話說上週六晚上，許久沒聯絡的朋友短小姐，丟了 MSN 給小宅男我，問說帳號被盜用怎麼辦？
原來是她發現莫名其妙收到一封雅虎帳號的備用信箱被更改成「knkn03036@hotmail.com」的通知信，接下來一查當然就發現密碼被改掉、無法登入。懷著不安的心情，上了 Yahoo! 奇摩拍賣一看，發現被擺了非常多球鞋產品，是大量的粗劣仿冒愛迪達球鞋，每雙起標價格 1100。進入拍賣「關於我」一看，對方甚至大喇喇的留下 Y!M 即時通帳號 “knkn13133” 與 Hotmail 郵件地址。

好奇的偽裝買家透過即時通帳號與對方聯絡，為了知道對方來自何方，稍微寫了一個簡單的小程式顯示球鞋的照片，並利用這個小程式趁機紀錄他的連線資料。且再發了一封電子郵件給對方。
很快的收到來自 Hotmail 的帳號 030303036 <knkn03036@hotmail.com> 之回信，透過標頭裡的資料顯示 X-Originating-IP: [58.61.246.38]，而他也點閱了我假借詢問的網址，得到了以下資訊
REMOTE_ADDR => 58.61.246.38
REMOTE_PORT => 41491
HTTP_ACCEPT => */*
HTTP_ACCEPT_LANGUAGE => zh-cn
HTTP_ACCEPT_ENCODING => gzip, deflate
HTTP_USER_AGENT => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
稍加利用 whois 追查 58.61.246.38 位址之後，知道對方可能來自廣東，使用中國電信股份有限公司、廣東數據通信網絡有限公司的寬頻網路，使用預設簡體中文顯示的瀏覽器。比較有趣的是對方要求 1400 直購價含運費，而且採用「貨到付款」的方式結標。我很好奇他最後是否真的會賣出品質低劣的球鞋，或者純粹作為詐欺，另外一個問題是既然透過物流商代收貨款，應當可以查到上游的公司資訊，不知道對方除了待在中國外，是否還搭了什麼樣的防火牆讓贓款可以運走。

上網查了查其他的案例，類似的受害者還不少 (而且偽造的店家都有類似的「紡」或「鞋紡」字眼)，像是

『Yahoo拍賣帳號被 hjb8697 盜用盜刊』寫實版!
我的YAHOO帳號bennie70413@yahoo被盜用了!
我的YAHOO帳號被盜用了 (LOVEINSEP)
我ㄉYahoo帳號被盜了 (d97484)

所幸，我的朋友處理得當，拍賣帳號當晚就取回了，且冒用商品都先被 Yahoo 下架，拍賣帳號被雅虎鎖定，需觀察一段時間無法使用。
以下說明處理過程的幾個法則，若你碰到類似的問題，或許也可以如此處理。首先，最大的風險與損害就是上法院作證，帳號遺失是小事，信件遺失是小事，萬一有人因為你的帳號被欺騙，而告上法庭時，你就得不時去警局做筆錄、上法院去作證，會耗用掉更多時間，相對損失更大。最大的麻煩的是你得證明自己是受害者，若惡質的檢察官、警察把你當作犯罪嫌疑人，你可就要被整慘了，某些執法人員心中是沒有無罪推定原則這件事情的。因此，以下整理一些守則供參考。
PTT 的網友 leepopo 根據自己的經驗，分享幾篇文章

[心得] [...]

警告: 本文所說明之內容僅適合進階使用者應用。未經適當使用，可能會造成系統無法正常運作。
不知道有多少人計算過，其實在你的 Linux 檔案系統中，有不少重複的相同檔案。特別是圖檔、說明文件與修改說明。若是拿將檔案整併，應該可以省下些空間。
於是 Julian Andres Klode (chf) 參考 hardlink.py 的概念寫了一個 hardlink 工具，這個工具會幫你從指定的目錄中找出相同的檔案，以 Hard Link 的方式將多份檔案刪減成一份，如此便可以節省硬碟空間。白話一點說明就是刪掉多重檔案的儲存空間，在檔案系統的目錄中新增一筆連結資訊到同一份儲存位置。
我試著對我的 Debian Sid 上的 /usr 下達這個指令，共找到 11391 個檔案，省下大約 135 MiB 的空間。
由於 Hard Link 的本質特性，此指令只能用在同一個分割區下，建議不要對全系統下此指令。此外，若已經被 “hard link” 過得檔案分屬不同的軟體，未來若升級軟體時，可能會覆蓋掉共用的檔案而造成軟體無法運作，這點風險請自行承擔。建議使用在較少更新的 Debian Stable 版本。
軟體可透過 apt 或於此下載。

