剛剛登入Yahoo拍賣，提示要再認證一次信用卡，我想這應該是詐騙太頻繁的所導致的因應措施。不過，我老早就不在Yahoo拍賣賣東西，也就沒必要認證。
只是這個措施我認為是沒用，例如認證後才被盜帳號，那根據信用卡資訊找到的會是原苦主，而非詐騙集團。

　　有一對夫妻去逛街，他們把車子停靠在路邊。
　　等他們買完東西回來的時候，卻發現偷兒正開走他們的車子。
　　他們拼命追了一會，但是車子還是被小偷開走了。

　　老公不安的說：「真是糟糕！連小偷長的什麼樣子都沒看清楚。」
　　老婆隨即安慰老公說：「沒關係，我已經記下他的車牌號碼了。」

你看看，Yahoo的措施跟這個笑話是不是有異曲同工之妙？

贊助商連結

再以"Timberlan 天伯倫"到露天拍賣搜尋，又是一堆1100元，刊2~3天的，零個評價，卻有300~500雙鞋的賣場，又是貨到付款!又是線上詳談!
先追蹤!
兩三天後便知分曉!

的確!我不應該在無證據的情況下，隨便懷疑別人，這點我非常抱歉!
那天一發現狀況，臉簡直都綠了(後來據我家女王，公主，王子，形容說從來沒看過這老頭臉垮成那樣的!)
其實我是一個非常小心的人，但那天我是開著電腦人就跑出去了，一回家發現無法登入信箱，馬上就開另一部電腦(少用--自認為比較乾淨)
依yahoo的流程由忘記密碼開始逐步輸入資料，然後由備用信箱(現在才發現一個有效的備用信箱在危急的時候真有用)取得新登入密碼，
登入後發現我原來的4個拍賣全被下架，被放上25個新的拍賣，每個標刊登費3元加上優先排序費180元，共183*25=4575元，我於是用手動方式一個
一個把產品下架，想不到不到5分鐘，又有25個拍賣上架了!我趕緊到關於我加入"帳號被盜，勿下標"，想不到一下子連關於我也在我眼前被改掉，
於是我就在線上與對方一來一往改來改去，最後對方終於不再有動作!我於是一直守到凌晨將近4點才去睡，這中間還回答了兩個問與答，一律回答
"帳號被盜，勿下標!"我比較質疑的是為什麼兩地的兩部電腦能同時有權限做一樣的事!


如果你重新設定密碼，陸續登入時也是用乾淨的作業系統 (表示密碼沒有被駭客取得)

那就很有文章了
是該平臺被駭客破解? 或是有內賊?

之前處理過金流(也是在入口網站) ，會員密碼都一定有加密，資料庫裡其欄位都是亂碼，但也可以被反解;不過只有極少數的程式設計員才清楚如何反解，.如果有內賊......那還蠻嚴重，因為很可能是 IT.....

N 臺電腦都有權同時登入一個帳號，只要yahoo沒有限制同時間只讓一人登入; 而且yahoo有許多功能，一個帳號很可能多人同時在不同電腦上作業，例如拍賣量大的話，可能有不同人負責上架、修改或出貨.....

所以當對方跟你同時在線上時，最好是直接改密碼 ，因為你怎麼修改關於我或拍賣資料都無用，他跟你是完全相同權限，隨時可以在修改

修改密碼時也不需依 yahoo忘記密碼的流程去修改，直接到會員中心裡去修改密碼就好，記得在乾淨的OS 執行; 之後在修改資料

如此對方應該會消失，如果沒有，那上述的兩個原因就有可能...
之前本人的帳號也被盜用，在不同的OS 修改過密碼後，所幸目前沒有問題

如果帳號被盜也不用緊張到睡不著，
大型交易平台百分之九十九以上都會記錄交易時間及雙方IP，但還是要第一時間處理啦 ~~

雅拍提供的IC 卡認證在此情形下, 能即時遏阻帳號被盜嗎? 盜號者能否取消IC 卡認證?

