自從 2 年前 PTT 大規模盜帳號事件及國內證券有開複委託的被盜去下港股以來,最近輪到 PChome 被攻擊了,有許多帳號裡有高額儲值金的帳號被盜去買虛擬商品。分析了一下目前聽到的受害者狀況,我的看法其實和 PChome 官方判斷差不多,一樣是老招憑證填充攻擊 (Credential Stuffing),也就是大陸所說的撞庫。和這種攻擊法產生的典型效應一致,大部分的輿論都偏向指責 PChome 資料庫外洩、質疑怎麼其它網站都沒事、為什麼可以這麼精準去盜特定高儲金值帳戶等等,認為一定是以明文儲存密碼,然後資料庫外流,所以攻擊者可以鎖定特定族群下手。
一年回顧
距離上次寫這篇近年常被問到如何學習 C++也過了將近兩年了,世界上也發生了不小的變革,最讓人興奮的莫過於 ChatGPT 的問世,這東西拿來伴讀的效果奇佳,以前看不太懂或是作者寫得太抽象的東西只能草草讀過,現代只要問它或跟它討論,學習死角可以說幾乎完完全全被堵上了。真好奇未來的學生靠這種東西能變得多強?又或者只是把它當成一個更容易打混摸魚輕鬆過大學生活的工具?善用它的人到底能多快拿到博士學位?未來突然變得讓人期待了起來,與此同時也讓我個人的學習慾望大增,有時還真想辭職回學校重新當學生或者在家自學兩年重新充電一下。
用 Intel NUC 的電腦裝 Windows 10 要小心硬碟被自動啟用 BitLocker 加密
這件事發生在 2021 年,最近想到微軟在 Windows 11 要求 TPM 2.0 的種種惡形惡狀,特別找了時間記錄下來。我老婆這台 Intel NUC 算老了,型號是 NUC8i7BEH,系統是 Windows 10 專業版,裡面附的 NVMe SSD 是 AGI 這家廠牌的 AGI1TOG16AI19 (不是我選的,買來裡面就是這條),大概用一年左右健康度就瘋狂降,大概以 1 ~ 3 週的頻率一次掉 5% ~ 7% 最後有一天開機進去幾秒就當機,一直反覆發生,做了簡單的觀察確定是 NVMe SSD 故障,很多區塊已經不能寫入了。後來把這條 NVMe SSD 拔到別台電腦想先讀資料再做 image,結果發現它被 BitLocker 加密過,這是相當出乎意料的。而且勉強開進 Windows 10 裡看的時候,控制台的 BitLocker 裡是完全沒有啟用過的任何跡象。
Read more用 Intel NUC 的電腦裝 Windows 10 要小心硬碟被自動啟用 BitLocker 加密
LSI MegaRAID SAS 9271-8i 無法安裝在 Windows 10 2004 及其後續的版本
這是這次在 Windows 7 重灌 Windows 10 一開始就遇到的狀況,因為越來越多工作會用到的軟體在 Windows 7 不再更新甚至終止服務,所以雖然重灌會非常的麻煩,還是把一路用了 6 年的老電腦升級。但就在用 USB 隨身碟開進 Windows 10 22H2 的安裝程式時,馬上遇到了 BSoD:
不得不說用 Windows 遇到 BSoD 並不稀奇,但在安裝程式就遇到,除了硬體故障以外還真罕見。BSoD 主要的內容就是「Stop code: DRIVER IRQL NOT LESS OR EQUAL」和「What failed: storport.sys」。把這關鍵字丟到 Google 上查詢,就會發現很多人因此卡在 Windows 10 1909 這個版本無法再升級,因為一升就掛。
Read moreLSI MegaRAID SAS 9271-8i 無法安裝在 Windows 10 2004 及其後續的版本
關於 Android 裝置上的 LINE 備份
這週末因為一些原因要把老婆的 SM-T713 (SAMSUNG Galaxy Tab S2 8.0) 從 Android 6.0 (T713ZSU1APD5) 刷成 Android 7.0 (T713XXS2BSG1) 讓一些 app 可以正常打開,很順手地用 Titanium Backup 把包含 LINE 在內的一些常用 app 備份起來,然後把 Android ID 記下來就去刷了。刷完以後用 adb 改了 Android ID 再用 Titanium Backup 還原 LINE 發現會卡住,就去 apkmirror 抓一個跟備份時一樣的版號 11.15.3 來裝,然後在 Titanium Backup 只還原資料。接著就去打開 LINE 看看,發現會卡在啟動畫面數十秒後閃退,於是開始了各種瘋狂嘗試設法把 LINE 給救回來。
關於 PTT 大規模盜帳號事件
最近 PTT 出現大量帳號被盜事件,而且大部分的人是無登入失敗紀錄就被盜走帳號,因此有人懷疑是站方資安問題,或者認為是站方有內鬼把使用者資料庫洩漏出去,甚至還有人懷疑是第三方的手機 app 有問題;站方也懷疑可能是使用者使用了不安全的通訊協定,因此關閉了 telnet 協定。其實這幾個特徵對於有經驗的人來說,一看就知道是憑證填充攻擊 (Credential Stuffing),在大陸稱為撞庫。通常遭受這種攻擊導致大量帳號被盜的網站會出現以下特徵:
