每隔一陣子都會看到類似的詐騙新聞，這次是靈骨塔，最近也有親人投資珠寶被詐騙數百萬。

我和哥哥討論為什麼很多長輩會被騙，他說了一個很值得反思的答案：

「會被騙的老人很多都是跟子女失和。」

除了批評當事人貪婪或責罵詐騙犯之外，或許預防詐騙的最佳方法就是「多關心家人」無論是長輩或晚輩，現在也很多少年詐騙案。

另外，我也上網收集「常見詐騙犯罪型態與手法」共六十一種詐騙手法。

從現在開始關心親人和朋友，也是一種責任。

（一）刮刮樂、六合彩金詐欺

■ 詐騙集團印製大量刮刮樂彩券寄出，收件人一刮皆中鉅額獎金，當被害人打電話查詢時，對方即要求預付百分之十五稅金，後歹徒接著又以彩金須會員才能領取，要求再繳會費及公司已代簽六合彩之簽注金，周而復始，連環詐財。

■ 詐騙集團刊登或散發廣告，宣稱為某國際集團公司與大陸官方交涉，可獨家鎖控香港彩券局之六合彩明牌，如有失誤願理賠千萬元等為餌，向各地六合彩迷詐財。

■ 詐騙集團將刮刮樂置於知名商品紙箱內，使消費者誤信是廠商的酬賓活動，並以刮刮樂上之電話查詢無誤後將稅金匯入指定帳戶內。

■ 詐騙集團利用報紙刊登中獎名單，並在宣傳單上印有香港特區行政長官董建華的照片作為集團負責人，俾以取信民眾。

（二）信用卡詐欺

■ 歹徒設法先行得知消費者信用卡內碼後，據以偽、變造該信用卡，再勾結商家大肆消費。

■ 歹徒以偽造、拾得他人遺失之身分證，向銀行申請信用卡後盜刷。

■ 歹徒在原申請人未收到銀行寄出的信用卡前，將其攔截後盜刷。

■ 歹徒以空白信用卡，用打凸機、錄碼機、燙印機打上持卡人身分資料、卡號及發卡日期，複製猶如真品的信用卡，再和廠商勾結刷卡，嗣向銀行要求理賠後對分利益。

■ 被害人利用信用卡在電腦網路上購物消費，致信用卡卡號遭到網路駭客入侵攔截，繼而被冒用盜刷。

（三）行動電話簡訊詐欺

歹徒利用電腦傳送「中轎車」、「中大獎」之手機簡訊，使手機簡訊接收者誤以為中獎，該詐騙集團即要求民眾必先提供稅金，以保有中獎之禮品，騙取民眾之錢財或在簡訊留下一組0941、0951、0204、0209等加值付費電話號碼，要你回電給他的情況，有的用戶會真的用手機回電給對方，對方可能會藉故跟你哈啦許久，藉機詐取電話費用。

（四）金融卡匯款方式詐欺

歹徒在一般媒體、網路或散發傳單以超低價價格販售賣相良好之商品，待民眾電話詢價時，即以時機不再須即刻以金融卡轉帳方式購買，再利用一般民眾不懂轉帳程序，而設計出一套繁複的操作順序指示，按照其指示操作後，轉成功的金額往往數十倍於原來之費用，

以達到將一般民眾之存款詐轉的目的。

（五）網路購物詐欺

歹徒在網路上刊出非常低廉的商品誘使民眾匯款，再以劣品充數，交易完成後即避不見面。

（六）網路銀行轉帳詐欺：

歹徒在報紙刊登廣告或散發傳單，宣稱可幫助民眾貸款、加盟、購買法拍車等，要求被害人先行到其指定銀行開戶，存入相當之權利金或保證金，並設定電話語音約定轉帳帳戶（網路銀行服務及語音查詢帳戶餘額），然後歹徒再要求被害人提供語音查詢餘額密碼及身分證件、地址等相關資料以便確認，再行利用電話語音轉帳功能（網路電子交易）將被害人之存款轉帳領走。

