<< 調整教學方法以提升學生就業力:英國Skills Plus計畫 | 回blog首頁 | 自救才是王道 >>

November 4,2006

【公告】有人偽造我的E-Mail發垃圾郵件

最近有人偽造我的中山大學email,狂發一些關於政治新聞的垃圾郵件,而且一口氣就朝別人的信箱灌幾十封。


對於這件事情,我已經報警處理,只是對於因此而造成別人的不便,深感不安。如果有意識型態咖啡的朋友,受到這樣郵件的侵擾,謹在此表示歉意。


關於此類偽造別人電子郵件發垃圾郵件的資料,可參考以下網頁:
http://www.microsoft.com/taiwan/athome/security/email/options.mspx


劉館長 敬上


Posted by lakatos at 樂多Roodo! │13:14 │回應(24)本館公告
樂多分類:新聞評論 工具:編輯本文
Ads by Roodo! 
回應文章
這封告示貼出不久,我又收到一批以我的電子郵件名義寄出,然後被退回的信件。我已經請中山大學的網管人員協助追查原始發信出處。
Posted by 劉館長 at November 4,2006 16:59
劉館長:

以『你的電子郵件名義寄出,然後被退回』其實還要看是真的被退回還是假的被退回。一直有很多 spam mail 甚或病毒也是用這種方式傳遞,其實收信端根本就沒有收到任何東西,遑論退回。

貴校網管應該可以查出是怎麼一回事,不過要查出發信者到底是誰,可能還要透過警方的幫助。

你可以先問問看哪些朋友收到了這些 e-mail,跟自己常用電腦裡面的通訊錄比對一下,最起碼先搞清楚自己的電腦是不是有可能被侵入了以及哪一台被侵入。既然有退回的信件,可以先看看這些信原先是要寄給誰。如果是一些你不認識的對象,那麼你的電腦的安全可能無虞。

最近某台大助理教授碰到一個詐騙事件,是透過 e-mail 的,技巧相當漂亮。她先收到一封她自己寄出被退回的 e-mail,說是裡面有病毒,當然她沒有寄出這封 e-mail。然後她收到『朋友』寄來的 e-mail,問那個病毒檔是怎麼回事,一個認識的老朋友,另外一個不認識的。她立刻回覆了那個熟人,跟他講她沒有寄那封帶有病毒的 e-mail,請他不要開啟。然後這位『老朋友』也很快的回信,請她迅速打電話連絡,這有可能是『台灣或中國的網特侵入』。

E-mail 裡面給的電話號碼跟通訊錄裡面的不同,很明顯的,這是詐騙新手段。我當時本想用 Skype 打去玩一玩,後來因為一時沒空就忘掉了。我簡單的 google 了一下另外一個不認識的人的名字,發現那是同一個學門的人,大概相差沒有幾屆。這幾個人唸的碩士班有交集,可以在相關論文目錄網頁裡面找到,大概是這樣瞎貓碰上死耗子正好找到一個認識的。

也許你是特別被釘上了,也可能這只是某一種詐騙手段。看你的敘述不太清楚是否真的騷擾到了別人,我只能大概提出我所看過的情況。我是沒有接到你說的 e-mail,不過我們現在好像也只用電話連絡,所以我沒收到應該不算數。XD
Posted by CCLu at November 4,2006 17:44
CCLu,

寄件對象是我的通訊錄裡面沒有的,應該不是我的電腦被入侵。

寄件的內容是本國政治狂熱者(顯然是自認為在替天行道的正義之士)才會寄的內容,而且還隨時事更新(譬如說,昨天的新聞…)

我可以確定的是,收件端還真的有人收到。我今天收到一位先生(真實具名)很不高興的回信,說他的信箱被灌了四、五十封信,害我寫信跟人家道歉。前天我還收到士林地檢署的「回信」,說謝謝我的「來函」,不過國務機要費的案件非屬他們管轄。盜用我的email帳戶寄信的人士顯然對倒扁非常狂熱(所以我大概也知道是那一篇舊文章惹人家不爽)…

雖然我不知道被這些信件騷擾的人會不會到這個部落格上來看,不過可能有人會好奇google一下,我還是在這裡做一下聲明為妙。

唉…
Posted by lakatos at November 4,2006 18:43
劉館長,

『盜用』你的 e-mail 帳號發信不必真正通過你的 e-mail 帳號,貴校不一定能查出任何東西來。有很多發信軟體可以讓電腦白癡都可以用別人的 e-mail 帳號寄信,關鍵是只是看起來像,但是仔細去讀 e-mail 後面的 header 可以看出實際使用的發信伺服器並不相同。現在台灣大部分的電信業者在發信時都會限制寄件者必須用 ISP 的 mail server 發信而不是用 e-mail 帳號的 mail server 發信,這樣子他們可以靠自己的網管找到發信者,不必報警處理,同時也防止自己成為 spam mail 或電腦駭客的跳板。

除非剛好是貴校或是從台灣學術網路裡面寄出來的,否則要解決這個事情恐怕還是要報警。這些 e-mail 千萬不要刪掉,從收件者名單裡也許可以幫助過濾這個人的身分。其實如果這個人不在學術網路上,找刑事警察局偵九隊應該也可以半天之內搞定,只是這個案子可能太小了一點。XD

你可以自己先檢查一下看看這個人是用哪一家 ISP,大概就會知道這件事最後會不會到報警解決的地步。
Posted by CCLu at November 4,2006 19:05
CCLu,

信件我都已經保留下來了,數量還不少。

我再等這幾天看看情況如何。真的把我惹毛了也只好報警處理了。
Posted by lakatos at November 4,2006 19:35
If you use Outlook, here is how you can find out where the spam email came from.

