※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-05-28 20:23:28
看板 MobileComm
作者 標題 [情報] 大量 Google Play 帳號被盜、信用卡狂扣
時間 Wed May 28 18:21:36 2014
http://unwire.hk/2014/05/09/credit_card_stolen/headline/
網民求救! 教你自保 : 大量 Google Play 帳號被盜、信用卡狂扣數 l UNWIRE.HK 流動科技生活
![[圖]]()
使用信用卡消費雖然方便,不過卻存在資料被盜用的隱憂,如果不作好保安,分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜個案,以綁定了的信用卡購入大量遊戲道具,受害者慘被「屈錢」,有的幾千,有的過萬。各位可能在網上已看到,甚至有朋友中了招。今次就帶大家立即了解一下。
大量信用卡被盜,被購入 Clash of Clans 道具
近日很多 Facebook 朋友、高登巴打也大叫救命,指信用卡被盜並用來購買了遊戲 Clash of Clans 的鑽石,$788 一 pack 共 ...
![[圖]](http://cdn.unwire.hk/wp-content/uploads/2014/05/MAIN_wm1-590x451.jpg)
大量 Google Play 帳號被盜、信用卡狂扣數
使用信用卡消費雖然方便,不過卻存在資料被盜用的隱憂,如果不作好保安,
分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜
個案,以綁定了的信用卡購入大量遊戲道具,受害者慘被「屈錢」,有的幾千
,有的過萬。各位可能在網上已看到,甚至有朋友中了招。今次就帶大家立即
瞭解一下
分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜
個案,以綁定了的信用卡購入大量遊戲道具,受害者慘被「屈錢」,有的幾千
,有的過萬。各位可能在網上已看到,甚至有朋友中了招。今次就帶大家立即
瞭解一下
大量信用卡被盜,被購入 Clash of Clans 道具
近日很多 Facebook 朋友、高登巴打也大叫救命,指信用卡被盜並用來購買了
遊戲 Clash of Clans 的鑽石,$788 一 pack 共買了數次,人人次數不同。之
後有很多人回應自己也有類似經驗,有的同是遊戲 Clash of Clans,有的就是
其他國產遊戲,情況非常嚴重。
遊戲 Clash of Clans 的鑽石,$788 一 pack 共買了數次,人人次數不同。之
後有很多人回應自己也有類似經驗,有的同是遊戲 Clash of Clans,有的就是
其他國產遊戲,情況非常嚴重。
非個別事件,淘寶賣「黑石」成行成市
有玩過手機遊戲的、瀏覽各群組或討論區的,大概會知道其實很多手機遊戲也有
所謂的「黑石」。指不法份子從不明的手段取得被盜用的信用卡、俗稱「黑卡」
所購買的鑽石。而今次個案,則是盜用 Google 帳號,穿過信用卡,取得直接買
「黑石」的權利。不法份子集合這些帳號的資料賣給淘寶賣家,從中得益之餘,
亦令淘寶的鑽石價格比正常價便宜約一倍左右。如貪小便宜購買這些「黑石」,
雖可令自己節省大量金錢,不過暗地裡卻害人不淺。
所謂的「黑石」。指不法份子從不明的手段取得被盜用的信用卡、俗稱「黑卡」
所購買的鑽石。而今次個案,則是盜用 Google 帳號,穿過信用卡,取得直接買
「黑石」的權利。不法份子集合這些帳號的資料賣給淘寶賣家,從中得益之餘,
亦令淘寶的鑽石價格比正常價便宜約一倍左右。如貪小便宜購買這些「黑石」,
雖可令自己節省大量金錢,不過暗地裡卻害人不淺。
檢查自己有沒有中招/被可疑裝置登入過
要檢查自己有沒有中招,最簡單直接的方法當然是上 e-banking 檢查信用卡使用
記錄。此外,其實 Google 也提供了一些方法:
Google Wallet 購買記錄
Google Wallet 有齊 Google Play 的購買記錄,盜用 Google 帳號及密碼以綁定
的信用卡購物,將會在此留下痕跡,可查看有沒有不熟悉的購入項目。此外其實每
次購物都會立即收到 E-Mail 通知,有綁信用卡的帳號定必要在手機同步 Gmail。
Android 裝置登入記錄
的信用卡購物,將會在此留下痕跡,可查看有沒有不熟悉的購入項目。此外其實每
次購物都會立即收到 E-Mail 通知,有綁信用卡的帳號定必要在手機同步 Gmail。
Android 裝置登入記錄
在 Google 的「資訊主頁」可以查看各種 Google 服務的使用資料,當中可追查所
