寫這篇《微軟 Skype 帳號被盜用事件之分析與說明》文章的原因,是因為我的微軟 Skype 帳號也被駭客盜用了(大恥辱)。
如下表所列的兩通電話,簡單的將帳戶餘額一掃而空:
- 日期/時間:4/22 01:21,項目:0925231469, Taiwan – Mobile,類型:通話,每分鐘費率:NT$ 3.267,長度:13:59,選擇點數:NT$ 48.938。
- 日期/時間:4/22 01:21,項目:0986084290, Taiwan – Mobile,類型:通話,每分鐘費率:NT$ 3.267,長度:14:00,選擇點數:NT$ 48.938。
依照科技公司的慣例,PCHOME 的客服回了封官方信件給我:
「…若帳戶通話如非您本人使用發話,建議您若是有相關帳戶點數盜用問題您可報案請警察單位處理(我:所以 PCHOME 不負責?),我們將會配合警察單位提供相關資料。您電腦真的被植入木馬病毒(我:所以只會是用戶的錯?),請您須確認防毒軟體已將病毒刪除,避免仍有木馬病毒在您的電腦中繼續盜取您的帳號與密碼,若您無法確認病毒是否已被刪除乾淨(我:已經確認過電腦沒有被植入木馬。),建議您將電腦的作業系統完全格式化後再重新灌入相關軟體,將是解決問題的最佳方式(我:所以 PcHome不建議也不希望找出問題?)。因我們無法查看出事件發生當時,是帳號本人所進行的行為,或是非帳號本人所進行的行為(我:就算不曉得是否本人,也有相關 IP 資料可供查詢與比對,PCHOME 卻又推說無法查看?非得先報警才能跟美國原廠調資料,筆者還真不曉得,何時中華民國法治權也對美國地區有強制性了?),還是被第三人詐騙後由帳號本人所為,也無法釐清社會現狀發生的可能性(例如:被盜、被騙、贈與後反悔、誣告…等)(我:老話一句,先給我查詐騙當下登錄 IP。),因此須透過司法單位調查,才能成功厘清這些可能性,並請您放心,如本公司接獲警察單位來公文,我們將會配合警察單位提供相關資料協助調查。skype提供多方通話功能,若非您本人使用發話有相關帳戶點數盜用問題,建議您可報案請警察單位處理,我們將會配合警察單位提供相關資料。」
一封信裡的一整段話裡,客服就連續講了三次:「去找警察」、「去找警察」、「去找警察」,感覺責任推卸得相當顯白。
依照 PChome 的說法,似乎是將全部的問題都推給使用者、推給病毒、推給木馬,甚至是推給……呃,按照官方客服的說法:「社會現狀」,就再也跟他們毫無關聯一般。
如此軟體,如此客服,如此企業(嘖嘖)。
在筆者電腦中,原本就裝有微軟的「Microsoft Security Essentials」,為了還 PCHOME 一個清白,之後更是分別追加有「小紅傘 Avira AntiVir Personal」、「費爾托斯特安全 V7」以及「趨勢科技閃電殺毒手」等多套防毒軟體。
我甚至在其他電腦中重新安裝一套作業系統,包括 Windows 與 Ubuntu,並分別針對我先前被 PChome 認定遭駭客入侵的主要硬碟進行防毒偵錯等作業。
把事情搞這麼複雜,也算對 PChome 仁至義盡。
在此,我個人要對 PChome 和微軟 Skype 提出下列幾點疑問:
- 如果今天 PChome 硬要宣稱是使用者的錯誤,那筆者也使用了多套不同的掃毒軟體以及不同作業系統進行掃毒,一隻都沒有發現。那接下來是否該由 PChome 來證明,有哪些病毒可以躲過這幾套掃毒軟體的檢查,並說明我的檢測程序不正確,才導致我的帳戶被盜用呢?
- 我個人對於電腦的使用觀念,在相同方式下,幾年過去了,從來沒有一次被盜用帳戶。即便我在國外許多國家使用公用電腦也不曾發生問題,因為我每次使用外人電腦前都會進行一次系統層級的安全檢查。為何偏偏這次發生在我轉入金額後不久就被盜用?而且還只是不到一百元的小金額,如果我是入侵的駭客,一定會等到養更肥才殺。
- 我在這次 Skype 盜用事件發現一問題!我仔細分析先前所提到的那兩通盜打電話後發現,第一通電話的總通話時間為十三分五十九秒,第二通電話的時間長度則為十四分整。但是,兩通電話的發話時間都同樣為凌晨一點二十一分!是否只要調查內部 IP 就知道是否由同一處發話?