（七）提款機詐欺

歹徒利用民眾貪圖方便心理，在遊樂場或臨時市集旁放置假提款機或在提款機鍵盤套上假鍵盤，當民眾置入信用卡或金融卡或按鍵後側錄密碼，進而盜領存款。

（八）假權狀、證照文件詐欺

不法之徒利用精密手法，偽造、變造身分證或政府機關核發執照、權狀、文書等證件，實施各種詐欺行為。如以他人偽、變造身分證申領護照，或以假文件請領土地所有權狀等是。

（九）金光黨詐欺

以二人或三人一組，向被害人謊稱其中一人為傻子，身懷鉅款或金飾，激起被害人的貪念，以「扮豬吃老虎」騙取財物配合「調包」等手法，利用人性貪小便宜弱點，用假鈔或假金飾詐財。

（十）假元寶、金飾詐欺

一人或二人衣著普通，向被害人佯稱其手上有甫挖掘出土的元寶、金條或戒指等金飾，因需款應急，願以低價出售，引起受害人貪念而購買受騙。

（十一）票據詐欺（芭樂票詐欺）

■ 在銀行開立支票存款帳戶，以空頭支票詐欺購得財貨，借貸或清償債務。

■ 以他人名義設立帳戶領支票，或以他人名義開戶，領取支票販賣，供人開立空頭支票，以為詐欺之用。

（十二）虛設行號詐欺

■ 刊登廣告虛設行號，廣招職員，以就業為餌，詐取就業保證金。

■ 虛設行號出售統一發票，便利他人逃漏稅之詐欺犯罪。

■ 虛設公司行號，以空頭支票對外購貨或舉債，達到詐財目的。

■ 假稱經營事業利潤優厚，並以缺乏資金為由，利用人貪圖暴利之心理弱點，引誘入股，四處吸金詐財。

（十三）重利型投資詐欺

以投資重大土地開發或專利案之暴利行業為餌，初期給予投資者些許利益甜頭，待吸金達到一定飽和點就宣布倒閉潛逃，使參加投資者遭受錢財損失。

（十四）惡性倒閉詐欺

讓人誤信其公司之營業及財務狀況良好，藉以向外大舉進貨或借貸，隨後將財產化整為零，宣告倒閉，續以極低金額折成償還，並請被害人立據放棄其餘債權。此即俗稱之「破產詐欺」。

（十五）互助會詐財（倒會詐欺）

常見型態就是以會養會並自任會頭，暗自以會員名義連續標得會款，再捲款潛逃。

（十六）不動產售賣詐欺

■ 一屋數賣：將已出售而未辦理所有權移轉登記之不動產，再次出售。

■ 出售人將不動產讓給買受人，趁其未辦理移轉登記之際，復將該不動產設定抵押權，向抵押權人貸款，或將已設定抵押權之不動產以無抵押之價格出售。

■ 以虛構事實刊登廣告誘人投資或預售房屋，以騙取定金。

（十七）假流當品詐欺

歹突利用人多場所擺設金碧輝煌的高級飾品或用品，並有大招牌書明為某大當鋪流當品大拍賣，其實際價值往往為售價的十分之一以下。

（十八）坊間調查詐欺

歹徒於不特定地方或會場或說明會或大型集會或路邊，以某項調查為名，並以只要填寫資料即可獲紀念品為誘，使他人填入含身份證在內之私人資料，歹徒再利用這些資料去詐領信用卡或其他有價證券等。

（十九）保險詐欺

■ 病患以行賄或其他不法方法取得不實之健康證明書，簽買人壽保險，旋即病故，由受益人領得保險金。

■ 將投保之房屋、汽車等產物故意破壞或謊報失竊，致使保險標的滅失，以詐領保險金。

■ 為親人、他人或自己簽買保險契約，而後謀害親人、他人或找人替死，以詐領保險金。

（二十）詐購財物詐欺

偽稱購買，利用商人售貨牟利及商業信賴心理，於取得財貨後逃匿。

（廿一）巫術或宗教詐欺

利用他人迷信心理，以鬼神之說恐嚇受害人，再偽稱能為人作法、消災去厄、解運、祈福等；以提供命相、卜卦等勞務，遂其「騙財騙色」之目的；或以建廟、寺等為名，向信徒募款詐財。

