你的密碼好記嗎？常被盜嗎？微軟（Microsoft）現在開放所有使用者帳戶透過 Microsoft Authenticator 應用程式、Windows Hello、安全密鑰或 SMS /電子郵件驗證碼來進行登入，減少忘記密碼或被盜用的風險。

這新選項其實在今年三月就已為商業用戶推出，當時推出主要是因應疫情關係，為了讓使用者更容易適應遠端工作環境而啟動。微軟安全與身分認證副總裁瓦蘇·賈卡爾（Vasu Jakkal）表示「我認為現今社會對於安全的定義已不僅只有工作或家庭，而是必須要保護整體。」

無密碼化將成未來趨勢？微軟開放所有使用者帳戶透過 Microsoft Authenticator 應用程式、Windows Hello、安全密鑰或 SMS /電子郵件驗證碼來進行登入，減少忘記密碼或被盜用的風險。

#微軟 #忘記密碼 #MicrosoftAuthenticator

【虛擬劫案】Xbox禮物卡驚天竊案

Xbox禮物卡上有25個字母和數字，這種被稱為5x5代碼的序號透過電子郵件傳送，但與CVS或Target等連鎖店收銀處的架子上掛的那種禮物卡上蝕刻的數字和字母別無二致。這些卡片本身當然毫無價值，但每一個5x5的序號都對應一定金額。透過這種形式，禮物卡可以被視為一種數碼貨幣，與比特幣並無不同。現在任何人都可以在網上市場用禮物卡換取比特幣，然後將獲得的款項換成現金。這些市場不可避免地吸引了投機者，由於交易可以匿名進行，它們也吸引了騙子。

2017年，華盛頓州雷德蒙德的微軟總部的一名全職工程師、負責為該公司測試電子商務系統克瓦舒克（Volodymyr Kvashuk）發現，每次測試購買禮物卡時，Microsoft Store發送的都是真實的5x5序號。他靈機一動：他可以無限獲得序號，一文不費。在克瓦舒克開始他的騙局時，微軟的虛擬銀行處理的交易總規模已經達到數億美元。即使其中一些錢消失，有人會注意到嗎？

克瓦舒克和同事們經常在多個測試帳戶之間切換，他們在微軟商店用假名註冊了這些帳戶，用戶名和安全認證通常都很隨意，因為這些帳戶是假的，在微軟總部以外似乎毫無用處。不過為了隱藏身份，克瓦舒克猜出了同事的密碼，用他們的測試帳戶登入。（「VerySecret1」就是一個不太安全的密碼。）那年秋天，他在西雅圖的公寓裡使用日本和俄羅斯的伺服器連結微軟商店，以掩蓋自己的互聯網訪問痕跡。送出測試訂單後，幾十個禮物卡序號立刻出現，價值高達2000美元，然後是4200美元，最後是更高的金額。他用最初竊取的禮物卡抵扣的交易之一是價值164.99美元的MicrosoftOffice，目的可能是為了確認這些禮物卡確實有用，以及自己的騙局是否真的奏效了。

克瓦舒克一開始動作比較小，盜取的Xbox禮物卡從10美元逐漸增加到100美元。但他的巧取豪奪很快加速。到近兩年後聯邦探員抓住他時，他已經竊取了逾15.2萬張Xbox禮物卡，價值1010萬美元，他靠這些非法所得搬入了市值數百萬美元的湖濱豪宅，還打算買一間滑雪小屋、遊艇以及水上飛機。去年11月，他被判處九年監禁。——Austin Carr；譯 汪澤

（本文節選自《彭博商業周刊∕中文版》第225期，如欲查閱全文，歡迎訂閱）
★★訂閱聯絡方法
電郵：bbwhk_cir@modernmedia.com.hk
#微軟 #虛擬銀行 #Xbox禮物卡 #詐騙 #竊案