- 既然 SKYPE 會鎖帳號,豈不就是因為知道現在的帳號出現疑慮,那我想請問判斷機制為何?為何還得等兩通電話將時間用光了才加以鎖帳號?如果真如 PChome 所說,由於多方通話機制,所以可以同時打兩通電話,那為何還要鎖帳號?在你們的官僚說法下根本沒有理由懷疑該二電話是詐騙!
- 既然是短時間盜用的入侵行為,那為何還要特地大費周章改掉使用者密碼,這樣豈不是更容易被發現?
我個人懷疑根本原因在於 Skype 的軟體問題,造成這一次盜用帳號的漏洞途徑,是駭客先透過漏洞直接修改密碼,再能登入進而盜用。這跟先取得密碼,再盜用帳號的方式,可是天南地北之差!
最後,PChome 官方在我寄完信後,無論是回覆或是態度,似乎該企業客服單位早就對於帳號被盜這種小事,似乎已經習以為常?
如此軟體,如此客服,如此企業(嘖嘖*2)。
如果 PChome 仍要宣稱是帳號被盜,問題在於使用者身上,一定跟他們無關。那我想請教,我們消費者該怎樣作,才能辦到在相同的時間一齊撥打出去?至少我不知道,我也沒想這樣嘗試過。如果要報案,也理應由 PChome 方面報案為是,好歹可以跟警察說,有用戶打算欺騙他們(攤手)!
微軟 Skype 被盜用事件過程
最初,我在發現帳號被鎖後,最先想到的是要如何解鎖,依照官網與其他使用者的說明,歷經很麻煩的過程,才在美國官網中完成解鎖步驟的「申請」,並收到如下的信件:
2011/04/22 RE: AC006-000-OT: Please unbolck my account
This is an automatically generated email. Please do not reply.
Thanks for contacting Skype.
Just to let you know, we’ve received the support request you submitted on our website. We’ll get back to you with more information in the next 12 hours.Hold tight!
The people at Skype
之後,收到一封正式的信件,內容如下:
2011/04/22 Re: AC006-000-OT: Please unbolck my account <>
Thank you for contacting Skype Customer Service.
We understand that you are experiencing difficulties with accessing your account. We will be happy to assist you.
It seems that a third party might have gained access to your account. Provided you still have access to that email account, it should be easy to stop the suspension of your Skype account.To do this:
Change your password as soon as possible. You can change your password by visiting:
https://secure.skype.com/account/password-reset-request
Sign in to your account with the new password.
Contact us again by replying to this email. Please remember to include your Skype Name in the email.
When we receive this information, we will stop the suspension of your account.Unfortunately, Skype is unable to refund any money that may have been lost because of this incident.
Also, if you cannot remember the email address you used when you created your Skype account and have never purchased Skype Credit or some other Skype feature, you will need to create a new Skype account:
https://login.skype.com/account/signup-formTo prevent this from happening again, we urge you to check that your PC’s security systems are running properly and are up to date. This will prevent hackers from obtaining personal information such as your Skype Name and password from you. If your security software is missing, disabled, or not up to date, your computer is vulnerable to viruses and malware.
Also, to keep your information safe, please beware of ‘phishing’ sites, or Skype chat messages from strangers, (sometimes pretending to be from Skype) that contain links or ask you to reveal personal information, such as your password or your credit card numbers.
Please be aware that any download or upgrade from Skype will only ever be available on the www.skype.com site so never download “patches” or upgrades for Skype from anywhere else, particularly in response to any unsolicited email or chat purporting to be from us. If you receive an email claiming to be from Skype that you suspect is fraudulent, please DO NOT open any attachment to the email, reply to the email, or click any links in the email.
To learn more about phishing, please visit:
http://www.skype.com/intl/en-us/security/online-safety/#phishingFinally, when you use Skype on a public computer, always be aware of people around you when entering any personal details on to the screen where they might be seen, and remember to sign out of your account and quit Skype completely when you have finished using it.
