身份被盜用 慘成獨家村

日期 : 2014年12月30日

機構 : 香港互聯網協會

作者 : 楊和生

新聞有報導的LINE帳戶被盜用，最近蔓延到身邊認識的人。近幾星期，不約而同的有朋友、學生、合作夥伴等，他們的LINE 帳戶也被盜用。黑客冒充被盜者的身份，向他們的朋友尋求協助，到便利店購買淘點。在這身份盜用的個案中，因為一人失誤，衍生了兩種受害人 - 被盜身份者及其朋友。

有些朋友，對於來自即時通訊的私人訊息，極之信任。在這事件中，當收到朋友的求助訊息，便信以為真，跟隨指示執行，付出金錢與黑客。黑客也會利用人性弱點 - 不求大金額，只求人上釣，使人容易上當。曾聽過有人被騙了數次才發現。

當然，被盜身份者也是受害人，在帳戶無法存取下，還要另找渠道跟朋友解釋，他的朋友也會對來自被盜身份者訊息有所懷疑，或根本不再信任他，從此便要在網絡界別上消失了。還有的是，他的密碼在黑客手上，黑客還可以利用這密碼嘗試登入受害人其他網上服務如電郵、社交網絡平台等等，入侵私隠。畢竟大部份用戶的登入密碼是一樣的，不是嗎！

不論是那種受害人，對於保安意識也要提高。當收到電郵或即時通訊的訊息，是要求提供個人資料時，不論來源是誰都要馬上提高警覺，特別是問到有關身份証號碼、信用咭帳號、電話號碼、出生日期、住址等等，不法之徒可以利用這些資料，冒認身份進行信貸交易，後果嚴重。如果在網上被問到密碼時，個人防衛意識更要進一步提高。

要預防帳戶被盜，我們應該使用一些好的密碼。事實上，有足夠長度之非字詞字串，例如多過10個字符，已有一定程度上的安全，可以的話，再加些數字或特別符號，更加理想。另外，應該把不同的網上服務密碼分開組別，例如用作金錢交易、電郵、社交網絡等等。如果網上服務有提供帳戶登入的雙重認證功能，務必學習使用，這些也是網上銀行使用的技術，對防止帳戶被盜，有重要的作用。常見的服務包括電郵、社交網絡、雲端儲存等服務，已具備這功能，只是等待各位去啟動。各位下一步要做的是：１）找找使用中的服務有沒有雙重認證功能、２）如何啟動及使用和３）學習如何更改密碼。