（廿二）重病醫藥詐欺

類似金光黨詐欺模式，以三至五人為一組，向罹患重病、痼疾者或其家屬，誑稱其中一人為名醫，並有珍貴名藥、偏方可醫治其病。趁被害人處於沮喪、絕望，抱著姑且一試心理，騙取巨額醫藥費。

（廿三）假身分詐欺

如假冒檢察官收紅包；冒用警察、刑警身分臨檢或辦案斂財；假藉公益團體騙取善款；假社工員以發放老人年金之名，騙取存摺、印章進而盜領存款；冒充星探向欲往演藝界發展少女，騙財騙色等皆是。

（廿四）勞務詐欺

假藉為人代辦事務或某特定勞務，要求預付報酬或因該工作所需之費用，詐取他人財務，如俗稱「司法黃牛」即是。

（廿五）居間詐欺

利用媒介雙方訂約機會，居間詐得他人財物。如偽稱介紹職業或介紹外籍、大陸新娘，從中騙取介紹費、保證金或代辦費等。

（廿六）打工陷阱詐欺

刊登廣告以高薪、工作輕鬆求「公主」、「男公關」或「影、歌星」為餌，向應徵者騙取訂金、保證金、置裝費或訓練費或車輛（替代保證金）等詐財。

（廿七）不法傳銷詐欺

不法業者以績效獎金及分紅制度為幌，實則行「老鼠會」傳銷商品方式向求職者詐騙錢財與勞力。

（廿八）婚姻、交友詐欺

謊稱自己未婚或離婚，利用他人急於交友尋找婚姻對象或續絃之際，以結婚、交友為餌，詐騙對方之財物後，藉詞拖延或一走了之。

（廿九）謊報傷病救急詐欺

向被害人謊稱其親人、朋友或同學遭逢車禍或其他重大變故，急需用款，在被害人一時心慌、情急不及思考、查證情況下，倉促間誤信歹徒而受騙破財。

（三十）老千集團詐欺

由三至五名精於賭術者設局詐賭，以高超賭術或賭具，利用最新科學電子儀器，向民眾詐財。

（三十一）假貨騙售詐欺

以出售不具真實價值之物品，以詐取財物，如出售偽藥、偽造劣酒牟利等。

（三十二）佯稱代辦貸款詐欺

於報上刊登廣告，佯稱可為急需用錢者代辦貸款事宜，藉此向被害人騙取律師（代書）代辦手續費、保證金等。

（三十三）假稱傷病、貧困詐欺

佯裝傷病，謊稱潦倒困苦，藉此博人同情，騙取車資、醫藥或生活費等。

（三十四）超收拖吊車輛費用詐欺

被害人車輛在公路（尤為高速公路）拋錨，拖吊業者於車輛拖吊或修復後，向被害人索取顯不相當之高額費用。

（三十五）度量衡詐欺

商家出售貨品或提供服務時，將定程法碼之衡器動手腳，如賣蔬果短少斤兩、計程車跑錶加速跳動等，多賺價款。

（三十六）登廣告假脫售詐欺

佯稱BMW、BENZ高級中古車、名貴圖畫或貴重金飾、音響等物品急需脫售，向被害人收取訂金，並給予一張等額的支票為憑，另以需辦理過戶或其他理由騙取被害人身份證件、印鑑，即不知去向，續行詐騙。

