今天收到一封「Microsoft 帳戶小組」寄來的信，簡單來說就是有莫名的人登入我的windows帳號，這帳號很久以前辦的，很久到我都忘了有這帳號存在。然後那個人，還改那帳號的電子信箱，所以就被寄了這封信告知。

那個人登入了兩次，分別在前天跟今天，在中國南京，IP位置相近，所以根據我的推測，其水準就普普一般。那種水平的駭客，大概是挖到被外流出去的帳號密碼清單，一個個試，所以一試到我的就順利登入了，沒有嘗試破解密碼。流程是先試出能登入的，標記起來，之後再登入去試著改帳號資料。

「幾天之後，他會再試著登入，然後登入失敗，我會收到信件告知。」如果照這樣走，那就符合我對他的猜測。

資安問題是很嚴重的，我那種能被輕易被盜的帳號，基本上裡面沒啥東西，亂弄它也不會造成我損失，是沒再怕被盜，盜了對駭客也沒有任何價值。但是！有另外一種就不能被盜，裡面存信用卡號之類的，被盜就怕亂下訂單，所以手機綁定，密碼改用另外一種高強度規格。這樣要盜帳號成功前有重重關卡等著考驗他。

個人有兩種帳號，四種密碼，聽起來很厲害，但其實常常忘記帳號跟密碼的組合，有時候得試個一兩次才找到對的組合。過去常用的帳號，在這過去三年要辦新會員時就漸漸換成另外一種帳號樣式，之前的帳號樣式就不太常用在新註冊，除非是那種被盜沒差的地方。這次被盜的是舊樣式跟舊密碼。

不過被盜就是肚爛！十天內發生兩次，更起肚爛。

通常最容易被盜的情況就是自己引狼入室，不小心招來了特洛伊木馬，或是沒有防毒意識的人的隨身碟，之前辦公室電腦一插就中標，再看到右下方的防毒軟體小圖示彷彿開滿了嘲諷，害我得一台台仔細檢查清掃掉病毒。第二種是直接入侵網站盜出，之前ubisoft就出事，不少人的帳號就被當成公共帳號給全世界使用，我的育碧帳號也不遑多讓。

要如何避免被盜帳號呢？
先裝好可靠的防毒軟體。然後只點正正當當的東西，只下載從正當管道來的東西。
有比較重要資料的帳號就多設下安全性防護，像最常見的手機驗證。如果有得綁定就趕快綁定吧。

資訊時代，攻方具有極大的優勢，守方不太可能守住，所以被盜帳號是避不了的。駭客不會漫無目的，不會好玩就去盜帳號，駭客都是想從盜帳號中得到目標性的收獲。