For more information on staying secure, please visit:
http://www.skype.com/go/securityWe look forward to your response, so we can assist you further.
Best Regards,
Ahmed E.
Skype Customer Service(後文為個人申請資料,內容述刪。)
由於一大篇的英文會讓人頭腦直發疼,而且不曉得為何我參照前述步驟,其實並無法更改密碼,因此我改直接發信詢問 PChome,並且將後續問答的內容直接列於下面各處,請大家自行參酌。
順帶一提,我現在才發現 PChome 的官方回函竟然沒有依照正常商業模式,將我的問題列於信件後方(美國原廠至少有做到),所以我很多的問題跟要求,可惜沒辦法列在下面給大家觀看。
2011/04/22 PChome&Skype官方信件回覆
親愛的 PChome Skype 使用者 您好:
請您提供您的skype帳號為何?以便我們瞭解您的帳號密碼問題。
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)2709-4848
---------------------
客服中心 Nicole Chiou 敬上
---------------------
信件主旨: Skype客服信件 – 帳號密碼查詢
問題內容:
親愛的SkypeOut管理員你好
問題/建議種類: 帳號密碼查詢
姓名或暱稱:*****
email:*****
電話:
PChome-Skype 使用者帳號:
PChome-Skype 版本:
產品: notSelected
使用系統平台:*****
連線方式:*****
CPU速度:*****
使用哪種麥克風及喇叭:*****
錯誤代碼:
防火牆名稱/版本:
訂單編號:
問題/建議描述: 請問我的SKYPE帳號一開始先是被自動登出,並告訴我自動更換密碼,之後我要在登入卻完全無法登入。之後,我試著用密碼變更的方式,卻又無法變更,請協助!
另一封:
2011/04/22 已成功變更密碼
*****,您好!
已成功變更密碼
已經設定您的 Skype 新密碼。
現在您可存取您的帳戶、檢視您的通話記錄或更改您的帳戶設定。
再見。
Skype全體同仁
再一封:
2011/04/22 PChome&Skype官方信件回覆
親愛的 PChome Skype 使用者 您好:
Skype帳號:*****
請問您是否己變更密碼?
請您立即更改您的密碼,請勿變更回前次密碼,當您成功變更您的密碼後,請立即通知我們,並請於信件中務必註明您的Skype帳號,以便我們反應原廠針對您的Skype帳號進行解鎖。
忘了您的密碼嗎?
https://secure.skype.com/store/member/passwordreminder.html
提醒您:請勿下載或安裝任何可疑的檔案,它將很有可能為病毒或木馬程式或隱藏性質的收集者,安裝於您的電腦中並進而竊取您的資料,也請注意部份釣魚網站或聊天訊息中來自陌生人之連結或直接向您索取您個人資料之要求。
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)27094848
謝謝您對『PChome & Skype』的支持。
--------------------
客服中心 Kelly Sun 敬上
又一封:
2011/04/22 PChome&Skype官方信件回覆
親愛的 PChome Skype 使用者 您好:
Skype帳號 ***** 錯誤訊息#9407問題,我們已經將您的問題反應給skype原廠處理,處理約需三至五個工作日,屆時煩請您測試撥打一通電話。若逾時仍無法使用,請再來信以便我們再向原廠查詢。若有造成不便,敬請見諒。
提醒您,如欲查詢剩餘點數、Call list(SkypeOut紀錄)、購買記錄,您可直接由以下網頁連結登入:
我的帳戶 My account→撥打明細/帳戶餘額 即可查詢:
http://skype.pchome.com.tw/myaccount.jsp
若帳戶通話如非您本人使用發話,建議您若是有相關帳戶點數盜用問題您可報案請警察單位處理,我們將會配合警察單位提供相關資料。
倘若您電腦真的被植入木馬病毒,請您須確認防毒軟體已將病毒刪除,避免仍有木馬病毒在您的電腦中繼續盜取您的帳號與密碼,若您無法確認病毒是否已被刪除乾淨,建議您將電腦的作業系統完全格式化後再重新灌入相關軟體,將是解決問題的最佳方式。