（三十七）假募款詐欺

以某某校友總會或知名企業、公益團體或民意代表名義散發賑災傳單，利用民眾行善的心態，或多或少會依指定帳戶匯款行騙。

（三十八）假求職應徵會計詐欺

以冒用身分證應徵會計，騙取公司存摺、印鑑、提款卡及公司用章等前往銀行盜領一空。

（三十九）佯稱代辦「美金額度」信用卡詐欺

不法集團冒用某銀行外國分行的名義，在媒體刊登廣告，佯稱是某銀行外國分行駐台代表，可代辦該行高額的「美金額度」信用卡，藉以向民眾詐騙手續費。

（四十）非法炒匯期貨詐欺

以投資公司名義，辦理投資講座，吸收追求高薪和喜好投資理財的年輕學子和社會新鮮人投入，以提供「外匯保證金交易」能夠獲取厚利為餌，慫恿不知情的客戶，下海加入外匯、期貨交易買賣，由客戶與該投資公司，進行非法外匯、期貨對賭，利用不實操縱的外匯、期貨行情變動詐騙客戶，讓客戶血本無歸。

（四十一）假冒國外大學在台開班或遊學詐欺

刊登廣告以教育部未正式認可之國外大學或藉口代辦遊學，在台開班授與學位為名，騙取學費。

（四十二）算命看風水改運真詐欺

利用民眾迷信心理，以命相排流年或看風水，消災解厄、改運造墳為名騙取高額費用。

（四十三）假外遇徵信詐欺

非法徵信社利用當事人極需蒐集先生或太太外遇證據，自導自演拍攝剪輯蒐證影帶，向被害人收取費用。

（四十四）瘦身美容沙龍詐欺

瘦身美容中心騙術四部曲-誘惑、促銷、推託、恐嚇—假成功案例（自己人客串）。

瘦身中心為突破消費者的心防，常以速戰速決方式，個個擊破，讓結伴而去的客人誤以為同伴已簽約，因此也跟著簽約。同時，業者對外宣傳的課程聽來物廉價美，但業者常常故意將顧客身材批評得體無完膚，迫使顧客花許多錢購買更多課程。

（四十五）偽造信用卡詐欺

不法集團以出國竊卡號、回國製卡盜刷為詐財方式，歹徒從東南亞各國的商店，以側錄機竊得卡號後，再於台灣偽造金卡消費盜刷。

（四十六）以招攬旅遊詐欺

歹徒假冒某旅行社或遊輪公司對外散發招攬旅遊廣告，聲稱以最優惠價使民眾上鉤，並以代辦護照為由，騙取身分證、手續費等款項後，不知去向。

（四十七）網路千奇百怪詐欺-信用卡詐欺

利用信用卡公司在網路上登載檢測偽卡程式，輸入一組正確信用卡卡號，程式卡產生數千至數萬個信用卡卡號，歹徒再利用所產生之卡號非法上網購物消費。

（四十八）冒牌銀行網路詐欺

拷貝網路銀行網站的網頁，假冒該銀行之名提供「活期儲蓄存款」、「定存本利和」、「定期儲蓄存款利率」「零存整付本利和」等多功能，讓使用者誤上冒牌的網路銀行，洩漏個人身份證件或銀行帳號及密碼等重要資料，再進行盜領。

（四十九）網路交友詐欺

女學生在網路聊天室認識多名男性網友，冒稱某知名大學研究生，課餘兼職拍攝廣告，並將電視廣告模特兒照片寄給對方，最後假藉理由向男性網友借錢，款項到手後不知去向。

（五十）網路金光黨詐欺

不法之徒在網路上以「大家來賺錢，這是真的，不是騙人的」標題在新聞討論群組張貼郵遞名單事業信件，信中列有五人姓名及地址，指示網友寄給名單上五人各一百元，再將列於第一位者之姓名自名單除去，將第二名以下者皆往前遞補一順位，最後將自己姓名置於第五位，以此類推。信中並告訴網友當自己的姓名遞補至第一位時將可獲得約七千萬元。

（五十一）網路虛設行號詐欺

網路上虛設高科技公司，以低價販賣高科技新產品，並在網站上展示ＭＰ３隨身聽等產品，該公司及網站俟收到網友所寄購買產品之款項後，公司便人去樓空網站亦隨之關站。

（五十二）網路假貨騙售詐欺

不法之徒常在網站跳蚤市場上張貼販賣便宜的電腦燒錄器、行動電話等二手貨或大補帖等物品，且通常以貨到收款方式交易，被害人收到的物品常是有瑕疵或不堪用的貨品或空白或已損壞的光碟片。

