叉烧包老板盗号事件处理与预防再发生

事发经过简述如下:

某天叉烧包老板收到一简讯要求回复密码，回复後发现知名 App 被入侵且友人帐号也被盗...

已知某知名 App 仅允许单一手机启用，盗号程序推论如下:

1. 渗透目标人际网，伪冒亲友请求代收密码讯息(实则取得用户6码验证码)。
2. 利用知名 App 回复帐号程序，在其它手机上输入验证码，将目标帐号强制登出并取得主控权。

事件处理:取回帐号主控权(分秒必争!!!)

1. 用户发现帐号被盗後，立即使用回复帐号程序，输入验证码，动作快的话有机会抢回帐号。
2. 验证码无效时，使用 e-mail 通知 App 客服，e-mail 内容须包含此句子 "遗失/失窃：请注销我的帐号"，并以完整国际号码格式注明你的手机号码，接下来交给客服协助吧!
3. 帐号注销後，记得再次启用，与客服保持联系(千万不要自已连续乱试登入，连续登入失败的行为跟骇客在试帐号的行为一样，系统有可能会判定帐号仍被攻击中，延迟处理时间...)
4. 若帐号已无取回的可能性或经评估後放弃治疗，得第一时间注销帐号，尽可能降低帐号被不法利用的机会。

预防再发生:提昇帐号安全性

1. 启用双步骤验证
2. 设定 e-mail
3. 设定备用联络方式
4. 最~最~最重要的事，就是定期接受资安教育训练提昇资安意识。
5. 好助理在身边，很容易把老板宠成失去生活自理能力(简称生活白吃)，建议老板保留一些时间给自已，适时进修生活学分，体验凡夫俗子的小日子。

心得

1. 凶狠如叉烧包老板也有可能被盗帐号，须尽可能的随时保持警戒心。
2. 面对帐号被盗，仍可保持低调不张扬，不愧是见识过大风大浪的叉烧包老板。
3. 暴力是不对的，但...把坏蛋变成叉烧包似乎是以毒攻毒的解决对策(揭止搞事的来源)XDDDD

资料来源:
来台隔离惨遭骇客诈骗！黄秋生喊靠北怒斥「王X蛋」