當信箱被駭之後

昨天下午兩點多，當我正帶女兒開車出門，有個朋友發簡訊給我，只寫了一個字：「快。」快什麼？看的我一頭霧水。他馬上又接著再發一個，原來是要告訴我，他收到了一封我發的信，告訴他我流落在烏克蘭，馬上需要一千九百塊美金。他相信我的電郵信箱已被駭客盜用了。

這是第二次我的信箱被侵入。第一次不記得是多久之前，當時我正在上網看信，忽然收到一封因為地址不對而被退回的信。我只是在看信，並沒有寫信出去，馬上覺察到有人正在使用我的信箱！檢查 Sent Folder，裡面還有信的存檔，還好也只發了幾個人，於是當機立斷，馬上改了密碼。
 
曾聽朋友說，駭客大多是寫程式來猜密碼，常是 7+7，所以密碼最好是 14 碼以上。那次我把新密碼改成將近二十個字，而且輸入時還跳前跳後，常常連自己都搞不清楚。但這次還是被駭了，而且情況也比較嚴重。

大部分的朋友都收到過這種信，我自己也收到過類似的信，知道這是因為信箱被盜用，所以如果才剛收到信，我會在第一時間想辦法通知朋友，就像我的朋友通知我一樣。但如果信是一段時間前發的，那麼朋友可能已經知道了，就一笑置之。只是今天事情是發生在自己身上，還真有點笑不出來。

第一步還是一樣，馬上改密碼。看到網上有人說 16 碼的密碼已經不安全了，而我的二十碼也不安全，於是改成三十個字，密碼輸入格都快打不下了。密碼改了後，馬上發現了另一個問題，就是所有新進來的信，都直接被送進 Trash Folder 去了。又上網查了一下，有很多用戶也因被盜用後，碰到相同的問題，還好這問題找到解決方法。

再來想到要寫信通知朋友，但一看才發現，駭客不但把我朋友的通訊地址全偷走了，還把我的朋友全刪除了，現在我的通訊錄中空無一人。原本通訊錄中的人不少，但除了常聯絡的人之外，有一些是在某時因某事而聯絡的人，或是已經很久沒有聯絡的人，也可能有少數只有「一信之緣」的人。總之雖是我的通訊錄，但我卻根本不清楚到底有多少人，或是那些人，所以也許有人根本不知我是誰，卻也收到信，真是很不好意思。

雖然通訊錄空了，但還好舊信都在，所以還可從信件中找回朋友的地址。若是不常聯絡的朋友，也沒有存檔的信件，那就可能從此失聯了。例如有個高中同學在日本，已經很久沒聯絡了，因此事她寫信來問我，我能再得到她的地址，真是很高興。

有個朋友從來沒有收到過這種信，所以她真的以為我出國遇難，想要救我，但還是打了電話，所以知道這是騙局。但因為她本想救我，所以真的與駭客聯絡了，我才了解駭客利用我的英文姓名，開了另一個信箱地址來發信給我的朋友。

如果朋友從信中直接按 Reply，看起來是回信給我，事實上卻是回信給駭客。朋友先寫了中文問他問題，駭客回了英文，朋友又問他錢要匯到那兒，他還給了我的英文姓名及一個烏克蘭的地址。後來我也發現，如果朋友是按 Forward，表示她自己要靠自己的力氣，另外輸入我的地址，那麼這封信才會送到我這裡。

經由一位朋友的建議，我查了昨天與前天的記錄，發現有人在埃及與美國的另一州開我的信箱，我也找到了兩個不同的 IP numbers。但網上也有人說這 IP 沒啥大用，因為道高一尺魔高一丈。我也向我的信箱公司報告了，他們的意思，就是現在這種情況很多，使用者能做的，就是注意保護自己的帳戶。總之科技能為好人帶來方便，當然也為壞人帶來方便，讓他們更容易去做壞事。

不經一事不長一智，如果正面一點看這件意外的話，還是有收穫的。第一，是感到太平盛世的日子過久了，早就失去戒心。上次換密碼也有一段時間了，看到別人被盜，自己也該有些警覺才是。昨天來這麼一下，不要說換密碼了，今天我連走路都感覺比較清醒。

還有一種感覺，就像老是想整理地下室一樣，但說了幾年都沒做，光打雷不下雨，然後老天淹了一次水，我就被強迫整理，把留之無用棄之可惜的屯積物品全解決了。網上雖沒有實質垃圾，還是有 Cyber 垃圾，通訊錄也該定時清理，才不會給朋友找麻煩。此次想清還沒動手，就全被駭客淘汰了，剛好藉此去蕪存菁。

另外因此意外事件，昨天共收到電話二十多通、簡訊十則，及信十封。有從美國其他州，也有從日本來的。有朋友打了家裡沒人接，又打到手機，彷彿非要找到我不善罷干休。對於那位真的考慮匯錢給我的朋友，更令我感動不已。

總之事情已經發生，希望沒給朋友們帶來太多的麻煩，更希望不要有人真的被騙。雖然以我的能力，找不出是怎麼發生的，該來的跑不掉，要學會以後警覺一點，並定期更換密碼。

----------------------------------

1/30/2014 後記：發現有少數朋友沒有收到我的烏克蘭求救信，可能有以下原因：

(一) 因為駭客太厲害了，知道朋友了解我，我不喜歡旅行，更不太可能在此時去一個那麼冷的地方，所以不會相信，如此寄信也沒用，就省了吧！

(二) 因為朋友的信箱太聰明了。駭客假造的回信地址，看起來與我的地址很像，但差了一個英文字母，瞞的過人眼，卻瞞不了電腦信箱。當信箱發現這信來自一個不明地址，就把我的求救信踢進垃圾桶了。