（五十三）假證照詐欺

不法之徒為逃避警方查緝上網或登報，高價收購或租用他人相關金融機構帳戶或身分證件，再以這些證件申請銀行人頭帳戶，從事販賣盜版光碟、詐欺、恐嚇取財等不法行為。

（五十四）假保證獲錄取就業詐財

詐騙集團在網路以政府兩百億元公共服務擴大就業方案為誘餌，要民眾繳交兩千元加入會員，保證獲錄取得到就業機會。電子廣告信內容指職訓局釋出11.5萬個工作機會，並臚列全省各級縣市政府、北高市議員、全省各公立學校、績優國營事業、各縣市銀行及農漁會等名額數十至數百名約聘雇人員職缺，表示只要繳交二千元加入會員，保證可獲得錄取。

（五十五）家庭代工詐騙手法

此類詐騙手法曾在坊間盛極一時，詐騙集團佯稱可以佛珠、水晶、塑膠花、香水、郵貼等代工品方便在家代工及增加家庭收入為餌，引誘被害人騙取器材費、保證金、折損費後即逃逸。

（五十六）色情廣告詐騙手法

詐騙集團以媒介色情交易的小廣告招攬被害人，先要求被害人將召妓費匯入指定之帳戶，再請被害人到指定的賓館「開房間」等小姐，最後當然是被害人苦嘗上當受騙的結果。

（五十七）假護膚真詐財手法

這種是以「色情」為幌子的詐騙手法，即先由身材容貌姣好的妙齡女郎替被害人進行全身按摩，再由店內人員向被害人誘稱「只要刷卡付費加入該店會員，便可享受與店內小姐再一步全套的性服務」，但被害人付費後並未享受該店承諾之性服務，損失之金額約在新台幣五萬元至十萬元之間。

（五十八）退費詐騙手法

詐騙集團假冒國稅局、勞保局、中華電信公司等機關名義，發手機簡訊或打電話聯絡被害人，佯稱核退被害人一筆稅款、勞保費或電話費，要求被害人利用提款機轉帳方式辦理「退稅（費）」手續，詐騙集團再騙得被害人依指示輸入之「密碼」後，即將被害人帳戶內存款轉匯到詐騙集團虛設之人頭帳戶內。

（五十九）SARS防疫補助款詐騙手法

這是因應SARS疫情而生的新興詐騙手法，詐騙集團假冒各市、縣（市）政府所屬衛生局（所）人員，打電話給居家隔離之被害人，佯稱可獲得政府五仟元之補助金，並要求被害人提供帳號利用「提款機」轉帳，趁機將被害人帳戶內存款轉匯到詐騙集團虛設之人頭帳戶內。

（六十）報明牌詐欺

歹徒刊登廣告或散佈手機簡訊，佯稱有特殊管道取得香港六合彩或樂透彩等明牌「號碼」包你中獎，要求彩迷匯錢買「明牌」詐騙。

（六十一）利用民眾恐懼的心理詐欺

歹徒以銀行為名義，表示民眾的資料已經外洩，要求民眾聽從指示到提款機改密碼，恐懼的民眾信以為真，跑到提款機前按照歹徒的指示，沒想到，戶頭裡的錢全部不翼而飛。

（來源：網站、詐騙預防宣導手冊）

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

各位，本人見到該聲明，以下作回應。

首先，我希望日後能夠指名道姓而非「有關人士」。指控一個人，除非性罪行，一般不會不開名。而且不需寫有關，而就是「該人士」。老師職業病，對不起。不過非重點也。

我經過仔細反省，認為自己言論毫無問題，拒絕收回之餘，希望該協會人士明白我對他們只有尊敬，沒有半點冒犯意思。

我並沒有指在衝突現場冒認記者毫無風險。本人有緊貼時事，知道記者們的遭遇。

本人指沒有冒認記者的罪行，亦是陳述法律責任的事實。至於該協會提醒的製造及使用虛假文書罪行，則當然普遍地在普通法社會中適用於各式各樣之文件。任何香港人都應知道。

本人痛恨暴力，踢球多年從未出現和對手爭執。但明白也接受社會現今形勢並熱切期待著香港能走出陰霾。面對一些批評指控我冷血無視記者遭遇和所冒風險，我是百般不解 - 本人不可能故意冒犯和自己有來有往的可以算是事業中的夥伴。

