顯示廣告
隱藏 ✕
※ 本文為 warrenchen 轉寄自 ptt.cc 更新時間: 2015-07-31 18:28:06
看板 Facebook
作者 yuan7890 (yuanhau)
標題 [新聞] 臉書最新駭客手法:「奪舍」!讓你的帳號變空殼
時間 Wed Jul 29 23:59:42 2015


臉書最新駭客手法:「奪舍」!讓你的帳號變空殼               2015/07/29 20:53:00
http://www.setn.com/ColumnNews.aspx?NewsID=87327&PageGroupID=9
臉書最新駭客手法:「奪舍」!讓你的帳號變空殼 | 粉絲團 | 黃郁棋 | 名家專欄 | 三立新聞網 SETN.COM
[圖]
你印象中的「臉書駭客」,會做些什麼事呢?分享病毒連結給好友?發病毒文在塗鴉牆上?這些都過時了。現在臉書出現一個非常惡意的駭客手法:他會先將你的臉書改名,然後把「個人帳號」轉換成「粉絲頁」(這功能確實存在,後面會解釋),再利用「大粉絲團併吞小粉絲團」的功能,吃掉你的所有好友、變成駭客的粉絲。而受害者的帳號,將會成為一個殘廢的帳號,最糟糕的是還無法復原。 ...

 


http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308643-SOURCE.jpg
[圖]
 

記者黃郁棋/綜合報導

你印象中的「臉書駭客」,會做些什麼事呢?分享病毒連結給好友?發病毒文在塗鴉牆上

?這些都過時了。現在臉書出現一個非常惡意的駭客手法:他會先將你的臉書改名,然後

把「個人帳號」轉換成「粉絲頁」(這功能確實存在,後面會解釋),再利用「大粉絲團

併吞小粉絲團」的功能,吃掉你的所有好友、變成駭客的粉絲。而受害者的帳號,將會成

為一個殘廢的帳號,最糟糕的是還無法復原。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308524-SOURCE.jpg
[圖]
 


這次的臉書駭客非常厲害,手法也很犀利,以下解釋時會稍微複雜;希望讀者能靜下心來

看完,因為這或許是臉書創辦以來遇到最嚴重、傷害性也最大的駭客手法。在解釋以前,

我先說明一下「將個人帳號變為粉絲頁」究竟是什麼玩意兒。



個人帳號轉換粉絲頁功能


有許多明星的「個人頁」被幾十萬人追蹤著,卻沒有專屬的粉絲團。臉書為了推廣粉絲團

(才能賺錢嘛),在前些時候推出了一個功能:「將你的個人動態時報變更為粉絲專頁。

」只要提出申請,你就能把自己的臉書個人頁轉換成粉絲頁,粉絲頁的名字就是你的姓名

、你的好友與追蹤你的人則「自動」變成按讃粉絲。而你原本的臉書帳號,會變成一個「

商業帳號」,也就是粉絲團管理中心。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308531-SOURCE.jpg
[圖]
 


換句話說,一旦你選擇將個人頁轉換成粉絲頁,你就再也不能像一般人一樣在個人塗鴉牆

發文、或是主動去別人那邊留言打屁。你變成了粉絲團管理員,只能被動的與粉絲互動。

有興趣將個人臉書轉變成粉絲頁的人,可以造訪這個網址(警告:沒有回頭路!)



駭客第一步:盜用帳號


今天之所以將這危險稱之為「駭客手法」而不是「臉書漏洞」,是因為駭客必須先成功盜

用你的臉書帳號、獲得存取權,才能進行下一步動作。而盜用的手法,不外乎「釣魚網站

騙使用者輸入帳號密碼」、「騙你下載瀏覽器外掛,安裝就中毒」、「在不安全的地方使

用電腦」、「鍵盤側錄程式」、「電腦本身就中毒」等等。



避免帳號被盜用的最直接辦法:「啟用兩階段驗證、啟用兩階段驗證、啟用兩階段驗證!

」很重要所以說三遍。



不敢說啟用了兩階段驗證就100%安全,但是確實已經杜絕掉絕大多數風險了。


駭客第二步:幫你改名

駭客通常是利用「更改多語言姓名」方式幫你新增一個名字,例如「Kan World」、「

Kan orld」(駭客程式也有Bug),這個名字通常跟駭客在經營的粉絲團一樣或接近。


http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308571-SOURCE.jpg
[圖]
 


▲看最下面一行:「多語言姓名」!(圖/記者黃郁棋)

臉書帳號除了我們常用的中文姓名外,還可以新增更多組姓名、例如匿名或「多語言姓名

」。當駭客篡改你的多語言姓名時,你很可能根本無法察覺:因為對台灣人而言,帳號看

上去完全沒變!



