卡片盒筆記 ze12｜我的 IG 被盜！分享這張 ZKP 卡片

差點斷更（一度躲到被窩，現在是 2025/03/20 AM 00:03 爬起來敲這封信），最近我遇到了各大帳號被攻擊的事件。

歡迎來到【創作者經濟 IMO】繼「週報」與「人物誌」外的第三個專題——「卡片盒筆記」📚

▌週四發布
如果該時段沒有「人物誌」發布，就留給「卡片盒筆記」連載，每週四上午都會有新內容可讀。

▌輕薄短小篇幅
每期附上一張實際寫下的卡片，並做 case study，由此帶出《卡片盒筆記》書裡原則的溫習、演繹、實踐。

▌陪跑
如果你遇到以下痛點，那就是我們描繪出來的「化身」（avatar）：
1. 看過《卡片盒筆記》卻不知道從何下手，想參考別人的成品。
2. 打算執行這套系統，知道有人也這麼做，有種陪伴感，不孤單。
3. 想透過「做中學」來熟悉書中觀念。

• 訂閱【創作者經濟 IMO】電子報，每週一上午六點迎接創作美好時光。

• 電子報是以 Heptabase 編輯，免費試用 7 天，和我們一起寫下 IMO。

和朋友討論後，推測很可能是我在歐洲旅行時，連接了某個當地的免費 WiFi——上網時會要求填寫電子郵件——結果導致我的信箱被植入惡意規則。

這個規則會自動轉寄我的郵件副本給駭客，讓他們「無差別」測試各種常見的服務，點擊「忘記密碼」申請重置連結。

只要該平台沒有開啟兩因子驗證（2FA），帳戶就很容易被入侵。

能做為「第二因子」的選項很多，包含電郵、簡訊、驗證器、密鑰⋯⋯但根據我這個案例來說，非常不建選擇電郵做為第二因子，因為它被（惡意規則）監控了。

很多細碎的事容我省略。最後，我失去了我的 Instagram 和 Threads（兩者捆綁在一起），詢求客服協助中，但爬文後（參考其他網友的經驗）已經有心理準備可能拿不回來，藍瘦香菇 😭。

＊

本期離題了，沒有聊到「卡片盒筆記」，但還是附上一張卡片，內容是關於一種創新的登入方式——「零知識證明」（Zero-Knowledge Proof, ZKP）。

ZKP 的特點是完全不需要洩漏個人隱私（例如電子郵件），就能證明你的身份並完成存取，讓網路安全更進一步！

.