至於指出最近衝突現場經常記者多於示威者之現象，則僅僅是指出而已，不能算批評。即使表達手法略顯浮誇，但「吹你唔漲」僅僅代表記者在現場應屬受保護人士之事實。至於有真記者在現場被警方攻擊導致受傷，本人看到報導絕對對警方予以譴責。

自己有記者朋友，一直有保持聯絡。在這裡，我必須要指出自己有主流傳媒大報紙記者朋友提供資料指有假冒記者的人出現。所以本人並非憑空捏造。本人實際上是根據此事進行曲線諷刺如此湊熱鬧之搞事份子，並非針對專業熱誠在前線為廣大市民提供報導的協會成員，更非表示反對示威人士表達意願的權利。

本人絕對不相信自己此番言論會鼓勵民眾以身試法，除非民眾已愚蠢到如此地步，基本判斷能力欠奉。該協會的聲明，似乎顯示確實有民眾在做此事，但恐怕非本人之罪過也。至於媒體公信力，則完全是受現今社交媒體及fake news之散播所影響，與現場之假記者毫無關係。現場記者採訪難度之增加，則除了本身現場混亂所帶來的難度外，主因是記者人數也是超多。這並非批評，只是講出事實，沒有褒貶之意。

本人視之為自己人生目標的，是長遠地將香港人之幽默感提升至心目中台灣、英國人的綜合水平。這不是指低層次嬉皮笑臉式的搞笑，而是指面對生活、生命中之困境能夠從容不迫和苦中作樂的能力。或許香港人實在太過需要人在表達言論時戴好頭盔、講明是開玩笑的。但本人認為這是惡習。在英國，真正言論自由的文化就代表受眾水平能夠高到自我分析內容的性質。遺憾地，香港在這方面是落後的，也是造成社會普通市民容易出現爭端的一大原因。我們的溝通方式，無論自己有多麼正確，確實是容易引起爭執。

就這點，本人會不遺餘力地嘗試讓大眾接受自己的做法，也願意承認自己這段短短五句文字的不足。就這方面造成的誤會，我絕對給該協會表示歉意。

最後，本人就收到的人身攻擊表示完全OK，毫不影響身心健康，只是希望攻擊者能夠不牽連到其他人，甚至惹來其他人的回覆。本人從未把自己與其他沒有關係的人扯上關係，更甚怕被視為和出名的人攀關係。本人確實不屑這種行徑，因此特別自我避忌。希望出名的人也自重，不需要在身份卑微的無名之輩上「攞彩」。這對誰都不公平。

最後的最後，本人深深地認為自己是普通小薯仔，甚至不能算KOL，對此次言論獲關注表達最真切的大惑不解。被一些網民視為搏出位言論，我只能說：我經常在自己不多人看的Facebook上隨便說說話，基本上無人理會，也從未希望造成特別關注。偶爾出現這次情況，實屬巧合。

香港加油，我與大家同在，同熱愛這片土地的我只會繼續守護著這裡。為表歉意，本人會對一切因衝突產生的法律問題提供免費個人意見諮詢，如果有任何攝影記者協會朋友想傾計，本人一定竭盡全力幫忙。

香港攝影記者協會聲明：

網上有言論稱「好想著記者衫，喺示威區自出自入，頗為過癮。」並指冒認記者並無風險，變相鼓勵市民以身試法，本會對事件表示極度遺憾，促請有關人仕收回言論。

本會重申，任何職業都是以證件證明身份，並非單靠衣著。所有記者的記者證都由特定的機構或協會提供，得到行內一定程度的認可，假如有人印製並使用虛假的記者證，有可能涉及《刑事罪行條列》第200章第71條當中的製造虛假文書，或者第73條使用虛假文書的罪行。

