2/25 早上一起床,正要滑 Instagram,發現被強制都出,而且登入不了,明明睡覺前都還好好的,還發了一偏廢文啊,我馬上感覺不妙,打開 Messenger 和 Facebook,發現全部都被強制踢出。完蛋,我肯定被駭了!

聲明:我不是資安專家、不是 Meta 相關人士、也不是警察或情報單位,請不要寫信來詢問 Meta 帳號被駭了該怎麼辦,如果 Meta 的 FAQ 對你無效,請直接向網路警察求助。

臉書被駭到取回的經歷

進入臉書只看到以下畫面:

被FB停權的截圖

我心裡納悶我哪來的違反社群規定,想了一下覺得肯定是被駭了,馬上打開臉書註冊用的信箱,一封臉書的通知信都沒有,這下我納悶了,這肯定是被駭了,甚至怎麼被駭都不知道,我帳號也有打開 2FA(兩階段驗證),怎麼完全沒有警告通知,沒有異常登入的通知,也沒有異常行為的通知,甚至帳號被停權也沒有 Email 寄過來。

我不知道駭客拿了我帳號幹了什麼事情,不過至少他沒有改我的帳號密碼(也許是因為這樣可能會觸動臉書的安全警報機制),所以我還能登入被停權的畫面,而且臉書可以讓你下載被停權之前的所有臉書資料。

我從下載的紀錄看了帳戶的操作紀錄,發現了帳號在我睡覺之後莫名被美國的駭客進行操作。可以看到下圖的上方是美國的 IP,而下方則是我人所在的日本 IP。在美國 IP 取得操作權限之後,後面又有一大堆美國的 IP 操作。

session紀錄

另外注意到 Cookie 的部分,「-78e」開頭的 Cookie,事實上正是我的筆電 Chrome 瀏覽器上被駭之前的 Cookie,也就是說,駭客得到了我的 Cookie,因此順利在美國進入我的帳號

先說說為什麼我的 Cookie 會被盜,先前有個滿紅的 YouTube 廣告攔截器 FadBlock,作者很不負責任的賣了該外掛給駭客,後來那外掛就被駭客植入惡意程式了。其實我很早就看到新聞,甚至是我帳號被駭的兩個多禮拜前的事情了,當時我就把外掛移除而已,並沒有想太多。

後來想想,FadBlock 曾經在新聞報導被植入惡意程式前失效過一次,當下我納悶為啥外掛會失效,特地去檢查外掛並重新啟用,當下 Chrome 有警告說該外掛要求額外權限,但我想都沒想就點同意,事後諸葛當時真的太大意。就算當時不小心點了同意,用了惡意程式的外掛,看到新聞說有資料可能被盜的當下應該要有所警覺,把所有帳戶全部都登出並且改密碼,但我當時看完新聞竟然什麼事都沒做。話說,這件事證明了免費的最貴

檢討自己的部分說完了,但其實臉書的問題也很大,就算 Cookie 被盜,我認為還是有依大堆辦法可以判斷是不是本人,例如 IP 被盜的過程中跳了好幾次,地區也完全不一樣,此外應該有辦法去紀錄比對瀏覽器是否是同一個,甚至更離譜的是從被盜用到被鎖住,臉書一封信都沒寄給我,如果已經有一些可疑行為的話,最起碼應該也要有警告信,說可能被盜用,或著警告用戶在這樣操作會被禁用,例如保哥之前也有寫一篇被盜的文章,當時他至少還有一堆警告信,我則是完全沒有。

回到要怎麼取回帳號,前面的停權的畫面說可以去申訴(Appeal),但事實是不管點什麼連結只會鬼打牆繞圈圈,我上網搜尋了一大堆分享文章和連結,試著填寫臉書的被盜表單,但很抱歉表單根本送不出去,也有人分享有臉書的 Email 像是 appeal@fb.comdisable@fb.com,我都試過了,寄了好多次完全沒效。臉書完全沒有要好好設計帳戶被盜的處理機制,我在這上面浪費了好幾天一直嘗試和查資料,後來覺得臉書根本就沒打算讓我們這種市井小民去申訴。

