抱歉我的Yahoo信箱被駭 5/18/2011

美西時間2011年5月18日晚間10:35左右，有人以我的 Yahoo 帳號寄出一封垃圾信給我所有的 Yahoo Contacts!

發信人的手法很高，所有格式完全像是"我"利用 Yahoo Webmail、Yahoo mail server 發送的；而且一封信只送給七人，標題不外是空白、"3"、"Re:3"、"6"...等，內容則是一句英文推薦一個網址，多半是隱晦的雙關語，網站名稱不一但不刺眼，網址都有 "friends_links.php"... 唯一不對勁的是所有信幾乎同時發自印度、菲律賓、波蘭等國 -- 另一躲避 Yahoo anti-abuse 的手法，但只要是沒前科的 IP，無法可擋。

所以這應該仍屬 "Viral Marketing" 的一種，所有手段都確保此信能繞過層層防衛送達"我的親友"手中，然後各位再不疑有他的點進去看看。有朋友點擊後發現是在賣偉哥...

這事得分幾個層面來談，首先你如果收到該信，請不要點擊上面的網址，直接刪除就好。現在提醒當然晚了些，但可作日後參考。如果你已經開過那些網頁﹝不是自誇，但相信一定有不少同學就是因為信任"我"而點進網站的，而這正是最令我生氣與自責大意的地方﹞，倒也不必過於驚慌，暫停網路連線 (Disable Wi-Fi adapter or unplug network cable)，清除瀏覽器的 cache/cookies, 使用能查 Spyware/Adware/Trojan 的防毒軟體掃描一下﹝如果沒適合的可下載免費的 Spybot﹞，多半沒事。

然後再談我的對策：

1. 更改 Yahoo 密碼，並且取消任何可以存取我的帳戶的 Application (如 Facebook)
2. 清除 Browser (我用 Firefox) 的所有 History 及不必要的 Add-on
3. 離線後使用 Kaspersky Internet Security 2011 做 full scan -- No threads found
4. 使用 Spybot S&D full scan -- Only found unrelated tracking cookies in Chrome
5. Report to Yahoo support and ask for advice: 說來有氣，由於我"曾"是 AT&T 用戶，兩個帳戶卻未拆乾淨，結果被踢皮球中，有結果再報告

究竟如何發生的？又該如何預防？

倒楣的是，我到現在還沒查出確實漏洞出在哪裡，只能從結果做推論。最可能﹝甚至唯一﹞的辦法就是在我的電腦上載入木馬 (Trojan Horse) 小程式﹝理論上不同於 Virus, 但約定成俗，就是中毒了﹞，盜取我的通訊錄﹝不一定是密碼﹞之後，再利用其他電腦上的 Trojan 發信﹝我的信發自印度、波蘭﹞。

然而這也是我最不甘心的地方，我自認一向小心﹝預防方式﹞：

• 安裝 Internet 安全防毒軟體並自動更新、定期掃描
• 使用新版的瀏覽器 Firefox 3/4, IE 8/9
• 自動執行 Windows update
• 常常清除瀏覽器的 cache/cookies
• 關閉瀏覽器的"記住密碼"功能
• 不開可疑電子郵件附件或連結﹝以我的例子，那些賣偉哥網站很可能也負責散播 Trojan﹞
• 不去色情、非法下載、盜版影音產品等網站﹝這回太座收到的版本就是"我"推薦一個 porno site!﹞

可惜的是，如前面所說，我並沒有在我的電腦上發現可疑目標。目前唯一做過的應變就是更換電郵信箱密碼，就算有效阻止他們再次發信，沒找出禍首前我還是無法安心。此外，之前兩天內我知道的還有另外兩起同樣案例，一起是朋友寄給我﹝前後三封﹞，一次是親戚從她朋友處收到，但被利用的都是 Hotmail 帳號罷了。

所以這類事件恐怕還會發生，我的煩惱也沒完全解決。這裡記下來不是要製造恐慌，只是希望提醒大家不要太信任我﹝哭笑不得﹞，以後接到類似信件也不會上當。如有任何新發現我會繼續報告，也希望對此有研究的同學先進不吝賜教。