1. Right-click on the email,
2. Select 'Options'
3. On the pop-up, find the 'Internet Headers'
4. Copy & Paste the content of Internet Headers and post it like below.

Then many people here on the internet can help you with the origin of those emails.

Below is a sample spam email I received.
--------------------------------------------------
X-Apparently-To: cliffweng@yahoo.com via 68.142.207.76; Fri, 03 Nov 2006 21:49:26 -0800
X-Originating-IP: [216.40.35.250]
Authentication-Results: mta387.mail.re4.yahoo.com from=centralabflooring.com; domainkeys=neutral (no sig)
Received: from 216.40.35.250 (EHLO c1-outbound2.webmaillogin.com) (216.40.35.250)
by mta387.mail.re4.yahoo.com with SMTP; Fri, 03 Nov 2006 21:49:25 -0800
Received: from fr5.webmaillogin.com ([216.40.35.69] helo=webmaillogin.com)
by c1-outbound2.webmaillogin.com with esmtp (Exim 3.36 #1 (Debian))
id 1GgEPF-0004rp-00
for ; Sat, 04 Nov 2006 00:49:25 -0500
Received: from [121.9.22.88] (HELO |)
by fr5.webmaillogin.com (CommuniGate Pro SMTP 5.0.9)
with ESMTP id 265792946 for billing@aspirework.com; Sat, 04 Nov 2006 00:49:19 -0500
Received-SPF: none
receiver=fr5.webmaillogin.com; client-ip=121.9.22.88; envelope-from=balbayqriw@centralabflooring.com
Message-ID:
From: "kwesi"
To: "yuriy"
Subject: prepare yourself for this
Date: Mon, 06 Jan 2003 18:40:56 +0800
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0007_01C2B570.17EFA0A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Posted by 阿峰 at November 4,2006 20:52
劉館長,

看來你真的被惹毛了,因為你的人格權遭到侵害。而我相信最好的補償方式,就是爭取一定金額的慰撫金。

所以,就如盧學弟說的,你應該去報警,而且要求警察儘快查出此罪犯,然後根據警察的調查紀錄,對該嫌提出侵權行為損害賠償。以你一位國立大學副教授兼任中央政府官員,此身份仰賴相當的社會人望與公眾信賴,人格權遭此冒用與侵害,所受損害不可謂不小,理當從判決中獲得相當金額的賠償。

該嫌有意要冒用你的名號,想必認為得逞一時之快。爽也給他爽過了,該是為此付出代價的時候啦。這類人不讓他支付對價,日後必如野火燎原。
Posted by 盤 at November 4,2006 21:29
阿峰,

多謝您提供的資訊。我會請回信給我,有收到Spam信件的被騷擾者依此法提供發件者訊息。

盤,

我是被惹毛,還沒到非常毛,不過可能就要到非常毛的地步了。
Posted by lakatos at November 4,2006 21:34
劉館長,

如果你有被退回的信件,很可能你自己看就可以看出端倪來。

另外呼應盤學長的看法。也許靠你的赫赫聲名,我們可以在大飯店辦個網聚,而且不是像駱館長上個月那樣,這次大家不用買單。
Posted by CCLu at November 4,2006 22:07
雖然游主席說司法不一定正確
http://news.chinatimes.com/Chinatimes/Moment/newfocus-index/0,3687,9511040061+95110406+0+174346+0,00.html
贊成盤店長的看法,應該去報警
Posted by 九紀山人 at November 5,2006 06:08
今晚又收到一封被騷擾者的回信。我這下被惹得非常毛了。
Posted by lakatos at November 5,2006 21:56
加油,去報警找出人來然後告死他。

如果能敲下足夠的錢來就請大家吃頓飯吧。
Posted by CCLu at November 6,2006 01:43
以下是偽造郵件的標頭資料:

Return-Path:
X-Original-To: dopeaa@mail.nsysu.edu.tw
Delivered-To: dopeaa@mail.nsysu.edu.tw
Received: from mclio (61-218-172-66.HINET-IP.hinet.net [61.218.172.66])
by mail.nsysu.edu.tw (Postfix) with ESMTP id 5243F7CC70A
for ; Sat, 4 Nov 2006 10:50:38 +0800 (CST)
Reply-To: mclio@mail.nsysu.edu.tw
From: "mclio"
To: "=?big5?B?rEa4Z6h0?="
Subject: =?big5?B?sOquoqTpLS2zr6T0q/Ok0rD8s2e7R7BftkSu0aX+pOU=?=
Date: Sat, 4 Nov 2006 10:45:37 +0800
Message-Id:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_06110410395279611071565_000"
X-Priority: 3
X-Mailer: DreamMail 4.1.0.5
Status:
Posted by lakatos at November 7,2006 01:38
好像有些符號會顯現不出來,我把它拿掉後再貼一次。


