回到頂端
|||
熱門: 野戰季 無畏女孩 館長

網路追追追/FB帳號像被附身 最新駭客手法「奪舍」?

NOWnews/ 2015.09.25 00:00
追追追小組/調查報導

你的Facebook帳號有多危險?不僅詐騙集團想盜帳號,藉機控制你的LINE,就連駭客也看準FB這塊市場大餅,有意從中撈些好處。最近網路流傳一種名叫「奪舍」的FB駭客手法,說有人會利用「個人帳號轉成粉絲頁」功能,偷偷把你的粉絲全變好友,讓你再也奪不回FB帳號也失去功能,這是真的嗎?

在談這件事之前,大家記不記得有位網路高手名叫張啟元?今年初女星楊又穎(Cinyt)不堪網路霸凌自殺時,是他協助家屬破解楊又潁手機;最近統一超商ibon、台鐵、遊戲基地被爆票價可改成1元的大漏洞,也是他發現的;更早一點2013年,惡搞臉書創辦人祖克伯FB帳號的人也是他。

沒錯,追追追小組調查發現,這位19歲就上新聞,被封為「天才駭客」的台灣男孩,多次發覺臉書系統各種漏洞,這次的「奪舍」手法也是他率先發現的。

張啟元早在今年6月26日即在臉書提醒大家,已有駭客在FB利用「奪舍」衝高粉絲團人數,當時謠言中的「kan world」粉絲頁短短一兩個月內累積100萬粉絲數就是這道理。但可能台灣還沒有受害者,這起消息也只是淡淡的過去。

直到8月開始,駭客鎖定的對象陸續轉往馬來西亞網友,當地華人才陸續到張啟元臉書留言求救;但台灣至今似乎仍無人受害,截至目前為止只有一家媒體報導。

回到這種惡意的駭客手法,「奪舍」讓你的帳號活像被鬼附身,軀殼是你的,但行為舉止完全不受你控制,你的個人帳號被轉成粉絲頁後,下一步就是被併吞,從此救不了,就像整個人被魔神仔牽到山上去再也回不來;你的臉書好友也會受影響,通通變成駭客粉絲(取消讚也沒用,它會強制再按讚),幫他賺取廣告費。

雖然台灣還沒人被駭,但如果不幸中獎怎麼辦?根據張啟元在臉書最後更新的內容,他建議大家登入臉書官方求救頁,填寫無法登入帳號的表單,直接向臉書求助。

但想預防被奪舍,最根本的方法還是避免帳號被盜。《三立新聞網》報導指出,盜帳號是駭客奪舍的第一步,也是最關鍵的一步,最直接的辦法就是到臉書「啟用兩階段驗證」,這樣可避免大多數的風險,其餘就是小心釣魚網站、避免電腦中毒(木馬程式很愛偷帳密)、當心鍵盤側錄程式、別安裝來路不明的程式等基本帳號保安常識。

最後,其實張啟元已向臉書反映這種狀況,但臉書只回應會避免濫用「個人帳號轉成粉絲頁」。在臉書正視這個問題前,大家還是小心注意帳號資安,畢竟駭客跟詐騙集團一樣,手法不斷跟著時代推陳出新,「小心駛得萬年船」你說對吧!

參考連結:

無法登入FB官方申訴表單

張啟元臉書:被kan-world綁架帳號的可能原因與帳號救援教學

臉書最新駭客手法:「奪舍」!讓你的帳號變空殼

社群留言