Posted by 對於前些日子傳聞yahoo被盜走一批帳號,沒想到這事竟然也會發生在我老婆的身上,
星期五的下午,她的手機突然接到大批上傳拍賣物品的通知,
竟然毫無警覺,或許是人在外面,無法得知實際狀況,而我又在開會,也不能聯絡到我立即去處裡,
下午五點回到公司,一樣可以瀏覽yahoo拍賣,因為沒有登出,所以沒發覺,
但卻忘了做查證的工作,就是去看看自己是否真的被盜用上傳物品,
這是最大的錯誤,也是最後一次可以挽救的機會卻沒有把握,
星期五晚上,立即利用yahoo服務中心的信函連絡管道(這年代網路服務肯留電話的不多見了),
寄通知信函給yahoo服務中心告知帳號被盜一事,於是立即得到一封申訴證明的自動回函。
引用內容24小時內回覆您的問題,若您未在24小時內收到我們的回信,或問題尚未
得到解決,請您直接回覆本信,或透過相同管道提供信件中的案例號碼再
次來信反映,謝謝!
您的案例編號:xxxxxxx
Yahoo!奇摩感謝您的支持與愛護,並歡迎您繼續上線使用各項服務。
過了24小時,還是一樣看著詐騙集團利用帳號在賣仿冒品,有NIKE球鞋、知名品牌包包、勞力士手錶,
價錢都很離譜,一看就知道是假貨,還留下兩組即時通,於是加入去探虛實,結果都沒有回覆,
於是用一樣的物品名稱搜尋,結果出現驚人的畫面,數量多到連按數次下十頁,還看不完,
一看就知道都是被盜帳號的,果然被盜者不只幾位,很簡單的辨識方法,查看他的評價,
如果平常都是扮演買家角色,怎麼會突然上架幾百樣的物品呢?這一定有問題居多。
既然沒有等到yahoo的回覆,去網路上查了一下其他被盜網友的抱怨文,
原來yahoo假日是沒有人值班的,打客服電話02-6639-5691也是要你上班時間再來電,
詐騙集團利用了這個空窗期,預先買進帳號(聽說一個帳號1000元),利用星期五下午快下班時大量上傳,
讓受害者無法立即找到yahoo的管理人員作進一步的處理。
帳號被盜,最終處裡之後,帳號暫停使用,其影響頗巨,例如可能辛苦累計的評價付諸流水,連yahoo信箱不能用,相簿也不能使用,部落格一樣不能登入了,
這實在是不應該發生在號稱網路服務的龍頭身上。
yahoo對手ebay關門之後,接者開始對成交的交易收費,但服務品質卻沒有提升,
像這種假日沒人管,這麼重大事件,消基會怎麼沒有找上門呢?居然還敢說24小時內會處裡,分明是睜眼說瞎話。
老大心態,實在很不應該,要不是因為公司業務關係,也常接觸yahoo,所以已經時有所聞,
難道利益擺中間之後,道義就只能放兩旁嗎?
檢討:
1.缺乏嚴謹的認證機制:
yahoo會員中心犯了一個很大的錯誤,修改密碼沒有很嚴謹,只要知道密碼,就可以在登入之後,換新密碼,立即生效,沒有E-MAIL或是其他方式認證才能生效的作法。
2.沒有意義的取回密碼方式:
會員忘記密碼是必須填入幾個出生日期、地址、電話,才能取回,但這些資料往往盜用者一登入就會去修改,所以你也沒辦法取的新密碼,這功能真是腦殘呀。
3.假日沒有服務人員:
如果當網路服務已經成為會員的生活時,卻無法在假日取的幫助,那麼宣稱24小時立即回應的服務意義在哪?
4.安全機制有問題嗎?
目前帳號被盜往往都被認為中了木馬程式,或是經常使用一些p2p下載軟體留了後面而不自知,但是是每一個被盜者都這樣子嗎?年初還有位賣水餃的賣家因為生意不好,沒有使用帳號四個多月,突然被上傳幾百雙球鞋商品拍賣,所以很難不懷疑yahoo安全機制也同樣出了問題。
也許我們該好好想想,天底下的網路服務不是只有先來的yahoo可選,
沒有yahoo拍賣,還有露天 ( http://www.ruten.com.tw ) 拍賣可以選,成交不收費用,最近露天拍賣公布的一項訊息就是物品上架數已經超過yahoo拍賣了,
不想用上鎖照片還會被偷窺的無名,也可以用痞客邦 ( http://www.pixnet.net ) 相簿網誌呀,搬家其實很簡單的,
瀏覽器首頁不一定要用yahoo,我個人喜歡google ( http://www.google.com.tw ),簡單載入快,沒有討人厭的廣告,
搜尋也用yahoo了,因為它的搜尋已經過度商業化,有錢的人都可以排上第一頁,我還是喜歡股狗大神,搜尋結果神多了。
要不是flickr被yahoo收購了,不然我也不會用yahoo的任何一項服務 ~”~