http://unwire.hk/2014/05/09/credit_card_stolen/headline/
大量 Google Play 帐号被盗、信用卡狂扣数
使用信用卡消费虽然方便，不过却存在资料被盗用的隐忧，如果不作好保安，
分分钟会成为下一个受害者。近日在网络上突然出现了大量 Google 帐号被盗
个案，以绑定了的信用卡购入大量游戏道具，受害者惨被“屈钱”，有的几千
，有的过万。各位可能在网上已看到，甚至有朋友中了招。今次就带大家立即
了解一下
大量信用卡被盗，被购入 Clash of Clans 道具
近日很多 Facebook 朋友、高登巴打也大叫救命，指信用卡被盗并用来购买了
游戏 Clash of Clans 的钻石，$788 一 pack 共买了数次，人人次数不同。之
后有很多人回应自己也有类似经验，有的同是游戏 Clash of Clans，有的就是
其他国产游戏，情况非常严重。
非个别事件，淘宝卖“黑石”成行成市
有玩过手机游戏的、浏览各群组或讨论区的，大概会知道其实很多手机游戏也有
所谓的“黑石”。指不法份子从不明的手段取得被盗用的信用卡、俗称“黑卡”
所购买的钻石。而今次个案，则是盗用 Google 帐号，穿过信用卡，取得直接买
“黑石”的权利。不法份子集合这些帐号的资料卖给淘宝卖家，从中得益之余，
亦令淘宝的钻石价格比正常价便宜约一倍左右。如贪小便宜购买这些“黑石”，
虽可令自己节省大量金钱，不过暗地里却害人不浅。
检查自己有没有中招/被可疑装置登入过
要检查自己有没有中招，最简单直接的方法当然是上 e-banking 检查信用卡使用
记录。此外，其实 Google 也提供了一些方法：
Google Wallet 购买记录
Google Wallet 有齐 Google Play 的购买记录，盗用 Google 帐号及密码以绑定
的信用卡购物，将会在此留下痕迹，可查看有没有不熟悉的购入项目。此外其实每
次购物都会立即收到 E-Mail 通知，有绑信用卡的帐号定必要在手机同步 Gmail。
Android 装置登入记录
在 Google 的“资讯主页”可以查看各种 Google 服务的使用资料，当中可追查所
有使用过此 Google 帐号的 Android 装置记录。如发现有可疑的装置，更可按“管
理装置”得知其 GPS 位置，甚至是作资料清除。
最近登入活动
Google 早前曾加入“最近活动”功能，可查看各装置的登入时间以及所进行过的
活动，而且会显示 IP 地址及 GPS 地图，方便得知可疑登入。
防被盗三式
1. 更改密码、使用强度较高密码
今次事件有可能是因为 HEARTBLEED BUG，现时很多服务已对 HEARTBLEED 漏洞进行
了修补，不过旧有的密码资料大有可能已被流出去，如果一直使用旧密码，将大为
提高被入侵机会。除了 Google 帐号之外，其实亦建议更改所有重要服务的密码。
此外高强度的密码亦尤其重要，不单止是使用字数长的密码，加入大小阶、符号、
非词汇等亦重要。
2. 简单设定 Google 两步认证
Google 两步认证可有效隔绝 Google 帐号被盗，因为新登入的装置必需先经过手机
认证。
3. 使用 Google Authenticator 更方便!
除了使用 SMS 型式的 Google 二步认证之外，Google 也有提供二步认证 App 可进
行类似工作。使用 App 有两项优点，第一是不需使用 SMS 服务，到海外旅行也不怕
无法登入。第二是它除了提供 Google 二步认证之外，亦同时可进行其他服务，如
Facebook、Twitter、Dropbox 等的二步认证。
万一 Google 帐号被盗怎么办？
万一不幸被盗帐号及信用卡，应该立即更改 Google 帐号密码，以及回报 Google。
亦建议报警及打给所属 Card Center 进行回报。根据网民们的经验，回报游戏商未
必有效果。
受害者专访 - Ryanne Lai，惨被盗 3 千多元
早前曾到本站作嘉宾的年轻创业家 Ryanne Lai 亦在 Facebook 表示“中了招”。笔
者以电话查询，她诉说：“最初是收到 Google Wallet 帐单的电邮，一开始是不为意
的，不过连续的来了四封，不得不看一看。打开看，竟发现每张收费 $788！当时是非
常惊讶。”本身也接触开科技的她，当机立断进行了连串反应：“第1是即刻通知
Game Seller，第2是联络 Google Services，第3把信用卡 Cut了，第4重设了 Google
帐号 Password，而最后就打了给 Card Center ”。
不过在结果方面，Ryanne 两日来都未收到退款。“当时的情况其实有点麻烦，因为
Google 想 Refund 给我的时候，但我的信用卡已经 Cut 了。”Ryanne 说他们有独立
团队会处理这些事，反应也很快，“回报后数分钟就有人打过来”。不过就需要用英
文沟通。而信用卡方面，则需要她提供更多证明，才可以帮她退 款。Ryanne 指，贼
人很明显是透过盗取她的 Google 帐号来使用其信用卡，并非信用卡资料外泄的问题
。大家要特别注意 Google 帐号的保安。
心得：
刚刚上面有人刚说google帐号保安很全面，所以被盗的机会很小，特地找篇文章
来平反一下，毕竟也是这个月中刚发生的事情而已。不管是google或是apple帐号
绑定信用卡的帐号被盗都是一件很麻烦的事情，不过apple方面目前似乎没有大规
模信用卡被盗刷的情况，反倒是google的状况却不少，论损失来说真的不知如何比
较了。