此外, 請測試一下同一帳號於兩地登入, 其一登出, 另一是否仍可操作? 其實雅拍本來就不應該允許兩地同時登入, 應該一個登入, 另一個就登出, 當然這會造成兩地互搶登入, 但苦主可以透過其他方式變更密碼, 達到對方無法繼續操作的目的, 而非一旦登入就可以一直操作, 即使變更密法也無法令對方登出

我建議被盜帳號的網友，其實不需要驚慌啦!雖然真的是很煩!因為必須跟yahoo做e-mail往返，yahoo電話實在是找不到，是後來才從網友的經驗文中找到的，不過已經事過境遷。

1.最好不只一個e-mail，同網友說的，最好有個付費的e-mail可用，如hinet等的，g-mail真的是很好用。

2.yahoo的帳號您最好是有兩個，一個是自己的，一個是家人的。我就是利用老婆的帳號，進入這個被盜的賣場，然後對所有的拍賣物提出檢舉，告知yahoo是詐騙帳號。可惜我沒有結標成功，我還問問題咧!因為可以藉此做回溯工作。既然是貨到付款，我就找警察朋友守株待兔吧!如果要轉帳，就轉個1元進去，留下對方的帳號資料，一樣報警封鎖帳號。警察說過，一定有轉帳的動作後，這個轉帳的資料，才能報案封帳號。

同時別忘了，把對方賣場的網頁，關於我的資料，全部存檔備查。

3.平時對於自己的帳號，沒事都要登入一下，了解狀況啦!也不要搞太多的帳號，最後會把自己搞掛的。

4.yahoo事後會對事件做問卷調查，反映一下意見吧。

PS:以yahoo的平台來說，建立過濾的機制應該不難，比如說突然大量刊登從來沒有賣過的東西，或是很久沒用的帳號卻突然啟用開賣大量的產品，就該要進行查證過濾才對。或是提供賣方可以暫時停掉拍賣的功能，要再恢復時，就必須進行類似像是信用卡的認證，以及要賣方回答，自己曾經設定的問題答案的認證。我想...就算帳號被盜，電腦被種木馬，他也不太可能知道只有記在腦子裡的答案吧?

不過....這種事情對於商人來說，會這麼有責任嗎?何況，就是會有一些買賣家覺得這種設門檻的機制，會讓人不方便的心態，讓yahoo有了便宜行事的藉口。

再以"Timberlan 天伯倫"到露天拍賣搜尋，又是一堆1100元，刊2~3天的，零個評價，卻有300~500雙鞋的賣場，又是貨到付款!又是線上詳談!
先追蹤!
兩三天後便知分曉!
根本不用2天，就都被強迫下架，y拍 露天都一樣，命中率百分之百，其中有些還有人下標，不知他們有沒有被騙匯款，還有這兩大拍賣客服會不會打電話給這些已下標的人!
我覺得這些詐騙集團，跟以前一樣還是亂槍打鳥，騙一個是一個!
而且帳號好像用不完，被砍了就再刊，簡直是永無寧日!
社會真亂!
希望天佑吾土!

我突然想到:
我們為什麼一直都在認為，是網友的電腦被植入後門的想法打轉啊?如果要種後門，也應該種yahoo伺服器的後門，會比較有用，也比較有"商機"吧?想改什麼就改什麼，如果又是yahoo網管人員涉入，那要查究更難了。警政及戶政機關都有不肖的公務員會將人民的資料外洩，民間的網管人員，就更難說了，不是嗎?

我突然想到:
我們為什麼一直都在認為，是網友的電腦被植入後門的想法打轉啊?如果要種後門，也應該種yahoo伺服器的後門，會比較有用，也比較有"商機"吧?想改什麼就改什麼，如果又是yahoo網管人員涉入，那要查究更難了。警政及戶政機關都有不肖的公務員會將人民的資料外洩，民間的網管人員，就更難說了，不是嗎?
放心好了
有人是站在你"那邊"的(那個誰,自己跳進來)
但是討論到最後的結果是:你無法證明.
所以一直都只能在於"假設"階段
也許盜帳者天天發送木馬信是個晃子,其實早就全部偷光光
也許使用者很喜歡把自己電腦變養馬場也說不定
也許Yahoo自己就是盜帳者,也有這可能
基於人性本惡的立論下
根本就不要用任何網路服務就最安全了.
出門買個餐盒買到隔夜飯
買個飲料買到仿冒廠商還用純味精的
加個95汽油變92
嗯
人性真是該死

就跟我們的醫療體系一樣，那個白色巨塔裡，一般的民眾就算被錯誤的醫療行為醫死，也無法質疑這些幾乎已經將自己定位為神一樣的醫職人員，神聖而如此不可侵犯吧?更別說是假設般的質疑啦!

一般網頁程式的設計, 在登入之後, 只要不登出, 中間的操作並不會去再去檢查一次帳號密碼是否正確.
所以, 修改密碼並不表示對方馬上就不能用了.