這大概是我部落格有史以來最即時的文章了,但因為太實用,所以還是趕快記錄下來。(文長,如果不想看我碎碎念,請直接搜尋"帳號被盜SOP")
MSN我有印象最後一次使用應該是2009年intel出差美國的時候吧,之後都是用skype或是facebook聯絡居多。本來想說擺著不管也不會怎樣,沒想到麻煩就在前幾天找上門。
這天中午和小人物、小葵、小蕃茄約吃飯,剛坐定沒多久,平打電話來了。
平: 李立薇同學,你知不知道你的MSN帳號被盜用了。
我: 甚麼?我已經很久沒用了耶。
平: 對阿,我就是很久沒遇到你你又突然叫我買點數我才覺得奇怪。
我: 是喔,那怎麼辦?
平: 我也不知道耶。你先通知你的朋友吧,我還在跟牠對話耶,你要我跟牠說甚麼?
我: ㄜ....幫我問問牠欠我的兩萬塊甚麼時候還我?(後來我發現我講的金額太少了,喵直接問牠欠喵的五十萬甚麼時候還?XD)
掛掉平電話之後,本來想在facebook發個近況通知大家,沒想到關心電話有如排山倒海而來,讓我應接不暇,吃個午飯大概就接個20通電話了吧XD。雖然一直沒辦法好好吃一頓午餐,但還是很謝謝專程打電話給我的好朋友們,你們真的是在我缺遊戲點數時,會去便利商便買點數給我才會打電話跟我確認的好朋友阿!!(後來聽說點數不是玩遊戲的,而是可以換一些東西的,謝謝喵同學花時間跟牠拉低賽拉那麼詳細!)
最神奇的是,美麗的林主播也打電話來了。
林: 立薇,你的MSN帳號被盜用了耶。
我: 對阿對阿,真的對不起阿,請不要理我喔,不好意思阿.......。
林: 這可以做一條。(記者的直覺)
我: 啊?甚麼一條?
林: 這可以拿來做一條新聞啦,你現在人在哪裡?
我: 我喔,在新竹耶。
林: 是喔,那麻煩了一點。不然你有後續狀況再打電話跟我說,記得喔!!
就降,我錯過了我第一次上電視新聞的處女秀。(因為這樣上電視是有比較好嗎?XD)
匆忙的吃完午餐,趕快回公司處理一下現在是甚麼情況。先上網打個"MSN 盜用",發現被盜用的人真是不在少數,然後每個人被盜用後對微軟窗口的經驗真是一個比一個慘烈。
首先,我先上微軟MSN首頁有個帳號被盜用自救的入口,就在首頁右下角:
(泥看看泥看看,MSN帳號被盜已經普及到需要開一個入口自救,後來跟165專線人員聊了一下,他說一天最少有100個因為MSN被盜用的案件進來。真奇怪,明明是微軟自己程式安全漏洞,但卻要用到這麼多社會資源?)
點進去先問你的帳號、連絡方式,後來就會進到需要確認你是不是本人的網頁。這個網頁問的問題真的是會問倒本人阿~(可能不是本人用猜的還比較會猜中),大概就是你之前密碼最常使用都是哪幾組(←這我填了喔,還不算難),然後就問你,你是甚麼時候、哪裡申請的,最近一次用MSN是跟誰交談?如果有hotmail,你最近一次收到的主旨是甚麼?brabra之類的。挖哩哩,最好是我快兩年沒用了還記得啦,而且我也沒申請微軟的hotmail。所以我把我能記得的填一填就寄出去了。
想當然的,當晚就被微軟打槍了。
很遺憾,我們無法根據您提供的資訊驗證此Windows Live ID的帳號所有權。
為了堅守微軟保護線上隱私的承諾,Windows Live ID嚴格對待帳號安全問題。通過驗證流程可能是困難的,而我們的工作人員在授權一次密碼重設之前會嚴格遵守驗證指導方針。驗證流程是通過還是失敗,我們不能提供您任何關於您提供的哪些帳號資訊是正確的哪些是錯誤的回饋。這是為了保護Live ID帳號完整性。
這??有一些建議可以幫助您提供準確的資訊,可以讓我們確認我們可以成功驗證您是此帳號的所有人。
- 回顧您為此帳號提供的資訊,並核實其準確性。
- 通過訪問“Windows Live ID幫助-帳號驗證和密碼重設資訊”此郵件中所提供的鏈結,您可以回顧您遞交的資訊。此郵件是發送到您在密碼重設過程中所提供的備用電子郵件地址中的。