有使用過此 Google 帳號的 Android 裝置記錄。如發現有可疑的裝置,更可按「管
理裝置」得知其 GPS 位置,甚至是作資料清除。
有使用過此 Google 帳號的 Android 裝置記錄。如發現有可疑的裝置,更可按「管
理裝置」得知其 GPS 位置,甚至是作資料清除。
最近登入活動
Google 早前曾加入「最近活動」功能,可查看各裝置的登入時間以及所進行過的
活動,而且會顯示 IP 地址及 GPS 地圖,方便得知可疑登入。
防被盜三式
1. 更改密碼、使用強度較高密碼
今次事件有可能是因為 HEARTBLEED BUG,現時很多服務已對 HEARTBLEED 漏洞進行
了修補,不過舊有的密碼資料大有可能已被流出去,如果一直使用舊密碼,將大為
提高被入侵機會。除了 Google 帳號之外,其實亦建議更改所有重要服務的密碼。
此外高強度的密碼亦尤其重要,不單止是使用字數長的密碼,加入大小階、符號、
非詞彙等亦重要。
了修補,不過舊有的密碼資料大有可能已被流出去,如果一直使用舊密碼,將大為
提高被入侵機會。除了 Google 帳號之外,其實亦建議更改所有重要服務的密碼。
此外高強度的密碼亦尤其重要,不單止是使用字數長的密碼,加入大小階、符號、
非詞彙等亦重要。
2. 簡單設定 Google 兩步認證
Google 兩步認證可有效隔絕 Google 帳號被盜,因為新登入的裝置必需先經過手機
認證。
3. 使用 Google Authenticator 更方便!
除了使用 SMS 型式的 Google 二步認證之外,Google 也有提供二步認證 App 可進
行類似工作。使用 App 有兩項優點,第一是不需使用 SMS 服務,到海外旅行也不怕
無法登入。第二是它除了提供 Google 二步認證之外,亦同時可進行其他服務,如
行類似工作。使用 App 有兩項優點,第一是不需使用 SMS 服務,到海外旅行也不怕
無法登入。第二是它除了提供 Google 二步認證之外,亦同時可進行其他服務,如
Facebook、Twitter、Dropbox 等的二步認證。
萬一 Google 帳號被盜怎麼辦?
萬一不幸被盜帳號及信用卡,應該立即更改 Google 帳號密碼,以及回報 Google。
亦建議報警及打給所屬 Card Center 進行回報。根據網民們的經驗,回報遊戲商未
必有效果。
亦建議報警及打給所屬 Card Center 進行回報。根據網民們的經驗,回報遊戲商未
必有效果。
受害者專訪 - Ryanne Lai,慘被盜 3 千多元
早前曾到本站作嘉賓的年輕創業家 Ryanne Lai 亦在 Facebook 表示「中了招」。筆
者以電話查詢,她訴說:「最初是收到 Google Wallet 帳單的電郵,一開始是不為意
的,不過連續的來了四封,不得不看一看。打開看,竟發現每張收費 $788!當時是非
常驚訝。」本身也接觸開科技的她,當機立斷進行了連串反應:「第1是即刻通知
者以電話查詢,她訴說:「最初是收到 Google Wallet 帳單的電郵,一開始是不為意
的,不過連續的來了四封,不得不看一看。打開看,竟發現每張收費 $788!當時是非
常驚訝。」本身也接觸開科技的她,當機立斷進行了連串反應:「第1是即刻通知
Game Seller,第2是聯絡 Google Services,第3把信用卡 Cut了,第4重設了 Google
帳號 Password,而最後就打了給 Card Center 」。
不過在結果方面,Ryanne 兩日來都未收到退款。「當時的情況其實有點麻煩,因為
Google 想 Refund 給我的時候,但我的信用卡已經 Cut 了。」Ryanne 說他們有獨立
團隊會處理這些事,反應也很快,「回報後數分鐘就有人打過來」。不過就需要用英
文溝通。而信用卡方面,則需要她提供更多證明,才可以幫她退 款。Ryanne 指,賊
人很明顯是透過盜取她的 Google 帳號來使用其信用卡,並非信用卡資料外洩的問題
。大家要特別注意 Google 帳號的保安。
團隊會處理這些事,反應也很快,「回報後數分鐘就有人打過來」。不過就需要用英
文溝通。而信用卡方面,則需要她提供更多證明,才可以幫她退 款。Ryanne 指,賊
人很明顯是透過盜取她的 Google 帳號來使用其信用卡,並非信用卡資料外洩的問題
。大家要特別注意 Google 帳號的保安。
心得:
剛剛上面有人剛說google帳號保安很全面,所以被盜的機會很小,特地找篇文章
來平反一下,畢竟也是這個月中剛發生的事情而已。不管是google或是apple帳號
綁定信用卡的帳號被盜都是一件很麻煩的事情,不過apple方面目前似乎沒有大規
