Foxy 網站多疑點 消費者自力求濟為上
種種跡象顯示,提供 Foxy 相關下載網站的聯名購物網站可能有取得網路使用者信用卡資
料,安全專家表示。
日前傳出可能導致機密資料外洩的 P2P 軟體 Foxy,再度傳出案外案。安全專家發現,提
供 Foxy 軟體下載的網站 TAIWAN 109 FOXY購物網,其中牽涉金錢交易的購物單元,在網
頁設計與交易過程上各有多處啟人疑竇。
首先,首頁列出用以強化其合法性的機構,並不能提供使用者加以檢驗。例如通常是證明
經過信用卡公司 VISA 認證的「Verified by VISA」圖標,就是純 JPEG 圖檔,而非常見
的 Logo 附加網址連結的方式。如此一來,使用者就無法藉此前往列出的 VISA 或
MasterCard 網站。
另一方面,Foxy 109 購物網站呈現的交易過程也有許多瑕疵。CA 技術顧問林宏嘉根據親
身下單交易的測試指出,消費者透過網路下單表格輸入信用卡號碼,會被告知「本交易會
有二次將您導向非安全的連線,但請您放心按正確字樣繼續交易」的字樣。
在一個正常電子商務網站中,通常使用者機密資料是以 SSL 加密的通道傳輸給供應商伺
服器。而且一旦信用卡資料輸入有任何不全或不正確,如信用卡號碼不對或是過期,就無
法完成交易。然在測試中,即使安全專家輸入的是不正確或假造的資訊,一樣可以完成交
易。「這可能意謂著,使用者信用卡號碼才是他的目標,」他說。
http://taiwan.cnet.com/news/software/0,2000064574,20117192,00.htm
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.132.218.185
推
04/24 13:09, , 1F
04/24 13:09, 1F
推
04/24 13:14, , 2F
04/24 13:14, 2F
P2PSoftWare 近期熱門文章
PTT數位生活區 即時熱門文章