- 如果您需要進行變更,煩請通過Windows Live Solution Center問題進行遞交。
- 您必須識別任何遺漏的資訊。
- 回顧您遞交的資訊,並識別任何您可能遺漏的問題,或可能可以回答的問題。
- 如果您需要遞交額外的資訊或者遺漏的資訊,煩請通過Windows Live Solution Center問題進行遞交。
- 通過Windows Live Solution Center問題遞交任何額外的資訊。
- 我們將非常感謝您如果您能新增任何額外的詳細資訊來幫助我們驗證您是帳號的所有者。
- 一些額外資訊的例子如下:
- 文件夾的清單。
- Hotmail 或者 Messenger連絡人的電子郵件地址。
- 在您Hotmail帳號中的郵件主旨,煩請提供英文主旨即可。
- 如果您變更過您的郵地區號,地區位址或者其他資訊,煩請提供任何變更前後的資訊。
您向我們工作人員提供越多的資訊,越能幫助他們成功驗證您是此帳號的所有者。
我們明白無法登入您的帳號給您帶來的諸多不便,我們非常希望協助您恢復帳號使用。
請注意只有在您提供了額外資訊的情況下我們的工作人員才會進行回覆。
大家看了這封信是不是很想揮微軟一拳?
還好,冰雪聰明如我早知道網路上的東西都不可靠,早在上網填寫完後就打165反詐騙電話自救。而且沒想到我們政府的辦事效率終於有贏過民營單位(還是跨國企業)的一天了!我打了165專線,專線人員問了我的資料和我人的位置後,就說當地派出所不久會有警員請我去做筆錄,真的不到二十分鐘就有六家派出所的警員打電話來請我過去,跟主管告假之後馬上驅車前往。
六家派出所是竹北二期這邊最近的派出所,因為是新蓋的,裡面好大好寬敞阿,而看得到的警員大概兩三個(其他的可能在出勤?),唯一的女性是一個看起來像處理文書的歐巴桑。為什麼我會特別注意有沒有女性?因為我一眼就看到派出所裡竟然有一間豪華的哺乳室!當女警真的好幸福阿~雖然我以後沒有使用機會了,但還是雞婆的幫大家問了一下,哺乳室有沒有出借的服務。一開始幫我做筆錄的警察還支支吾吾答不出來,旁邊果然有一個比較老練的學長跳出來回答:"本著為民服務的精神,民眾要使用都可以報備借用。"果然薑還是老的辣!以後大家找不到地方擠奶附近又有派出所可以考慮一下囉。
好啦,回歸正題。可能因為我這個是一般簡單的刑事案件,所以幫我做筆錄的警察是個菜鳥,光開個報案系統大概就開了十分鐘吧,然後一直跟我解釋他是新來的,對系統不熟。一樣地,警察問了我發生時間、地點、事由,其實他們電腦裡都有SOP的Word檔,只要改改名字和時間地點就可以了,但因為有太多文件要填了,所以大概問了五遍以上吧。沒關係,只要是我回答得出來,問幾遍都沒問題!Key完資料、列印筆錄文件、確認無誤簽名蓋章,整整耗費1個小時。員警說,他們會把筆錄文件回傳給165,165會再傳真給微軟,微軟就會在24小時內將帳號停權,這樣就算報案完畢。
回公司後,還是不放心,決定直接打電話跟微軟確認。打電話進微軟的免付費電話(0800-008-833),首先語音大概講了5分鐘你的帳號被盜要到哪一個網址申請,如果沒有耐心還真想直接掛電話,最後終於有專人接聽,但給你的回答還是:"請直接打165專線報案,或是上網填寫停權申請",所以有問跟沒問一樣,難怪大家會對微軟的處理態度大聲撻伐。而且我發現,微軟好像沒有把windows的source code release出來給各區域的人,所以從停權申請、帳號確認,到最後的停權通知,感覺起來都必須透過國外的工程師處理,都有時差問題。後來我才想到,我們每次遇到windows有問題,不是重灌、就是自己上網找解答,根本沒有找甚麼微軟的工程師,可能台灣盜版也居多,所以也不用設甚麼軟體工程師吧XD。
