身份被盗用 惨成独家村

日期 : 2014年12月30日

机构 : 香港互联网协会  Internet Society Hong Kong

作者 : 杨和生 Sang Young

 

新闻有报导的LINE账户被盗用，最近蔓延到身边认识的人。近几星期，不约而同的有朋友、学生、合作伙伴等，他们的LINE 账户也被盗用。黑客冒充被盗者的身份，向他们的朋友寻求协助，到便利店购买淘点。在这身份盗用的个案中，因为一人失误，衍生了两种受害人 - 被盗身份者及其朋友。

有些朋友，对于来自实时通讯的私人讯息，极之信任。在这事件中，当收到朋友的求助讯息，便信以为真，跟随指示执行，付出金钱与黑客。黑客也会利用人性弱点 - 不求大金额，只求人上钓，使人容易上当。曾听过有人被骗了数次才发现。

当然，被盗身份者也是受害人，在账户无法存取下，还要另找渠道跟朋友解释，他的朋友也会对来自被盗身份者讯息有所怀疑，或根本不再信任他，从此便要在网络界别上消失了。还有的是，他的密码在黑客手上，黑客还可以利用这密码尝试登入受害人其他网上服务如电邮、社交网络平台等等，入侵私隠。毕竟大部份用户的登入密码是一样的，不是吗！

不论是那种受害人，对于保安意识也要提高。当收到电邮或实时通讯的讯息，是要求提供个人资料时，不论来源是谁都要马上提高警觉，特别是问到有关身份证号码、信用咭账号、电话号码、出生日期、住址等等，不法之徒可以利用这些资料，冒认身份进行信贷交易，后果严重。如果在网上被问到密码时，个人防卫意识更要进一步提高。

要预防账户被盗，我们应该使用一些好的密码。事实上，有足够长度之非字词字符串，例如多过10个字符，已有一定程度上的安全，可以的话，再加些数字或特别符号，更加理想。另外，应该把不同的网上服务密码分开组别，例如用作金钱交易、电邮、社交网络等等。如果网上服务有提供账户登入的双重认证功能，务必学习使用，这些也是网上银行使用的技术，对防止账户被盗，有重要的作用。常见的服务包括电邮、社交网络、云端储存等服务，已具备这功能，只是等待各位去启动。各位下一步要做的是：１）找找使用中的服务有没有双重认证功能、２）如何启动及使用和３）学习如何更改密码。