因我們無法查看出事件發生當時,是帳號本人所進行的行為,或是非帳號本人所進行的行為,還是被第三人 詐騙後由帳號本人所為,也無法釐清社會現狀發生的可能性(例如:被盜、被騙、贈與後反悔、誣告…等),因此須透過司法單位調查,才能成功厘清這些可能性,並請您放心,如本公司 接獲警察單位來公文,我們將會配合警察單位提供相關資料協助調查。
skype提供多方通話功能,若非您本人使用發話有相關帳戶點數盜用問題,建議您可報案請警察單位處理,我們將會配合警察單位提供相關資料。
如果您需檢舉電腦犯罪,我們建議您與以下單位聯絡:
1. 反詐騙諮詢專線 : 165
2. 全國各地報案電話: 110
3. 犯罪案件免費檢舉電話: 0800211511
4. 檢舉信箱:台北郵政八十之廿三號信箱
5. 內政部警政署刑事警察局
服務電話:(02)27652122
報案電話:(02)2766-1919 (02)2766-8989
地址:台北市忠孝東路4段553巷5號
6. 台北市政府警察局刑事警察大隊電腦犯罪專責組TEL:(02)2389-3439
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)27094848
謝謝您對『PChome & Skype』的支持。
客服中心 Amanda liu 敬上
再另一封(進入鬼打牆階段):
2011/04/27 PChome&Skype官方信件回覆
親愛的PChome & Skype使用者 您好:
提醒您,如欲查詢剩餘點數、Call list(SkypeOut紀錄)、購買記錄,您可直接由以下網頁連結登入:
我的帳戶 My account→撥打明細/帳戶餘額 即可查詢:
http://skype.pchome.com.tw/myaccount.jsp
若帳戶通話如非您本人使用發話,建議您若是有相關帳戶點數盜用問題您可報案請警察單位處理,我們將會配合警察單位提供相關資料。
倘若您電腦真的被植入木馬病毒,請您須確認防毒軟體已將病毒刪除,避免仍有木馬病毒在您的電腦中繼續盜取您的帳號與密碼,若您無法確認病毒是否已被刪除乾淨,建議您將電腦的作業系統完全格式化後再重新灌入相關軟體,將是解決問題的最佳方式。
因我們無法查看出事件發生當時,是帳號本人所進行的行為,或是非帳號本人所進行的行為,還是被第三人 詐騙後由帳號本人所為,也無法釐清社會現狀發生的可能性(例如:被盜、被騙、贈與後反悔、誣告…等),因此須透過司法單位調查,才能成功厘清這些可能性,並請您放心,如本公司 接獲警察單位來公文,我們將會配合警察單位提供相關資料協助調查。
skype提供多方通話功能,若非您本人使用發話有相關帳戶點數盜用問題,建議您可報案請警察單位處理,我們將會配合警察單位提供相關資料。
如果您需檢舉電腦犯罪,我們建議您與以下單位聯絡:
1. 反詐騙諮詢專線 : 165
2. 全國各地報案電話: 110
3. 犯罪案件免費檢舉電話: 0800211511
4. 檢舉信箱:台北郵政八十之廿三號信箱
5. 內政部警政署刑事警察局
服務電話:(02)27652122
報案電話:(02)2766-1919 (02)2766-8989
地址:台北市忠孝東路4段553巷5號
線上檢舉信箱:
6. 台北市政府警察局刑事警察大隊電腦犯罪專責組TEL:(02)2389-3439
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)27094848
謝謝您對『PChome & Skype』的支持。
客服中心 Amanda Liu 敬上
再又一封(這次我直接提出要觀看相關受攻擊資料的要求):
2011/04/27 PChome&Skype官方信件回覆
親愛的 PChome Skype 使用者 您好:
提供您此二筆為您查詢出之通話明細如下:
Date Number Destination Caller country Call type Duration Connection fee Rate/min Price Pricelist Currency:
- 2011-04-21 17:21 886986084*** Taiwan – Mobile CN SkypeOut 14:00 NT$ 3.200 3.267 48.938 Normal paid call TWD
- 2011-04-21 17:21 886925231*** Taiwan – Mobile CN SkypeOut 13:59 NT$ 3.200 3.267 48.938 Normal paid call TWD