好啦,說了這麼多,以我切身經驗,MSN帳號被盜SOP如下:
STEP1:打165專線報警。165專人會詢問你基本資料和所在位置,然後會通知當地派出所請你去做筆錄。
STEP2:當地派出所在半小時內就會請你去做筆錄,筆錄時間約需1小時。
STEP3:派出所會回傳停權通知至165,165再傳送到微軟,微軟將在收到停權通知後24H內將帳號停權。
我是沒有打算再把帳號復原,所以我就沒有去查之後帳號復原的動作,但似乎也是要把上述三步驟做完以後,才能申請帳號復原。基本上,我12:15接到平的電話,13:50做完筆錄, 查了一下165在17:20將停權通知傳真至微軟,但一直到隔天的中午12:58分才收到停權通知,微軟真是算得剛剛好,不超過24H,但從帳號被盜用算起也經過一天多了。
然而,就在我在案發當天晚上一直幹譙微軟辦事效率太差時,intel突然說了一句我認識他以來說過最睿智的話:
"你有沒有試過更改密碼?"
!!! 真是一語驚醒夢中人,嚇得我屁滾尿流失了魂阿 !!!
我實在是太久沒有用MSN,根本就忘了還有更改密碼最根本的一招。我根本可以在MSN登入的時候點選"忘記密碼",微軟就會寄一個重設密碼的網址到你的電子信箱,然後把密碼重設後重新登入,就可以踢掉盜用者,整個程序不用10分鐘,這根本可以在冷氣房動動手指就可以解決的事,我還豬頭的在大熱天跑來跑去處理,但前提是盜用者沒那麼聰明把你之前忘記密碼的信箱一併重設就是了。
所以MSN帳號盜用SOP還要再加一條:
STEP0:至MSN重設密碼,重設完後記得重新登入。
不管如何,最終還是收到了停權通知:
(這封很明顯是台灣發出的郵件,不像上一封微軟的通知像是英文硬被翻成中文)
親愛的使用者 您好:
本公司日前受內政部警政署刑事警察局之通知表示,台端已完成報案手續,指稱以下 Hotmail/ MSN/ Windows Live 帳號被他人盜用 (或遭詐騙/或檢舉他人利用 Windows Live 帳號從事非法活動) 並申請停權此帳號。本公司已依刑事警察局之指示進行該帳號之確認與封鎖,執行結果如下,謹此通知。
帳號狀態 |
帳號已封鎖且確認已無線上使用者 |
申請封鎖之Windows Live 帳號 |
XXX@XXXX.XXX |
165 案件編號 |
1000326110 |
附註 |
若台端有任何疑問,請洽「165反詐騙專線」或到 Windows Live Solution Center 的帳號和密碼線上論壇提問相關問題。Windows Live Solution Center 網址為:http://windowslivehelp.com。
***MSN帳號被盜取回***
如台端欲取回被封鎖的帳號,請到 Windows Live 帳號復原網址填寫電子表單,通過帳號擁有權確認後,即可取回帳號。帳號擁權確認是為了保障帳號由真實的帳號擁有者取回,請儘量提供詳細的帳號相關資訊,以方便線上服務人員協助台端進行帳號擁有權確認,如造成不便,敬請見諒。Windows Live 帳號復原網址為:https://security.live.com/acsr.aspx。
注意:請勿回覆此信件。此信箱無人監管,回覆將不會有回應。謝謝!
Windows Live 線上客服團隊 敬上
沒想到,收到這個期待已久停權通知,我竟然悵然所失了起來。
念書時,是MSN讓我跟intel可以互道晚安。
工作時,是MSN讓我跟姐妹們互通有無。
MSN是我和朋友連繫的橋樑,更記錄了我的青春,
沒想到,就要從此消失在我的生活中。
再見了"小美薇",謝謝妳陪伴著我的青春,我想,我會想念妳的。:)
留言列表