- 大多數被盜走的帳號沒有登入失敗紀錄,一次就被不明 IP 登成功並盜走帳號,有部分會有 1 ~ 2 次登入失敗紀錄。
- 沒被盜走帳號的人,少部分會發現自己帳號被嘗試登入過 1 ~ 2 次,但因為密碼錯誤均失敗。
- 使用者開始猜疑站方,覺得站方系統有漏洞、管理團隊或經營方有人手腳不乾淨。
- 站方建議要提防釣魚網站、不要跟人共用帳號、不要使用無密碼的公開 wifi 登入網站、使用加密協定登入,但效果不彰。
- 如果站方不顧道德瑕疵去 log 所有登入操作輸入的帳密,可觀察到駭客頻繁切換 IP 嘗試登入,每個帳號只會嘗試 1 ~ 2 次,且輸入的密碼看起來也不是常見的弱密碼 111111、abcd1234、asdfasdf、qweasdzxc 之類,而是一些還算安全且不太容易被破解的密碼。
其實前陣子元大證券帳號被盜去下港股的事件也是同一招,只是手法比較非典型,是利用外洩的戶政資料來做嘗試,因為券商系統的登入帳號大都是身份證字號。除此之外,國內那幾家知名網拍平台,也不時傳出有人被盜帳號去開詐騙賣場,結果帳號原持有人被叫去警局泡茶,這些都是一模一樣的手法。沒有概念的人,可以回頭去想想那些網拍平台被大規模盜帳號都是幾年前的事情了,就能知道這是多久之前就有的現象,只是這次終於延燒到 PTT 來而已。看站方的反應和處理方式,只能說站方的資訊人員真的安逸日子過太久了。
近年常被問到如何學習 C++
2005 年的時候曾經在 BBS 的全國轉信板 Programming 板上分享過 C++ 書籍的閱讀歷程,不過隨著時間流逝,那篇文章已經消失,但當年恰巧截了圖下來:
或許有些老人曾經看過這東西,但隨著 C++11 的問世、侯捷淡出了繁體中文譯者圈、Scott Meyers 淡出 C++ 出版界,這些書大部分都已經過時且中譯版幾乎全部絕版,上面這張圖在 2022 年的今天也不再適用了。但我就是在這樣的學習環境裡長大的,所以我也無法在 2022 年提供一套新的 C++ 學習方式,畢竟當年的兩本磚頭聖經本 C++ 程式語言 (The C++ Programming Language) 以及 C++ Primer 即便換成了當今最新版本 The C++ Programming Language 4/e (中譯本) 及 C++ Primer 5/e (中譯本),也已經是接近過時的狀態,硬啃完這兩本對 C++ 的基礎知識也已經不完備了。坦白說,在 2011 年之後我也不知道該如何教一個新手如何學習 C++。所以很不好意思,我也幫不上忙,這只是一篇廢文。不過當年既然發了文,道義上我也得在這裡做一些說明。
升級了 WordPress 版本順便換掉了佈景主題
很久沒有升級 WordPress 了,就從原本 4.9 的 branch 切換到 5.9 來。原本已經有其它的 blog 已經在 5.2,所以對於這個新的區塊編輯器還不算太陌生,不過就得和使用多年的佈景主題 Atahualpa 道別了。部分外掛程式也尋找替代品,特別是商業版本的外掛程式需要設法修好或棄用,這也是不得不為之的汰換,長時間停留在舊版本也不知道會不會有安全問題。
館長其人
知道館長這個爭議性人物已經是 2015 年的事情了,當時在 PTT 上一堆人突然在刷館長可以守住街亭嗎之類的各種鬧板標題,在那之後平時在家忙東西的時候就會把他直播開來當廣播電台聽。2018 年下旬曾經因為換新工作交女友娶老婆沒聽了一大段時間,到 2020 年夏天他中槍了我又回去開始當廣播電台聽下去,雖然這時他使用的直播平台已經換了好幾個跑去 Youtube 了。在同一時間 PTT 也出現了一位 b17 先生沒事就在翻他舊帳跟他作對,一堆人私下找他爆料,於是有更多東西被攤在網路上檢視。而 PTT 還有某幾處新聞下面的留言總是清一色在黑他,但又有一些地方像平行世界一樣在捧他,兩邊族群的資訊其實都不對等,所以 2018 這次回去聽他直播有點像是在訓練獨立思考能力了。
元大跟統一證券帳戶複委託被盜下港股事件
最近兩天在 PTT 股板上看到的事情,新聞也開始陸續報出來了:
元大證港股複委託昨出現異常 公司:會確保客戶權益
投資人帳戶被駭自動買港股?元大證券回應了
網友被下單買港股?元大改以人工接單確保客戶權益
股票下單系統疑遭駭!元大證海外複委託改人工接單 統一證公告提醒換密碼
元大證「行動精靈」關閉複委託電子下單 三竹資訊喊冤:沒有做憑證
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
我本身只交易國內外期貨不交易股票,所以不是受害人之一。不過看起來似乎證券商、證交所和媒體打算把風向洗成是「撞庫」,這就讓我覺得不太合理了。