所思,實在不像員工人數四十人的中型企業,系統還有金流介接。還有多大的灰色商機,藏在方格平台機制的漏洞裡,沒被抓出來呢?
2026/01/23 14:28
至今無下文。我要保留歷程等多久,再刪除這個帳號? 畢竟不確定有沒有後門或帳號外洩問題,這樣我還得時不時回來檢查有沒有被盜號,有點不便。
2026/01/23 17:09
鑒於格編在本篇下方留言中,公開公布我的所在城市,雖為模糊個資,不過這種不以信件而是以公開方式提出的做法,還是幫本篇上個ISO27701的tag。
(反而幫助中心的回信中卻不提及城市,這是為何)
2026/01/26 20:18 看來讓方格子團隊公開致歉及說明目前的資安漏洞是很難了,進度停在昨天13:42的客服email。
只要漏洞夠大,再無聊的理由也能吸引到駭客。本帳號啟用時間雖短,但起碼有開通廣告收益。
