脸书最新骇客手法：“夺舍”！让你的帐号变空壳 2015/07/29 20:53:00
http://www.setn.com/ColumnNews.aspx?NewsID=87327&PageGroupID=9
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308643-SOURCE.jpg
记者黄郁棋／综合报导
你印象中的“脸书骇客”，会做些什么事呢？分享病毒连结给好友？发病毒文在涂鸦墙上
？这些都过时了。现在脸书出现一个非常恶意的骇客手法：他会先将你的脸书改名，然后
把“个人帐号”转换成“粉丝页”（这功能确实存在，后面会解释），再利用“大粉丝团
并吞小粉丝团”的功能，吃掉你的所有好友、变成骇客的粉丝。而受害者的帐号，将会成
为一个残废的帐号，最糟糕的是还无法复原。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308524-SOURCE.jpg
这次的脸书骇客非常厉害，手法也很犀利，以下解释时会稍微复杂；希望读者能静下心来
看完，因为这或许是脸书创办以来遇到最严重、伤害性也最大的骇客手法。在解释以前，
我先说明一下“将个人帐号变为粉丝页”究竟是什么玩意儿。
个人帐号转换粉丝页功能
有许多明星的“个人页”被几十万人追踪著，却没有专属的粉丝团。脸书为了推广粉丝团
（才能赚钱嘛），在前些时候推出了一个功能：“将你的个人动态时报变更为粉丝专页。
”只要提出申请，你就能把自己的脸书个人页转换成粉丝页，粉丝页的名字就是你的姓名
、你的好友与追踪你的人则“自动”变成按讃粉丝。而你原本的脸书帐号，会变成一个“
商业帐号”，也就是粉丝团管理中心。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308531-SOURCE.jpg
换句话说，一旦你选择将个人页转换成粉丝页，你就再也不能像一般人一样在个人涂鸦墙
发文、或是主动去别人那边留言打屁。你变成了粉丝团管理员，只能被动的与粉丝互动。
有兴趣将个人脸书转变成粉丝页的人，可以造访这个网址（警告：没有回头路！）
骇客第一步：盗用帐号
今天之所以将这危险称之为“骇客手法”而不是“脸书漏洞”，是因为骇客必须先成功盗
用你的脸书帐号、获得存取权，才能进行下一步动作。而盗用的手法，不外乎“钓鱼网站
骗使用者输入帐号密码”、“骗你下载浏览器外挂，安装就中毒”、“在不安全的地方使
用电脑”、“键盘侧录程式”、“电脑本身就中毒”等等。
避免帐号被盗用的最直接办法：“启用两阶段验证、启用两阶段验证、启用两阶段验证！
”很重要所以说三遍。
不敢说启用了两阶段验证就100％安全，但是确实已经杜绝掉绝大多数风险了。
骇客第二步：帮你改名
骇客通常是利用“更改多语言姓名”方式帮你新增一个名字，例如“Kan World”、“
Kan orld”（骇客程式也有Bug），这个名字通常跟骇客在经营的粉丝团一样或接近。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308571-SOURCE.jpg
▲看最下面一行：“多语言姓名”！（图／记者黄郁棋）
脸书帐号除了我们常用的中文姓名外，还可以新增更多组姓名、例如匿名或“多语言姓名
”。当骇客篡改你的多语言姓名时，你很可能根本无法察觉：因为对台湾人而言，帐号看
上去完全没变！
检查方式：进入“你的脸书个人页／关于／有关你的详细资料”，看看别名的地方，有没
有出现陌生的名字？如果出现了，快点点击“选项／删除”移除掉它，然后修改你的脸书
密码。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308586-SOURCE.jpg
▲可以在“关于”的地方，检查自己有没有中奖。（图／记者黄郁棋）
骇客第三步：把你的帐号申请成为粉丝团
这一步是最狠的！因为一旦申请通过了（记者实际测试，是立刻通过，脸书根本没审查）
，帐号持有人是没有回头路的。你的帐号从此就变成了一个“粉丝团管理中心”，你的朋
友都会变粉丝团的粉丝，而不是私密好友。记者拿分身帐号做实验，发现更改后，脸书登
入画面会变成这个样子：
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308551-SOURCE.jpg
▲把个人页改成粉丝团后，你再也看不到朋友发言，只剩洞察报告。（图／记者黄郁棋）
超空虚的啊，好可怕，朋友都变粉丝团的粉丝了。而且这个举动没有回头路，一旦你选择
把自己变成粉丝团，就仿佛看见灵魂被抽出来的自己，再也回不来．．．。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308560-SOURCE.jpg
▲五分钟前，这个帐号还是个人帐号啊！（图／记者黄郁棋）
骇客第四步：合并掉你！
如果你以为，个人帐号被转变成粉丝页已经够凄惨，那就大错特错了。别忘了，骇客之前
已经帮你改名成“Kan World”（或其他名字，目前已知的有Wonders Of Life、My
Destiny、Un Shine、Feel The Life、Ky Testiny），他们会先将他们自己也设定为粉丝
专页的管理员，再利用脸书提供的“合并重复的粉丝专页”功能，将你的粉丝页（里面的
粉丝都是你原来的好友）合并到他的粉丝页去。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308592-SOURCE.jpg
于是，你的脸书帐号就像被“夺舍”一样，你的好友全部被骇客给“吃掉、并吞”，变成
骇客的粉丝；而你的脸书帐号，则什么也不剩，没办法去朋友那边留言、也没办法变回原
来的样子（这个动作是不可逆的）。
可能有人会问，骇客吃掉你的好友变成他的粉丝，有什么好处啊？答案是：“好处可多了
呢。”这个名为“Kan World”的粉丝页，2015年4月中才创立，到今天也才三个月，粉丝
已经突破130万。他的粉丝可是“真实粉丝”、而不是“假粉丝”呢！除了粉丝团可以卖
掉赚钱，他经营的内容农场网站，也可以因此获得更多潜在读者，赚取广告费。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308593-SOURCE.jpg
▲▼已经非常多人中招了！
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308600-SOURCE.jpg
▼这个“Kan World”粉丝团才上线三个月，粉丝就破130万，连泛舟哥都比不上呢。
http://setn-iset.cdn.hinet.net/newsimages/2015/07/29/308601-SOURCE.jpg
看完后，还不快去启动你的两阶段验证！请点击右上角的小三角形，选择“设定／帐号安
全／登入许可”，设定两阶段验证吧！无论是用短信还是验证码产生器都行。
备注：感谢脸书玩家张启元告知消息，他表示已经把状况回报给脸书，但是脸书只强调会
避免滥用，没有正面回应。如果使用者已经中招，可以参考这篇文章，或许可以救回部份
照片、影片以及对话记录。

你好，我是UN SHINE，我的个人帐号GG不知道何时才能还回我的帐号...

被合并粉丝专页后登入是否只会显示FB for business?帮人处理类似这情况的问题中

目前遇到一模一样的状况，被盗的当下马上登入更改密码并写信向脸书说明遇到被盗用改成粉丝专页的情况电脑版登入一样是FB for business，手机板可正常登入观看朋友动态，但完全无法发文及回复留言。

靠北我看过这个东西这两天突然发现一个根本没按过赞的粉丝页还以为是出了什么问题原来有朋友被骇喔

各位好，就在今晚我的帐号恢复可以使用了！帐号刚被盗用的时候，电脑版不能使用的状况下，我使用手机登入马上更改密码，然后寄信给脸书说明被盗用的情况这个过程维持了大约一周，期间寄过两次信给脸书，都要附上身分证明，就在今晚终于恢复可以使用了...