網路上聽說 Meta 內部員工有管道可以幫忙申訴,但我剛好就沒有 Meta 工作的朋友,好朋友的好朋友也沒有在 Meta 的,我後來嘗試在亂七八糟的平台上求助,想要聯絡到任何願意幫忙的 Meta 員工,不意外的沒人理我。最後是透過人脈聯絡到台灣的警察,由台灣的警察協助直接對 Meta 送出帳號被駭的申訴,似乎臉書有特別的司法部門可以與各國的執法單位對接。我不太確定如果是直接自己去報案要怎麼走流程,但我相信某天你因為帳戶被盜而看到我的文章,最有效的方式應該是去聯絡網路警察,比臉書提供的一堆無效的 FAQ 有用多了。

順便說一下,以下的資料先記著,萬一哪天你帳戶被盜,需要找警察或上法院提告應該會很有幫助,包含:

  • 臉書個人帳號的網址(這個我是查瀏覽器記錄才知道)
  • 帳戶名稱
  • 哪一天被駭的
  • 帳戶是哪年創立的,能精確到哪一天最好
  • 帳號被駭之前所綁定的 Email
  • 帳號被駭之前所綁定的電話
  • 你所知道的任何帳號被盜所用來做的犯罪行為

其實到最後我也不確定是因為由台灣警察對 Meta 送件而取回帳號,或者 Meta 自己觀察到那個時間點有大量帳戶被盜,但總之最後我的帳號取回來了,並且是無聲無息的回來,再次沒有任何 Email 通知,我媽突然打電話給我說能看到我的帳號(被停權別人會看不到),這時我才知道原來帳號被取消停權了,一切就是真的莫名其妙,被盜沒消息,被恢復也沒消息,臉書不知道在搞什麼。

好笑的是,後來我取回帳號,本人親自在操作臉書的時候,臉書終於寄來了遲來的警告信,我真的不知道該說什麼好。
遲來的臉書警告

被駭後的心境轉變

經過這次臉書被盜,我也有一些感悟和心境上的轉變。

首先是朋友的部分,我臉書只加最要好的朋友,其中一些朋友我只保留臉書這個聯絡方式,一失去臉書的當下,我心中掛念的第一件事情便是我要怎麼跟朋友聯絡。所以我學到了,任何的好朋友,你所重視關心的人,都要保留兩種以上的聯繫方式,而且兩種不能是 FB+IG,因為 Meta 會一起幫你停權🙃。有共同朋友或共同社交圈的朋友都還比較簡單,大多數朋友都可以想辦法透過關係取得聯絡,最怕就是完全沒有任何共同朋友,然後對方又是超級隱密的人,這種失去唯一的聯絡方式基本上只能等他主動來找你了,以我的例子我的各種聯絡方式都可以直接 Google 到,所以大家要找我相對簡單很多。

接著是粉絲專頁一定要綁定兩個最高管理者,我個人帳號被停權的時候,粉專是沒事的,但我沒有任何辦法去進入粉專。所以如果你是個人管理粉專,一定要弄一個備份帳號,並把備份帳號設定成粉專的最高管理員之一,避免因為個人帳號被盜,粉專也沒了。本來我是打算放棄現在的粉專的,想想從大二開始創立,粉專也七八年了,累積了四千名粉絲,雖然數量不算多,但就這樣沒了也挺難過的,好險不需要再弄個粉專 2.0。

最後是對於社群軟體的使用,過去曾多次想要減少滑臉書或 IG 的時間,畢竟真的太浪費時間,臉書被盜的這段時間是直接被強迫戒斷,事實證明其實沒有臉書也沒什麼,不滑 IG 也無所謂。我從失去臉書的焦慮到感到慢慢的平靜,這是很神奇的心境變化。

最後希望大家多注意網路安全,很多小細節還是要注意,像是有設定登入 2FA 也不一定有用,這次就是 Cookie 直接被盜,裝任何外掛都要小心設定權限,有事沒事可能也得檢查一下電腦有沒有異常的網路行為等等。同時也希望大家注意一下自己所在乎的親朋好友,是否都有多種聯絡管道,不管是你或是他臉書被盜,都不會影響你們彼此之後的聯繫。