身為一個兼職網管，偶爾你總想找出到底是那一隻程式佔用了網路埠、或是找出某個連線是哪隻程式建立的。在 FreeBSD 上有一個工具非常好用，叫做 sockstat。但是 Linux 過去一直沒有人寫這樣的工具，你可以用 ‘lsof -i -n’ 或是 ‘netstat -anpe‘ 等指令來滿足這個需求。
最近 William Pitcock (nenolod) 重新改寫了一版給 Linux 用的 sockstat，目前已經進入 Debian Sid 中。
需要者請自行取用吧。

前後歷經 22 個月，Debian 5.0 Lenny 終於上市了。經過從去年年中 Lenny frozen 之後到這個月中的長達半年冷凍，這幾天終於又可以開始玩 Sid 解凍派對 (unfreeze party)，可以開始瘋狂升級一些進到 Sid 中的軟體，以及不小心踩地雷的快感。
至於正要安裝 Lenny 的朋友，請別忘記稍微讀一下發行公告，文件中詳細說明了更新的軟體，像是 Linux Kernel 2.6.26, X.Org 7.3, GNOME 2.22, MySQL 5.1, PostgreSQL 8.3, Webmail IMP 4.2, Java, IPv6 支援等等。不同平台的發行說明文件再此找到。
若你要從舊版 Debian (Etch) 升級到 Lenny，別忘了詳細閱讀第四章。特別是還在用 IDE 介面硬碟的人，要注意 4.8 節 系統開機時當在 Waiting for root file system，由於命名規則更改的緣故，你的開機程式可能會找不到你的硬碟，文件中詳細說明了解決的方法。
若你是一位跟我一樣管了十數台都用 Debian Stable 作為伺服器的網管，推薦閱讀你 Michael Prokop 的 News [...]

這禮拜聽到在 GSMA Mobile World Congress 的消息說 Skype 與 Nokia 宣佈合作，要將 Skype 客戶端軟體移植到 Nokia 手機上。根據新聞稿 Skype and Nokia partner to integrate Skype into Nokia devices 中提到，第一款手機會是 Nokia N97，據說會與手機通訊錄做密切的整合，可以看到線上狀態 (presence) 以及直接進行即時訊息功能，也可以做 Skype-to-Skype 的通話，或撥打到市話與行動電話。
根據謠言這款特色是 3.5 吋觸控螢幕的即將上市手機，價格大約落在 USD 700 元。依照新聞稿的描述，這種整合方式所提供的介面應該是類似過去 Nokia 在手機上整合 SIP VoIP 的形式，你可以在手機上設定 SIP 帳號，在撥打電話時可以選擇用傳統語音電話透過電信業者撥打，或是改用網路電話方式撥打 SIP 電話。如果手機支援無線網路的話，利用這種方式設定辦公室的網路節費電話，還算方便，我目前使用的 E70 支援這樣的功能。
有別於目前大部分的網路電話軟體都是獨立的軟體，必須另外開啟軟體後找到正確的聯絡人撥打，整合在通訊錄得方式的確是方便許多。
但是對於這個合作，我看到一個主要的疑點 – 到底是哪一家電信商會提供內建 Skype 的手機？並且會用什麼樣的費率推出？
依照過去的案例，雖然手機已經內建了網路電話功能，但是卻會遇到電信業者的基於影響營收的疑慮加以阻礙，甚至要求手機廠將網路電話功能移除關掉。如在英國的 Orange 與 Vodafone 電信商針對 [...]

若你這兩日升級了 Debian Sid 的軟體套件，發現自己的桌面上出現了詭異的 Network.desktop，所有的檔案都變成未知 (Unknown) 或 Plain/Text (普通文本檔, 文字檔) 而沒辦法直接點選用特定軟體開啟的話，你大約是裝到了有地雷的 share-mime-info (0.51-2, 0.51-3 confirmed)。
已經有人回報到 BTS, #515728，急著用的話就先降級到 0.30-2 吧。
apt-get install shared-mime-info=0.30-2