該言論又批評現場記者人數很多，現今是網上科技發達的年代，大部份機構採訪時都會進行現場攝錄或者網上直播，多一個鏡頭等如多一個角度捉緊真相，本會衷心感謝所有冒著生命危險到前線採訪的新聞工作者。

該人士的言論不盡不實，更變相鼓勵市民以身試法，增加現場記者採訪的難度，並打擊傳媒的公信力，本會表示極度遺憾，促請有關人仕收回言論。

香港攝影記者協會
2019年8月6日

Payme [捐款]: https://payme.hsbc/deepwebkid

Instagram: https://www.instagram.com/dw_kid12/

Facebook: https://www.facebook.com/deepwebkid/?modal=admin_todo_tour

Spotify: https://open.spotify.com/album/2LjUOH9T9j21GiX8jzytu6

訂閱: https://www.youtube.com/channel/UC8vabPSRIBpwSJEMAPCnzVQ?sub_confirmation=1

我最高觀看次數的影片 (我為何不再拍暗網? 只說一次): https://www.youtube.com/watch?v=jbihKaqEEQw&t=127s

首支單曲: https://www.youtube.com/watch?v=UASHWB6Ai9Y

我的成長故事: https://www.youtube.com/watch?v=Kdhtp6A6YJE

這位才是真正的網絡垃圾: https://www.youtube.com/watch?v=jlJYDx1GP-U&t=263s

Billie Eilish出賣靈魂的方法: https://www.youtube.com/watch?v=pfB1S2uy5Po&t=115s
日本最殘酷的直播節目: https://www.youtube.com/watch?v=7E81OKVX7wc
我受夠了, 我的精神困擾: https://www.youtube.com/watch?v=aQ6uxaQhiS4&t=7s

坐牢賭錢出賣朋友馬來西亞網紅的故事
YBB incident

好多人説: 愛情是麻木的. 那友情呢?
我記得曾經有一位同事跟我變成很好的朋友.
他的工作表現常常需要我執手尾. 但到某一個位我亦忍不住跟我們的上司報告他他工作差劣這個事實. 你問有沒有影響我們的友情？當然有！但如果我現在要再揀多一次, 我亦會這樣做.

大家好又是我暗網仔.

今日就看很多馬來西亞觀眾要求我做的轟動網紅新聞!

(Show friends clip)
-這位是有300,000 Youtube訂閱的網紅Charles tee
-這是他女朋友Mona
-700,000訂閱Youtuber 林尚进説借她錢以為幫手買貨之後才知道, 錢是進了一個賭錢的戶口.
-生活型網紅yii yii身份証, 手機差點被偷, 拿來被假冒去借大耳窿.

-這是素人Kay, 她被十多年的好姐妹要求用自己Facebook進行違法的網路詐騙買賣.
-這 是素人Sky, 因為朋友的母親哀求, 他借錢給朋友, 幫助朋友開珍珠奶茶店, 當她妹妹一樣, 最終........名譽受損.
-而這位叫傲翔的Youtuber, 他差點被前度女朋友綁架.



他們全部都是她的朋友. 她的名字叫 (show clip of her)楊寶貝, 本名楊虹玲是
一位坐擁超過500,000Youtube
600,000Facebook
700,000 IG follower的網紅
一位用自己家人過世來到處借錢的網紅
一位15歲就在娛樂圈出道的少女
一位賣包包給很多人, 導致多人收不到錢的騙徒.
一個出來道歉後沒人原諒的後果
和一個坐牢, 賭引太深的賭徒.


其實這件事件早一兩個星期已在馬來西亞Youtube界瘋傳. 但這幾天當時人再次出片 (show clip) “第一次入獄的經驗”
當然就負評如潮.

“第一次看到一個女瘋子入獄這樣開心”

為何這位16歲就成為作家, 拍過電影並且擁有多間品牌的 “寶貝” 會坐牢? 因為原來在馬來西亞自殺是要坐牢的!

