[新聞] 臉書最新駭客手法：「奪舍」！讓你的帳號變空殼 - warrenchen板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 warrenchen 轉寄自 ptt.cc 更新時間: 2015-07-31 18:28:06

看板 Facebook

作者 yuan7890 (yuanhau)
標題 [新聞] 臉書最新駭客手法：「奪舍」！讓你的帳號變空殼
時間 Wed Jul 29 23:59:42 2015

臉書最新駭客手法：「奪舍」！讓你的帳號變空殼 2015/07/29 20:53:00
http://www.setn.com/ColumnNews.aspx?NewsID=87327&PageGroupID=9

你印象中的「臉書駭客」，會做些什麼事呢？分享病毒連結給好友？發病毒文在塗鴉牆上？這些都過時了。現在臉書出現一個非常惡意的駭客手法：他會先將你的臉書改名，然後把「個人帳號」轉換成「粉絲頁」（這功能確實存在，後面會解釋），再利用「大粉絲團併吞小粉絲團」的功能，吃掉你的所有好友、變成駭客的粉絲。而受害者的帳號，將會成為一個殘廢的帳號，最糟糕的是還無法復原。 ...

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308643-SOURCE.jpg

記者黃郁棋／綜合報導

你印象中的「臉書駭客」，會做些什麼事呢？分享病毒連結給好友？發病毒文在塗鴉牆上

？這些都過時了。現在臉書出現一個非常惡意的駭客手法：他會先將你的臉書改名，然後

把「個人帳號」轉換成「粉絲頁」（這功能確實存在，後面會解釋），再利用「大粉絲團

併吞小粉絲團」的功能，吃掉你的所有好友、變成駭客的粉絲。而受害者的帳號，將會成

為一個殘廢的帳號，最糟糕的是還無法復原。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308524-SOURCE.jpg

這次的臉書駭客非常厲害，手法也很犀利，以下解釋時會稍微複雜；希望讀者能靜下心來

看完，因為這或許是臉書創辦以來遇到最嚴重、傷害性也最大的駭客手法。在解釋以前，

我先說明一下「將個人帳號變為粉絲頁」究竟是什麼玩意兒。

個人帳號轉換粉絲頁功能

有許多明星的「個人頁」被幾十萬人追蹤著，卻沒有專屬的粉絲團。臉書為了推廣粉絲團

（才能賺錢嘛），在前些時候推出了一個功能：「將你的個人動態時報變更為粉絲專頁。

」只要提出申請，你就能把自己的臉書個人頁轉換成粉絲頁，粉絲頁的名字就是你的姓名

、你的好友與追蹤你的人則「自動」變成按讃粉絲。而你原本的臉書帳號，會變成一個「

商業帳號」，也就是粉絲團管理中心。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308531-SOURCE.jpg

換句話說，一旦你選擇將個人頁轉換成粉絲頁，你就再也不能像一般人一樣在個人塗鴉牆

發文、或是主動去別人那邊留言打屁。你變成了粉絲團管理員，只能被動的與粉絲互動。

有興趣將個人臉書轉變成粉絲頁的人，可以造訪這個網址（警告：沒有回頭路！）

駭客第一步：盜用帳號

今天之所以將這危險稱之為「駭客手法」而不是「臉書漏洞」，是因為駭客必須先成功盜

用你的臉書帳號、獲得存取權，才能進行下一步動作。而盜用的手法，不外乎「釣魚網站

騙使用者輸入帳號密碼」、「騙你下載瀏覽器外掛，安裝就中毒」、「在不安全的地方使

用電腦」、「鍵盤側錄程式」、「電腦本身就中毒」等等。

避免帳號被盜用的最直接辦法：「啟用兩階段驗證、啟用兩階段驗證、啟用兩階段驗證！

」很重要所以說三遍。

不敢說啟用了兩階段驗證就100％安全，但是確實已經杜絕掉絕大多數風險了。

駭客第二步：幫你改名

駭客通常是利用「更改多語言姓名」方式幫你新增一個名字，例如「Kan World」、「

Kan orld」（駭客程式也有Bug），這個名字通常跟駭客在經營的粉絲團一樣或接近。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308571-SOURCE.jpg

