我有一個朋友,約莫4個月前她的yahoo帳號突然進不去了,懷疑是密碼被更改,他所有人的通訊錄以及作報告的分享都是利用yahoo的信箱。於是他寫信求助yahoo客服人員,希望能夠給他一個新的密碼,他會立刻更新自己的密碼;但得到的答案是:不行,yahoo會先觀察這個帳號有無異狀。
於是一個月的靜默,無消無息,我那朋友不禁寫信問他,請問現在狀況如何?可以給他一組新密碼嗎?大約寫了三封...又是無消無息的第二個月過去了。
第三個月,他已經很不耐煩了,究竟要如何才能"觀察"出結果?又到底要"觀察"什麼?畢竟,我們是用人家免費的信箱,不過這樣的處理態度也是冷淡的令人驚訝,因為我們知道yahoo的工程師並非摸魚不做事,倘若在yahoo購物,他們發現有人檢舉該商品,或是他們自己隨機發現有不合yahoo規定的交易方式,那處理的速度可以用分鐘來計算的。不過,等待一個email的回覆,以三個月的時間來說,會不會太誇張了點呢?
第四個月,也就是上個月底,我那朋友真的怒了,但又不能真的激怒對方,他就每天很勤奮的寫一封信給客服問到底觀察到什麼了?什麼時候才確定可以還他這個帳號。
而yahoo的舉動真的讓我覺得,這是一間不負責任的企業。
他回寄了一個pdf檔,名為"奇摩帳號切結書",(由於我沒有免費空間,只能把文字的部份貼出來)
-----------------------------------------------
本人____________因Yahoo!奇摩帳號_______________
疑似遭到他人盜用/入侵並利用於Yahoo!奇摩拍賣刊登或下標商品,
Yahoo!奇摩為保護本人權益已將本人帳號停權。為申請上開帳號復權,茲 保證下列事項:
1. 本人為Yahoo!奇摩帳號________________之使用者。
2. 本人與所附之身分證正反面影印本所載為同一人。
3. 本人了解維持密碼及帳號的機密安全,是本人的責任,且帳號遭第三人盜用或入侵後繼續使用該帳號可能造成對本人不利之情事。若有該等情事發生,本人同意自行承擔所有風險與相關之民刑事責任,不對Yahoo!奇摩提起任何請求或追訴。
4. 如Yahoo!奇摩將本人帳號復權之後,接獲其他使用者檢舉此帳號違反Yahoo!奇摩服務條款,Yahoo!奇摩得逕依Yahoo!奇摩服務條款為適當處置,本人絕無異議。
此致
雅虎國際資訊股份有限公司
立切結書人: (簽名及蓋章)
身分證字號:
地址:
電話:
法定代理人: (簽名及蓋章)
身分證字號:
地址:
電話:
【若為未滿二十歲之未成年人,請務必由法定代理人或監護人同意填寫】
中 華 民 國 年 月 日
-----------------------------------------------------------------------------------------
後面就是要貼身份證正反影印的表格。
我想到的事情有幾點:
1.如果詐騙集團知道這件事情,我並不排除這也可能是詐騙集團所為(身份證影本好用哪!)
2.我那朋友事後跟我坦承,他的密碼是很簡單的小寫字母跟數字,共六位數。這方面確實是end-user應該要自己小心的部份,因為系統管理員不會知道你的密碼夠不夠強。但是切結書上的第3點,感覺上yahoo認為帳號被盜用跟自己一點關係都沒有的樣子!我想以系統管理者的角度來說,密碼是user自己設定的,但是假設有一個user一直不斷的try這個帳號,當然有可能是user忘記自己的密碼一直試,但是人的耐心是有限的,難道無法從log裡面看出是機器在try的還是人在try的?
3.我想知道究竟yahoo想"觀察"什麼? 如果他能夠跟我那朋友講好,在這段非常時期在家裏上網收信(isp通常會給同一個ip),如果這個時段有人是從別的縣市連過來的,那就可以知道小偷的ip位置,接下來報警什麼的,我想這才是觀察的內容吧?
4.我實在很不喜歡"切結書"這三個字:以上對下,我對你錯,我是法律你是平民的那種感覺。
所以後來我幫他申請了gmail,幫他設一組強度高的密碼,其實他也發現比yahoo好太多了,至於舊的yahoo的信箱,既然yahoo覺得是我們user要付全部責任,免費的我想就不去計較了,自認倒楣吧,切結書他也懶得理他了,學個教訓也好。
我記得當初yahoo也是出賣他自己的user---中國的師濤就是因為yahoo出賣他而害這個自由記者被判刑,這樣的企業真是令人感到可怕。
(純分享,沒有阻止其他人喜歡yahoo的意思)