檢查方式:進入「你的臉書個人頁/關於/有關你的詳細資料」,看看別名的地方,有沒

有出現陌生的名字?如果出現了,快點點擊「選項/刪除」移除掉它,然後修改你的臉書

密碼。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308586-SOURCE.jpg
[圖]
 


▲可以在「關於」的地方,檢查自己有沒有中獎。(圖/記者黃郁棋)


駭客第三步:把你的帳號申請成為粉絲團

這一步是最狠的!因為一旦申請通過了(記者實際測試,是立刻通過,臉書根本沒審查)

,帳號持有人是沒有回頭路的。你的帳號從此就變成了一個「粉絲團管理中心」,你的朋

友都會變粉絲團的粉絲,而不是私密好友。記者拿分身帳號做實驗,發現更改後,臉書登

入畫面會變成這個樣子:



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308551-SOURCE.jpg
[圖]
 


▲把個人頁改成粉絲團後,你再也看不到朋友發言,只剩洞察報告。(圖/記者黃郁棋)


超空虛的啊,好可怕,朋友都變粉絲團的粉絲了。而且這個舉動沒有回頭路,一旦你選擇

把自己變成粉絲團,就彷彿看見靈魂被抽出來的自己,再也回不來...。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308560-SOURCE.jpg
[圖]
 


▲五分鐘前,這個帳號還是個人帳號啊!(圖/記者黃郁棋)


駭客第四步:合併掉你!

如果你以為,個人帳號被轉變成粉絲頁已經夠淒慘,那就大錯特錯了。別忘了,駭客之前

已經幫你改名成「Kan World」(或其他名字,目前已知的有Wonders Of Life、My


Destiny、Un Shine、Feel The Life、Ky Testiny),他們會先將他們自己也設定為粉絲

專頁的管理員,再利用臉書提供的「合併重複的粉絲專頁」功能,將你的粉絲頁(裡面的

粉絲都是你原來的好友)合併到他的粉絲頁去。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308592-SOURCE.jpg
[圖]
 


於是,你的臉書帳號就像被「奪舍」一樣,你的好友全部被駭客給「吃掉、併吞」,變成

駭客的粉絲;而你的臉書帳號,則什麼也不剩,沒辦法去朋友那邊留言、也沒辦法變回原

來的樣子(這個動作是不可逆的)。



可能有人會問,駭客吃掉你的好友變成他的粉絲,有什麼好處啊?答案是:「好處可多了

呢。」這個名為「Kan World」的粉絲頁,2015年4月中才創立,到今天也才三個月,粉絲

已經突破130萬。他的粉絲可是「真實粉絲」、而不是「假粉絲」呢!除了粉絲團可以賣

掉賺錢,他經營的內容農場網站,也可以因此獲得更多潛在讀者,賺取廣告費。



http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308593-SOURCE.jpg
[圖]
 

▲▼已經非常多人中招了!

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308600-SOURCE.jpg
[圖]
 


▼這個「Kan World」粉絲團才上線三個月,粉絲就破130萬,連泛舟哥都比不上呢。

http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308601-SOURCE.jpg
[圖]
 


看完後,還不快去啟動你的兩階段驗證!請點擊右上角的小三角形,選擇「設定/帳號安

全/登入許可」,設定兩階段驗證吧!無論是用簡訊還是驗證碼產生器都行。



備註:感謝臉書玩家張啟元告知消息,他表示已經把狀況回報給臉書,但是臉書只強調會

避免濫用,沒有正面回應。如果使用者已經中招,可以參考這篇文章,或許可以救回部份

照片、影片以及對話記錄。


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.36.177
※ 文章代碼(AID): #1LkFXp8p (Facebook)
※ 文章網址: https://www.ptt.cc/bbs/Facebook/M.1438185587.A.233.html
TrueLove5566: 你好,我是UN SHINE,我的個人帳號GG1F 07/30 01:19
TrueLove5566: 不知道何時才能還回我的帳號...
benjamin213: 被合併粉絲專頁後登入是否只會顯示FB for business?3F 07/30 02:13
benjamin213: 幫人處理類似這情況的問題中
issue708: 目前遇到一模一樣的狀況,被盜的當下馬上登入更改密碼5F 07/30 19:13
issue708: 並寫信向臉書說明遇到被盜用改成粉絲專頁的情況
issue708: 電腦版登入一樣是FB for business,手機板可正常登入觀
issue708: 看朋友動態,但完全無法發文及回覆留言。
Grotesque41J: 靠北9F 07/31 01:33
Grotesque41J: 我看過這個東西
Grotesque41J: 這兩天突然發現一個根本沒按過讚的粉絲頁
Grotesque41J: 還以為是出了什麼問題
Grotesque41J: 原來有朋友被駭喔

--
※ 看板: warrenchen 文章推薦值: 0 目前人氣: 0 累積人氣: 326 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