什麼是 ATO？

帳號接管攻擊(ATO)

📌 駭客取得使用者的帳號密碼或憑證

假裝是「你本人」

登入網站或應用程式

做出各種動作（轉帳、偷資料）

攻擊方

📌 偷到你的帳號密碼摟!

蒐集：

• 從資料外洩事件撈到密碼
• 用釣魚郵件騙到登入資訊

嘗試：

• 「撞庫攻擊」（credential stuffing）試各種網站
• 嘗試弱密碼或常用密碼

接管：

• 登入受害者的銀行、社群帳號
• 更改密碼、鎖定帳號

濫用：

• 偽裝成使用者詐騙朋友
• 竊取資料販賣

防禦方

📌 密碼越簡單，越容易被盜取

• 強密碼 + 不重複使用：避免「一個密碼守天下」
• 多因素驗證 (MFA)：就算密碼外洩，也需要第二把鑰匙
• 異常行為偵測：系統監控異常登入（地點、裝置、時間）
• 密碼外洩監控：定期檢查使用者帳號是否出現在資料外洩名單

DTO vs ATO

📌 DTO → 壞人偷走你的「裝置」

📌 ATO → 壞人偷走你的「帳號」

真實案例

透過SIM 卡交換詐騙從五名受害者那裡竊取比特幣

犯罪者劫持受害者的電話號碼

以繞過多重身份驗證並獲取加密貨幣

為了清洗這些非法所得，犯罪者將竊取的資金整合到一個錢包中

透過在一個線上賭場進行循環交易來混淆資金來源

• 取自https://www.justice.gov/usao-dc/pr/justice-department-seeks-forfeiture-over-5-million-bitcoin-stolen-sim-swapping-scams

結論

許多人習慣用相同密碼在不同網站

駭客只要在某個外洩資料中撈到密碼

就能嘗試登入受害者的其他服務

📌 良好的密碼習慣、MFA、以及異常偵測