4月12
事件發生在大家最熟悉的社交群組. 寶貝 一句 “只有死才可以贖罪, 再見了”
4月17
17號一名女子坐在公寓牆外企圖自殺, 後被消防員拯救. 是她
4月18
大馬網紅Leng Yein在Facebook指出 [包包欺詐案]
有網紅買假袋. 下面留言有其他苦主說出有發生同樣的情況.

寶貝在IG story經常出賣貴包包的post, 當然多個女follower會想買下偶像的折扣包包啦! 然後還有機會可能跟偶像有近距離接觸！那她們就中計了!
寶貝用 ‘一包多賣’ 的手法騙了高達10萬蚊以上馬幣.
“你還沒寄嗎？給個單號有多麼難嗎?”

“我是因為信你才和你買的. 付了錢不回覆是什麼意思啊？”

“你賣了我Prada Hobo, 然後又賣給別人. 你什麼意思啊!”

作為一個Youtuber 看到這個欺騙觀眾看到有點難堪. 要觀眾支持就要光明正大! 就像這是我的payme! 如果有觀眾覺得我內容有價值想支持我拍多啲影片。可以喺呢度捐款. 就這麼簡單.

之後多名網友說自己在賭場見過寶貝. 好像賭得很大.

4月30
寶貝因自殺從監獄放出來,
發了6分鐘的 ‘對不起’ 影片. 承認自己沉迷賭博欠下很多錢. 並要供養前男友生活. 所以才會周圍向朋友借錢和用包包騙錢.
當時大眾對事件的立場也是支持她的.
直到當晚前男友傲翔在IG反擊當年被寶貝偷手機卡盜取他的Youtube channel和IG. 然後又是同時賣給很多人來到賺錢。手法跟買包包的一模一樣.
這樣網民的風向慢慢開始批評她.

5月1
被寶貝借錢騙錢的朋友在 林尚进帶領下拍41分鐘影片解釋整個事件情況. (show clips)
整條影片最關鍵的人物是跟寶貝合夥奶茶店的Sky, 因為是他保管寶貝的電話時發現整個故事的來龍去脈. 包括包包事件, 前男友YouTube頻道事件, 向周圍朋友沒黑sky為一個很差的合作夥伴, 用家人離世來借錢的事件, 並在派對上偷自己朋友yii yii的手機和身分證來借高利貸.
最恐怖是電話紀錄中看到她是和其他人去密謀做呢一件事.
(Play various videos of the sufferers)

5月9號出了 “我已經到警察局面對了”
(Play clip)
5月22號最近 飽受負評的 ‘入獄’ 片, 像想整件事件當作沒問題, 已處理, 甚至輕描淡寫.

既然有人向我匯報這個問題
那肯定受影響的人
已經不止一個人

別以為隨便冒充他人來行騙很好玩
最高可以被處14年監禁

圖片翻譯:
有人的名字及頭像也是"卡爾"
然後在微信問別人索取微信紅包50元

利用『釣魚執法』 (香港又稱『放蛇』) 找出罪犯
https://zh.wikipedia.org/wiki/%E9%92%93%E9%B1%BC%E6%89%A7%E6%B3%95

『詐騙』定義及處刑
https://zh.wikipedia.org/wiki/%E8%A9%90%E9%A8%99

---------------------------------------------------------------
▷ 背景音樂資訊 BGM (Background Music) Info. ◁

"Happy Bee" by Kevin MacLeod
演出者：http://incompetech.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~

(ﾟ∀ﾟ) ノシ
更多關於我的 More About Me

▷ DIY教學 DIYs Guide ◁ https://goo.gl/u4ENC7
▷ 趣味系列 Funny Video ◁ https://goo.gl/SrmBPm
▷ 挑戰系列 Challenges ◁ https://goo.gl/IGt6Kg
▷ 實驗系列 Experiments ◁ https://goo.gl/MzwL7f
▷ 我的倉鼠系列 My Hamsters ◁ https://goo.gl/8sNzHy
▷ Unboxing Pokemon 開箱系列 ◁ https://goo.gl/CE6MpC