身為家中的技術長兼安全長，所有電腦的使用都屬於我的治理範圍，包括我老婆的電腦，而內人也常在我的循循善誘（謎之音：是碎碎念吧？）下，無不遵循安全使用電腦的原則，成為網路安全事件的絕緣體。

可惜，這樣輝煌的戰績，卻在鼠牛尾巴破功。

從再也無法登入許久未用的Yahoo帳號開始

內人有個Yahoo帳號，通常都是拿來拍賣使用，由於並非專業賣家，因此只是在不小心抽到獎品時才上架拍賣，件數可說是少得可憐。

從上個月開始，內人的Yahoo帳號突然進不去，原以為是忘記帳號密碼這種簡單小事，卻在發信詢問Yahoo客服後才發現驚人的事實。

她的帳號被盜用上了一個假物件騙了某個人的錢財了！

究竟她的帳號是如何被盜用呢？我暫時找不到線索，但根據國內某安全專家的協助，查出受害者已經報警，但我還沒有接到任何約談通知。

荒唐的是，Yahoo客服中心的回信表示，希望我們能與檢舉者聯絡，解決該項拍賣爭議。但是……

1. Yahoo已經將該帳號停權，連同郵件服務一併停權，因此無法登入信箱查看任何信件，那該如何向檢舉者聯絡？
2. 內人的拍賣帳號已經通過行動電話驗證，代表臺灣雅虎應該已經有內人的行動電話，若該檢舉者已經報警，為何臺灣雅虎沒有任何的電話通知呢？

根據該安全專家表示，被盜用的帳號是在2008/10/31刊登假冒拍賣物件，受害者在11/10報警，該帳號遲至2009/01/16還在運作中。截至目前為止，要不是發信向Yahoo客服詢問，我們仍然不知道在臺灣的某一處，有人因內人Yahoo帳號被盜用而受害。

追根究柢來說，仍然還找不出可能的線索導致帳號遭盜用，或許是該導入Token機制的時候了。