▲看最下面一行：「多語言姓名」！（圖／記者黃郁棋）

臉書帳號除了我們常用的中文姓名外，還可以新增更多組姓名、例如匿名或「多語言姓名

」。當駭客篡改你的多語言姓名時，你很可能根本無法察覺：因為對台灣人而言，帳號看

上去完全沒變！

檢查方式：進入「你的臉書個人頁／關於／有關你的詳細資料」，看看別名的地方，有沒

有出現陌生的名字？如果出現了，快點點擊「選項／刪除」移除掉它，然後修改你的臉書

密碼。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308586-SOURCE.jpg

▲可以在「關於」的地方，檢查自己有沒有中獎。（圖／記者黃郁棋）

駭客第三步：把你的帳號申請成為粉絲團

這一步是最狠的！因為一旦申請通過了（記者實際測試，是立刻通過，臉書根本沒審查）

，帳號持有人是沒有回頭路的。你的帳號從此就變成了一個「粉絲團管理中心」，你的朋

友都會變粉絲團的粉絲，而不是私密好友。記者拿分身帳號做實驗，發現更改後，臉書登

入畫面會變成這個樣子：

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308551-SOURCE.jpg

▲把個人頁改成粉絲團後，你再也看不到朋友發言，只剩洞察報告。（圖／記者黃郁棋）

超空虛的啊，好可怕，朋友都變粉絲團的粉絲了。而且這個舉動沒有回頭路，一旦你選擇

把自己變成粉絲團，就彷彿看見靈魂被抽出來的自己，再也回不來．．．。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308560-SOURCE.jpg

▲五分鐘前，這個帳號還是個人帳號啊！（圖／記者黃郁棋）

駭客第四步：合併掉你！

如果你以為，個人帳號被轉變成粉絲頁已經夠淒慘，那就大錯特錯了。別忘了，駭客之前

已經幫你改名成「Kan World」（或其他名字，目前已知的有Wonders Of Life、My

Destiny、Un Shine、Feel The Life、Ky Testiny），他們會先將他們自己也設定為粉絲

專頁的管理員，再利用臉書提供的「合併重複的粉絲專頁」功能，將你的粉絲頁（裡面的

粉絲都是你原來的好友）合併到他的粉絲頁去。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308592-SOURCE.jpg

於是，你的臉書帳號就像被「奪舍」一樣，你的好友全部被駭客給「吃掉、併吞」，變成

駭客的粉絲；而你的臉書帳號，則什麼也不剩，沒辦法去朋友那邊留言、也沒辦法變回原

來的樣子（這個動作是不可逆的）。

可能有人會問，駭客吃掉你的好友變成他的粉絲，有什麼好處啊？答案是：「好處可多了

呢。」這個名為「Kan World」的粉絲頁，2015年4月中才創立，到今天也才三個月，粉絲

已經突破130萬。他的粉絲可是「真實粉絲」、而不是「假粉絲」呢！除了粉絲團可以賣

掉賺錢，他經營的內容農場網站，也可以因此獲得更多潛在讀者，賺取廣告費。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308593-SOURCE.jpg

▲▼已經非常多人中招了！

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308600-SOURCE.jpg

▼這個「Kan World」粉絲團才上線三個月，粉絲就破130萬，連泛舟哥都比不上呢。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308601-SOURCE.jpg

看完後，還不快去啟動你的兩階段驗證！請點擊右上角的小三角形，選擇「設定／帳號安

全／登入許可」，設定兩階段驗證吧！無論是用簡訊還是驗證碼產生器都行。

備註：感謝臉書玩家張啟元告知消息，他表示已經把狀況回報給臉書，但是臉書只強調會

避免濫用，沒有正面回應。如果使用者已經中招，可以參考這篇文章，或許可以救回部份

照片、影片以及對話記錄。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.36.177
※ 文章代碼(AID): #1LkFXp8p (Facebook)
※ 文章網址: https://www.ptt.cc/bbs/Facebook/M.1438185587.A.233.html

推 TrueLove5566: 你好，我是UN SHINE，我的個人帳號GG1F 07/30 01:19
→ TrueLove5566: 不知道何時才能還回我的帳號...

