苦主現身說網路詐騙 (轉載)

很多朋友從網路上知道了我在 9/23 那晚發生的悲劇。

事情是這樣子的。9/23 那晚，我八點多回到家，攤在電腦前無意識的在網路上亂逛，忽然跳出我表弟的 msn 訊息，要我幫他到 7-11 買東西：

表弟：『在嗎？可以幫我買麥卡嗎？』

我：『那是什麼？』

表弟：『你去 7-11 或是全家跟店員說要買 My card，他就知道了。請你幫我買 1000 元的 5 張。方便現在就去幫我買嗎？我有點急。』

我：『7-11 就有，你應該可以自己買吧？』

表弟：『我現在不方便買，拜託啦！』

我心想，從小到大，這是我表弟第一次請我幫忙，所以雖然工作的很累還是出去幫他買了。到了 7-11 才知道，原來 My Card 是線上遊戲點數卡，我從來沒聽說我表弟有在玩線上遊戲的啊！哎，也許是他在工廠壓力大，現在開始在玩了吧？

買完後，在 MSN 中給他 My Card 的帳號密碼，『嗯，都有開卡成功！謝謝！』

過了五分鐘，『不好意思，可以再請你幫忙一下嗎？我有幾個同事也要請你幫他買耶。他們想要請你幫忙買 10 張 1000 元的點數卡可以嗎？拜託啦！』

好吧！反正 7-11 就在旁邊，幫一下也沒什麼。就又出去買了 10 張點數卡。

過一會兒，又說要 30000 元的點數，我想這也未免太誇張了吧，幾萬元的點數可以玩好幾年了吧 (我沒在玩遊戲，所以不瞭解)？哪有人一下子買這麼多點數的？剛好網友 teacherone & 重灌狂人不來恩都在警告我小心一點，聽說有人用 MSN 詐騙。看了他們的警告，而且真的覺得很怪異，所以打電話給我表弟確認一下。

我表弟接起電話：『ㄟ，哥哥，什麼事？怎麼會想要打電話給我？』

聽到我表弟的話，我就知道我被騙了：『嗯，沒事。我剛剛被詐騙集團給騙了！』詐騙集團盜用了我表弟的 MSN，再用這個盜來的 MSN 帳號唬弄我，短短幾分鐘就騙了我 15000 元。

一旦被詐騙就報警處理

打電話去遊戲公司要求終止點數，對方的客服說：『對不起，一旦開卡了，我們沒有辦法去追蹤點數的去向。因為對方可能把這些點數分配到不同的遊戲去了，我們沒辦法追回來。除非警察機關要求我們調查，才有可能把點數再還給你。』

我心裡大罵：『原來這些詐騙集團這麼猖獗就是你們這樣子的遊戲公司姑息出來的？！明明已經知道對方詐騙了，還說不能處理？反正有錢賺就好，管他是真正的玩家還是詐騙集團，為了賺錢不要商譽就對了？』很不爽 (但還是跟他說謝謝) 的掛了電話。

掛了電話後想了想，其實遊戲公司這樣的處理方式才是正確的，要求中止帳號點數的我是錯的。

因為對於接到電話的客服而言，他沒辦法從電話中單方面的說詞知道：『這是被詐騙的一方打來的電話』或是『這是一個把點數賣給其他玩家，拿到錢後又要惡意搶回點數的可惡玩家』，如果是後面一種情況，而遊戲公司卻把點數還給打電話的這個可惡玩家，那對於購買點數的玩家情何以堪？

所以對遊戲公司而言，正確的做法是等接到警察單位的通知函時才配合辦理調查。說來說去，就是要報案就對了！所以我把事發經過，My Card 序號、密碼都記錄下來，然後去警局報案，錢能不能要的回來就看運氣了。

苦主給你的啟示

看到這篇文章的朋友，我的經驗可以給你什麼啟示呢？

1. 首先，如果你接到朋友用 MSN 傳訊，要求你幫他買東西，請記得再用電話確認一次，因為現在詐騙的情形非常多，進行確認後再購買比較有保障。
   　
2. MSN、 Facebook、Email 的帳號 & 密碼請不要用太簡單的密碼，以免被他人輕易破解。以前可能會想：『反正我又沒什麼重要資料，被破解了就算了。』但是現在詐騙集團會利用人們相信朋友的心態，利用 MSN 之類的程式對你的朋友進行詐騙，所以，一旦你的密碼設的太簡單，除了帳號會被破解外，你還可能會害到自己的朋友。
   
   一般來說，我們接到自己朋友的 MSN 都會相信就是『朋友本人』傳來的訊息，詐騙集團就是利用這樣的人性來進行詐騙的。因此，一定要設定安全的密碼，拜託拜託！這是保護資訊安全的第一步，現在也是保護你的朋友的第一步了。

安全的密碼

一般來說，把身份證字號、生日(不管是你的還是男朋友的)、電話號碼、英文姓名、字典中可以查到的單字等拿來當作密碼都是一項很爛的主意，祇要利用密碼破解程式，幾分鐘之內就可以把密碼破解掉。最好的密碼還是得要有數字 & 大小寫英文組合使用，能夠用特殊符號的話會更好，然後密碼的位數至少要有 8 位數。

以生日來說，就算使用西元紀元也不過才八位數，雖說可能的密碼有一億個，但因為今年才 2010 年，所以真正有可能的密碼也不過才兩千多萬個密碼組合而已，密碼破解程式可能在 3-5 分鐘之內就能破解密碼了。

19810423 ==> 可能 3-5 分鐘就被破解

用英文單字呢？你可能會覺得用英文單字來做密碼可比用生日做密碼安全多了吧？讓我們想一想，牛津字典收錄的字數也不過才幾十萬字，兩千多萬個密碼組合的生日都祇要 3-5 分鐘就破解了，那幾十萬個字數的英文單字破解起來就更快了。

但如果同樣用八位數，但組合數字 & 大小寫英文字母的話，針對每一個字元都有 62 種可能，所以八位數密碼就有 62^8 = 2.18E+14 (20兆) 種密碼組合，利用與前面相同的破密碼程式可能要花個 200 天才能破解，除非跟你有血海深仇，要不然沒人那麼閒來破這種密碼的啦！

z7Db4sYt ==> 可能要兩百天才能破解

如果你還加上特殊符號的話，那破解的難度就更高了。

Zd%*4sTh ==> 歹徒會痛恨你

所以，好好選一個安全的密碼吧，那是保護自己 & 朋友的最簡單方式。如果你覺得記密碼很痛苦，那就利用 KeyPass 這套自由軟體來幫你設定 & 記錄密碼，省去自己辛苦記憶，會省事很多。當然，要記得把 KeyPass 的密碼檔收在安全的地方喔！要不然弄丟了就麻煩大了。