模信用卡被盜刷的情況,反倒是google的狀況卻不少,論損失來說真的不知如何比
較了。
來平反一下,畢竟也是這個月中剛發生的事情而已。不管是google或是apple帳號
綁定信用卡的帳號被盜都是一件很麻煩的事情,不過apple方面目前似乎沒有大規
模信用卡被盜刷的情況,反倒是google的狀況卻不少,論損失來說真的不知如何比
較了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.123.18
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1401272500.A.64C.html
→ :這樣有失公允 其實各家對於用戶帳號都有一定保障1F 05/28 18:26
→ :大部分都是用戶自己不知道要如何保護自己帳號
→ :萬年密碼、沒有簡訊驗證、兩段驗證之類的
→ :大多是用戶資安意識不足 真的不多是系統漏洞
→ :大部分都是用戶自己不知道要如何保護自己帳號
→ :萬年密碼、沒有簡訊驗證、兩段驗證之類的
→ :大多是用戶資安意識不足 真的不多是系統漏洞
→ :喔 貼那篇的原PO好像一直強調是find my iphone"漏洞"5F 05/28 18:29
→ :呢
→ :呢
→ :等等 siro這是回我嗎?7F 05/28 18:30
→ :YES8F 05/28 18:31
推 :喔 底下推文貼的應該是之前的新聞 那件事是駭客可繞11F 05/28 18:44
→ :過蘋果認證伺服器 然後關閉find my iphone
→ :跟這件事並不一樣
→ :過蘋果認證伺服器 然後關閉find my iphone
→ :跟這件事並不一樣
推 :還好我的信用卡資料都沒留在上面...14F 05/28 19:11
→ :覺得使用者習慣也有關係啦15F 05/28 19:58
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 856
作者 Rigaudon 的最新發文:
![]()
1.媒體來源: ettoday 2.記者署名 記者楊亞璇/台北報導 3.完整新聞標題: 「巡邏箱QR Code」照片曝光! 黃珊珊:游錫堃上任後已巡簽199次 4.完整新聞內文: 立法院長游錫堃4日在 …405F 206推 21噓- 台商寫信給蔡英文!呼籲「暫時關閉國門」:請保護好我的家人 1.媒體來源: ettoday 2.記者署名 記者柯振中/綜合報導 3.完整新聞標題: 台商寫信給蔡英文!呼籲「暫時關閉國門」:請保護好我的家 …85F 44推 7噓
![]()
1.媒體來源: 台灣價值滿點的三立新聞 2.記者署名 記者李鴻典/台北報導 3.完整新聞標題: 別獵巫!焦糖:武漢肺炎不是喪屍病毒,不會感染了就死掉 4.完整新聞內文: 「武漢肺炎(NCP,2019新 …364F 61推 173噓![]()
我上來問一下啦 兩邊的87(藍的跟綠的)都說韓國瑜可能會上,要怎麼反駁這兩邊不信民調的87? 藍的87說民調已經被韓總蓋牌,現在測出來的都是假民調不準, 民調冷冰冰,民意熱呼呼。 剩下不表態的那20% …40F 12推 1噓- 1.媒體來源: 新頭殼 2.記者署名 新頭殼newtalk | 陸麗文 綜合報導 3.完整新聞標題: 台獨聯盟呼籲支持台灣基進 台聯指假民調 4.完整新聞內文: 台灣團結聯盟昨(27)召開「拒絕背骨者 …35F 16推 2噓
點此顯示更多發文記錄
1樓 時間: 2014-05-29 10:02:50 (台灣)
→
05-29 10:02 TW
→ weltschmerz :我看iphone版的講法好像真的是漏洞 05/28 18:31 → weltschmerz :#1JX6iWfq (iPhone) 這篇 05/28 18:33[麥書] OSX/iOS發生大規模虜機勒贖事件 - 看板 MAC - 批踢踢實業坊 剛剛朋友丟過來的,不知道會不會上新聞 ...
2樓 時間: 2014-05-29 13:38:57 (台灣)
→
05-29 13:38 TW
[麥書] OSX/iOS發生大規模虜機勒贖事件 - CPLife板 - Disp BBS
剛剛朋友丟過來的,不知道會不會上新聞 簡單的說,目前在澳洲的許多用戶回報 他們的OSX跟iOS裝置被Find my Mac/iPhone鎖定起來 而「綁匪」留下了訊息要求從PayPal支付50-100usd不等的贖金來「贖回」機器 目前似乎只有在澳洲受害,不確定有沒有其他國家的Appl ...
![[圖]](http://i3.disp.cc/t/s/9to5mac.files.wordpress.com/2014_05_1401164873077.jpg)
→
guest
回列表(←)
分享