Skype 提供多方通話以及通話中可再發話….功能, 因此在您的撥打明細中是有可能會出現多筆通話記錄同一個時間發話以及斷話的情形(我:剛剛測試一下,在撥通一通電話的過程中,我還真不曉得該如何撥打另一通?因為一撥,原本的通話就會被取代掉呢!看來我沒有 PCHOME 想得來的聰明。),因我們無法由通話記錄查看出事件發生當時,是帳號本人所進行的行為,或是非帳號本人所進行的行為,還是被第三人 詐騙後由帳號本人所為,也無法釐清社會現狀發生的可能性(例如:被盜、被騙、贈與後反悔、誣告…等),因此須透過司法單位調查,才能成功厘清這些可能性,並請您放心,如本公司 接獲警察單位來公文,我們將會配合警察單位提供相關資料協助調查。
再與您說明,PChomeSkype與 Skype為於台灣的合作伙伴之關係並沒有權限可以查詢
您帳號的登入明細(IP以及時間)建議您可向Skype 原廠反應您的問題或者報案請警察單位協助調查,若有造成不便,敬請見諒。
Skype原廠尋求幫助頁面:https://support.skype.com/en/support_selection
警察單位可來公文至本公司法務部門,資料如下:
公司名稱:連科通訊股份有限公司
統一編號:27523396
地址:106台北市大安區敦化南路一段105號11樓
公司代表號:02-2700-0530
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)27094848
謝謝您對『PChome & Skype』的支持。
客服中心 Kelly Sun 敬上
終於,最後一封:
2011/04/29 PChome&Skype官方信件回覆
親愛的 PChome Skype 使用者 您好:
Skype帳號:*****
謝謝您的回覆,與您說明,帳號密碼需請使用者自行保管,持有您帳號密碼者,即可進入做使用(如撥打、更換幣別…等功能)。
由於您為 PChome Skype用戶我們將針對您來信之要求個案為您爭取。請至以下儲值入口,於[請輸入儲值卡的密碼]欄位中輸入10碼數字或者12碼英數混合之儲值密碼,即可完成您的儲值動作。
儲值序號/密碼:
儲值卡序號 儲值卡密碼
*********************
*********************
點數卡儲值
http://skype.pchome.com.tw/redeem.jsp
【Skype 教你防詐騙】
http://skype.pchome.com.tw/skypetwweb/fraud_prevent/news.html
定期進行電腦掃毒
不造訪不安全網站
定期更換您的Skype 密碼
不點來路不明的連姞
避免多台電腦登入同個Skype帳號
請勿開啟不明連結或檔案以保障個人帳號安全 (2010-08-19)
請用戶切勿點選經由Skype傳送之惡意不明網址!(2007-09-10)
Skype用戶請注意!新型詐騙模式∼ (2007-05-23)
切勿將個人購買之Skype儲值密碼交付予第三人以保障自身權益!(2007-01-10)
用戶請注意:PChome&Skype所有活動均在官網內舉行!(2006-08-07)
建議客戶在PChome & Skype 官網或授權通路購買點數,以免帳號或款項出現問題!(2006-12-22)
提供以下防盜用守則,請您參考:
1. 不開啟來路不明的網頁
2. 不下載不明檔案
3. 不使用外掛程式
4. 不使用預覽視窗收取郵件
5. 不將帳號密碼提供給他人
6. 定期掃毒、更新病毒碼
7. 定期更新微軟所發佈的作業系統更新檔、修正檔
8. 在公共場合輸入帳號密碼時,請密切注意身旁是否有可疑人士
9. 密碼請勿使用容易被猜出來的格式,如:1234 abcd
謝謝您的合作,如果仍有其他問題,歡迎與PChome & Skype客服中心聯絡
* Skype Me :online_service
* 線上發問 : http://skype.pchome.com.tw/cs.jsp
* 客服信箱 : skype@skype.pchome.com.tw
* 客服傳真 : (02)27094848
謝謝您對『PChome & Skype』的支持。
--------------------
客服中心 Kelly Sun 敬上
其實我現在有一種被當成奧客解決掉的感覺。
最後,我想就不需要再多說或評論什麼,畢竟 PChome 已經放了個好康給我不是嗎(拿人嘴軟)?
至於其他帳號也被莫名其妙盜用的人,就自己當作一個參考吧,畢竟 PChome 可是說了,由於我是 PChome Skype 用戶,他們才替我特別爭取呢!?(笑)
發佈留言