前陣子發生各種生產力工具的 troubles 之後,於是忍痛還是把陪伴了近四年的手機更新了。送別舊手機,迎來降了一級卻換上運算力更強大的芯片伙伴後,除卻在店裡面進行資料移轉的長期等待(足足等了八個小時),整體來說還是頗有感的變化。
過沒幾天在其他同樣來自故鄉的年輕人顧的店裡,正在一字一句的敲打著當日文章時,只見年輕人A忽然困擾的跑來跟自己閒聊,說另一位年輕人B的 facebook 帳號剛剛被駭客盜取,然後用被盜取的帳號正在販售手機。
年輕人A 也是 B 的 facebook 好友,馬上在發佈的假消息下留言說這是被盜取的帳號所發佈的信息,請 B 的好友別受騙上當。結果駭客當然是二話不說代表 B 把 A 給拉黑封鎖了。這下連可以澄清的管道都沒了。
我在數年前也發生過類似的事情,自己很早期就註冊的 instagram 帳戶,被來自俄羅斯的駭客破解後,登入我的帳戶然後把我的使用者名稱給更改了,接著另外申請一個新帳戶直接取代了原來我使用的帳戶名。就這樣偷天換日後,儘管透過無數不同的管道做申訴,最後都沒有任何積極的回覆。
自此之後,我對 facebook 及其相關的公司文化就開始有了深度的不信任感。陸續後期爆發的類似
Cambridge Analytica 醜聞,也都再再證明了在使用者的個人資料保護上,facebook 是個不值得被信任的企業。
後來協助 B 利用一些 facebook 的帳號復原機制,重新取回其帳號控制權後,也順道提醒 A、B 兩位朋友增強帳號安全性,除了更複雜與更長的帳號密碼外,就是啟用兩步驟驗證機制,儘管道高一尺、魔高一丈,但聊勝於無的多一分保障,總會讓駭客至少不對你這個帳號花更多心力去「處理」。(當然,如果你是高價值對象,那再多的心力我想駭客都願意付出的吧~)
一邊讓他們使用著兩步驟驗證,一邊也重新審視自己的兩步驟驗證狀態。這才發現原來因為手機更換後,所有之前在舊手機上的兩步驟 app 隨機碼,或許因為安全性的關係並沒有跟著被移轉到新手機上。
利用了一點時間,把自己的多個 email 帳戶與一些常用服務都一一重新設定新的安全機制,確保問題無誤,安心的靠回咖啡店的沙發上。此時,才想到是不是所有網路銀行的安全性也都要重新再來了!?
這數位的便利,也伴隨著一定的風險。儘管百般無奈,也只能硬著頭皮繼續完善下去了~(是說,應該也到了該更換所有常用密碼的時候了吧!)