→ benjamin213: 被合併粉絲專頁後登入是否只會顯示FB for business?3F 07/30 02:13
→ benjamin213: 幫人處理類似這情況的問題中

推 issue708: 目前遇到一模一樣的狀況，被盜的當下馬上登入更改密碼5F 07/30 19:13
→ issue708: 並寫信向臉書說明遇到被盜用改成粉絲專頁的情況
→ issue708: 電腦版登入一樣是FB for business，手機板可正常登入觀
→ issue708: 看朋友動態，但完全無法發文及回覆留言。

推 Grotesque41J: 靠北9F 07/31 01:33
→ Grotesque41J: 我看過這個東西
→ Grotesque41J: 這兩天突然發現一個根本沒按過讚的粉絲頁
→ Grotesque41J: 還以為是出了什麼問題
→ Grotesque41J: 原來有朋友被駭喔

※ 看板: warrenchen　文章推薦值: 0 目前人氣: 0 累積人氣: 326　

作者 yuan7890 的最新發文:

+3 [新聞] Apple Pay上線　銀行所有優惠看這裡 - Gossiping 板

作者: yuan7890 36.224.4.217 (台灣) 2017-03-29 10:36:45

Apple Pay上線　銀行所有優惠看這裡 Apple Pay今天終於正式上線，首波銀行優惠報你知，台新金祭出最高30%現金回饋、國泰世華首刷登錄送150元刷卡金、玉山銀則是6月底前消費都有10%現 …

6F 4推 1噓
+57 [新聞] 嘔吐遭討5750元清潔費住客怒控飯店「坑人」 - Gossiping 板

作者: yuan7890 36.224.6.17 (台灣) 2017-03-26 14:21:36

嘔吐遭討5750元清潔費住客怒控飯店「坑人」桃園有民眾去新竹旅遊，入住一間主打親子型的飯店，當天女兒感冒，凌晨兩點睡到一半，嘔吐物吐得全身，還沾到飯店地毯和浴巾，結果退房後接到飯店打電話通知，房 …

180F 76推 19噓
+14 Re: [新聞] 一例一休卡人力！3店兩家先關門超商 - Gossiping 板

作者: yuan7890 1.200.219.125 (台灣) 2017-03-15 08:43:14

我覺得資方的吃相真的很難看什麼一例一休人力不足無法排班必須縮短營業時間漲價等等等請問一例一休有規定你不能讓他加班嗎？是不是你自己不願意花錢而已，我就不信你花了這些錢就會虧本啦！有賺那麼少？ . …

64F 18推 4噓
+14 [新聞] 買一碗麵撞到保時捷911 Turbo S 代價驚人 - Gossiping 板

作者: yuan7890 36.224.26.92 (台灣) 2016-11-03 17:00:15

買一碗麵撞到保時捷911 Turbo S 代價驚人「買一碗拉麵的代價未免也太大！」在路上開名車的人越來越多，駕駛上路要小心開車，避免撞到名貴跑車。高雄市前金區大同一路大同醫院急診室前，1日5點46 …

30F 18推 4噓
+1 [新聞] 新北男子淋汽油衝進醫院　警消制伏逮回警局 - Gossiping 板

作者: yuan7890 36.224.4.47 (台灣) 2016-10-28 16:17:10

新北男子淋汽油衝進醫院　警消制伏逮回警局 2016年10月28日15:38 新北市1名男子今天下午2時許，前往新店耕莘醫院門診處，當場將手中裝滿汽油的瓶子，望自己身上澆淋，然後走進醫院門診大廳，還胡 …

7F 2推 1噓

點此顯示更多發文記錄

分享網址: 複製

DispBBS

回到看板(←)《warrenchen》

→

guest

x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享