星期一, 3月 23, 2009

可怕的帳號盜用 第二部

在去年發生Y拍帳號被盜之後,我的防毒軟體就一直開著,密碼也換過,想說應該沒事了。沒想到在昨天要睡覺前檢查一下電子郵件,發現一封露天拍賣的賣場詢問信,內容是問我賣場的一些問題,腦海中馬上浮現:「是釣魚嗎?」不敢點裡面的連結,直接從露天登入我的拍賣,發現突然我的賣場出現了不是我貼的物件。是的,帳號又被盜用了。這次盜用者不像Y拍把密碼改掉,只是丟了一些3C的商品賣場,大概是因為改密碼得有第二關安全密碼的關係吧?趕緊把物品下架,然後再改了密碼。

今天早上,想一想又把密碼改過一次,沒想到中午檢查時,看到那些物品又被上架了!這表示露天的系統設計上有安全性的問題,一般網站在更改密碼以後,之前登入過的連線都應該失效,需要重新輸入密碼才對,而露天沒有這樣的動作,所以盜用者還是可以用他昨天盜用時的連線繼續上架。

露天有提供登入記錄,可以看到盜用者從3/20號中午就已經直接登入過了,而且他在3/22早上10點登入以後,就開始貼那些假的拍賣品。還好我有發現,一件都沒賣掉,不然錢他收走了,沒有貨可以交,我就會被纏上了。我到晚上0點31分發現被盜,改了密碼以後,他今天早上還利用昨天已經登入的連線再度上架,一直到10:54他換了IP,必須重新登入,才因為我已經改過密碼了而失敗。

究竟為什麼會被盜呢?有幾個可能:
(1) 被植入木馬。我的防毒軟體一直沒關過,也沒有上一些奇怪的網頁,重點是我上次登入露天,已經是2/13的事,沒道理那時候登入被駭到現在才發作,這個可能性不高。
(2) 露天資料庫被破。3/19露天曾經發生大規模斷線幾個小時,很巧的3/20盜用者就直接進入我的帳號了,連密碼失敗都沒有。會不會是斷線的時候資料庫被駭過?這個要看有沒有其他受害者有同樣的情況了。
(3) 是去年那次Y拍的資料洩出。以前各網站的密碼只有幾組,而露天很少去,所以那時候沒改到,有可能就是因此被拿來用了。

不管是哪種,反正我已經把登入記錄寄給露天客服,所有網站的密碼又換過一輪,祈禱不要有第三部了。正當我以為事情已經告一段落時,剛剛又收到露天的悄悄話,有人還在問我有關假的拍賣品的細節!救命啊,我都已經下架而且刪除了,怎麼還在問啊?原來只要商品的超連結有留下來,都可以直接連過去,露天這個設計真是害人,沒完沒了的.....(囧)

星期二, 3月 10, 2009

(MG) ZGMF-X19A Infinite Justice Gundam

在去年MG版Force Impulse Gundam發行的時候,有一個特典影片是CG版PV,最後幾秒鐘就閃了幾個字:Infinite Justice Gundam,果不其然,如預告般在秋天,MG版Inifinite Justice Gundam發行了。

Infinite Justice Gundam
Inifinite(劇中寫作∞)Justice Gundam是Gundam Seed Destiny 配角阿斯蘭‧薩拉(アスラン‧ザラ)的座機。如Strike Freedom是從前作Freedom進化而來,Infinite Justice也是前身Justice的衍生機。雖然這台機體人氣蠻高的,Bandai一直沒有出Justice前後機的MG版本,日本還有神人改造Strike Freedom,配合1/100的Justice改出Infinite Justice。一直到去年,Gundam 00都已經在撥第二季了,才出Infinite Justice。都已經是冷到結凍的老梗,當然要有些突破才行。



繼續閱讀