Return-Path: mclio@mail.nsysu.edu.tw
X-Original-To: dopeaa@mail.nsysu.edu.tw
Delivered-To: dopeaa@mail.nsysu.edu.tw
Received: from mclio (61-218-172-66.HINET-IP.hinet.net [61.218.172.66])
by mail.nsysu.edu.tw (Postfix) with ESMTP id 5243F7CC70A
for dopeaa@mail.nsysu.edu.tw; Sat, 4 Nov 2006 10:50:38 +0800 (CST)
Reply-To: mclio@mail.nsysu.edu.tw
From: "mclio" mclio@mail.nsysu.edu.tw
To: "=?big5?B?rEa4Z6h0?=" dopeaa@mail.nsysu.edu.tw
Subject: =?big5?B?sOquoqTpLS2zr6T0q/Ok0rD8s2e7R7BftkSu0aX+pOU=?=
Date: Sat, 4 Nov 2006 10:45:37 +0800
Message-Id: DreamMail__104537_48476783675@mail.nsysu.edu.tw
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_06110410395279611071565_000"
X-Priority: 3
X-Mailer: DreamMail 4.1.0.5
Status:
Posted by lakatos at November 7,2006 01:44
61.218.172.66 是中華電信hinet.net的ip, 寄信的地方在台灣, 最可能是台北. 此Spammer的電腦名稱(so is 寄件人)都盜用你的id "mclio". 其寄發用的軟體是spammer(他們自稱email marketing)愛用的DreamMail. 此人電腦的系統時間似乎比中山大學的email主機慢了幾分鐘.

中華電信一定能夠根據此header找出寄信的用戶, 只是不知台灣是否有anti-spamming的法律來強迫其釋出資料.
Posted by 阿峰 at November 7,2006 03:19
如果他用的是網咖上網呢?
其實我直覺想到一個人
就是之前......
網路上email這麼多
幹嘛挑館長的email
一定是因為他有看館長的blog
Posted by 路人 at November 7,2006 15:02
路人,

我把您猜測對象的那一段文字刪除了。這件事就交給警方調查,我覺得還是不要去臆測任何人。
Posted by lakatos at November 7,2006 15:19
因為這次事件,我有了一次難得的報案經驗(不過這種事還是越少越好),在鼓山分局的偵查隊坐了兩個小時,還跟一個健談的偵查佐喝了幾泡茶,倒也很有意思。
Posted by lakatos at November 8,2006 16:07
劉館長和偵查佐泡茶的畫面倒是蠻愜意的
Posted by Island at November 11,2006 11:51
劉館長︰

在這裡潛水很久。聽到這個消息,忍不住福出來慰問一聲!

盤說得好!告死他!往死裡告!

爭取到什麼民事賠償,記得請聲援你人在台灣的朋友吃一頓。(不包括我啦!)

順便忍不住問一聲︰我在這裡的新聞性節目關於台灣的報導裡面看到,他們說,台灣很多人喜歡泡茶,連警察局李的警察都喜歡泡。你在鼓山分局喝到的茶如何?

^^
Posted by Odeon at November 14,2006 06:41
我同意劉館長,這件事就交給警方調查,我覺得還是不要去臆測任何人。

不過路人臆測的對象,館長大可不必特地為他刪除不妥之處。因為是他在臆測而不是你,如果有事也是臆測者要負起責任,而不是要館長背黑鍋。反而自作主張刪除你覺得不妥之處,似乎有幫路人湮滅證據之嫌。
Posted by 路人甲 at November 14,2006 09:19
Odeon,

茶跟泡茶的技術都不錯。

路人甲,

呃,這應該叫做「防止損害擴大,並善盡管理之責」。

舉例而言,如果有人在你家圍牆貼上「某某某是XXX」的未署名大字報,你將之清除,我相信與「湮滅證據」無關。反之,如果不予清除,由於大字報的匿名性質,恐怕反而予人以共謀之感。

意識型態咖啡館留言版為有人管理之公開言論場所,「路人」為浮動而難以追究之ID。依照目前的網路留言版管理慣例,阻止匿名者之謠言或臆測對特定個人的損害,應該多少是屬於留言版管理者的權責。
Posted by lakatos at November 14,2006 15:11
老師提供給您參考
http://www.socialforce.tw/phpBB/post_435489.html#435489
你想不到的是,我清晨一點到警局寫筆錄.....
Posted by olivia at December 9,2006 06:52

http://www.hemidemi.com/bookmark/info/375300
閉門家中坐,禍從天上來 (一)紅利積點
Posted by olivia at December 9,2006 06:54
  


回最上方