擁有800萬客戶的全國第二大拍賣網站「露天」,從去年起遭到駭客密集攻擊,竊取客戶帳密交易資料,進而造成ATM詐騙案快速飆升,刑事局165反詐騙專線接案接到手軟,已有網民醞釀串聯抗議露天,經濟部研擬祭出殺手鐧,逼露天徹底改善網站安全。
 
 「才剛交易完三天,就接到詐騙集團的電話,露天的網管安全實在是太離譜了!」露天拍賣網站客戶阿P,接到詐騙電話後,氣沖沖地向刑事局電腦網路安全專家莊明雄報案時,不住地抱怨露天。
 
交易三天騙子上門
 
 阿P是在三天前,在露天網站內一家商店買了一支新手機,才不過三天,竟有不明人士,假扮成阿P信用卡的發卡銀行人員打電話來,表示前面的手機交易,銀行人員將阿P刷卡付費金額弄錯了,金額後面多了一個零,要阿P趕緊到ATM操作更正。
 
 阿P起初一聽還大驚失色,以為真的搞錯了,急忙將電話掛掉,立即打電話到發卡銀行查詢,也幸好是阿P即時掛掉電話,才有機會發現前面的電話竟是詐騙集團打來的,沒有繼續受騙。
 
 像阿P這種案例,在近一年內刑事局165反詐騙專線受理紀錄裡非常多,尤其是露天拍賣網站的客戶,「大約是從去年三月開始,露天拍賣網的客戶受騙數字,就高居國內各種拍賣網站的第一名,並且蟬聯到現在。」莊明雄強調,這還不包括曾接到詐騙電話,但未上當受騙報案的客戶。
 
 根據165反詐騙專線統計資料,在最近一年中,ATM詐騙案發生最高時,曾有一個月超過一千五百件被害人報案,其中露天拍賣網站的客戶占六成之多,換言之,在那個月中,就有多達九百名露天拍賣網站的客戶,被詐騙集團行騙破財。
 
網安出包抵死不認
 
 這項驚人數據,當然立刻引起向來注重反詐騙工作的刑事局長林德華重視,指示莊明雄等局裡電腦科技專家們,請來露天網站業者開會找出問題,結果業者堅稱他們的網管安全絕對沒問題,讓警方臉上全是三條線。
 
 「網路拍賣平台就像是經營一間大型百貨公司,在百貨公司內的專櫃安全出了問題,難道百貨公司就可以不用負責任嗎?」林德華對業者推諉責任說法,非常不能接受。
 
 業者打死不承認網管安全有問題,警方辦案要憑證據,所以莊明雄向代理科長邱紹洲報告,開始針對露天的網管安全展開測試,追查客戶個資交易資料是從那裡被竊走的。
 
 去年年底,刑事局偵一大隊會同大陸公安查辦一個詐騙集團,經由大陸網路安全保衛局協助逮捕多名台灣籍嫌犯,並在嫌犯電腦中找到一大筆網拍客戶資料,其中竟有一整批都是露天拍賣網的客戶,刑事局追查這些網拍客戶資料來源,才知原是詐騙集團從駭客那買來的。
 
 莊明雄獲悉這項訊息,據此繼續追查,才證實電腦駭客是利用露天拍賣網站的網管安全機制有問題,趁機將釣魚程式藏在看似合法安全的連結中,拍賣網站內賣家不察點選連結,一下就落入釣魚程式的陷阱,將手上所有客戶個資及交易紀綠全部洩出。
 
資安系統從未更新
 
 「當初露天買下eBay時,就直接沿用舊有的網頁系統,經過了十多年,舊系統的安全維護機制,已經不足以防禦新一代電腦駭客攻擊,露天當然一下就被駭客攻垮了!」莊明雄進一步解釋道。
 
 原來,當初eBay於二○○二年來台發展網拍業務時,在網站系統建置一套最新、最強的安全防範措施,當初就號稱是全台灣最安全的拍賣網站,絕對不怕任何電腦駭客攻擊。
 
 二○○六年,eBay將公司客戶資料賣給Pchome,並合夥成立露天拍賣網,新網站繼續沿用舊有的網站系統,經過了十幾年下來,露天拍賣網的安全維護機制一直沒有更換新系統,面對日新月益的駭客攻擊,露天拍賣網當然是不堪一擊。
 
 「其實,露天這一年來會成為駭客攻擊目標,事實上和它的競爭對手雅虎.奇摩有直接關聯!」莊明雄點出露天成為駭客攻擊目標的另一個主因。
 
雅虎曾是詐騙最愛
 
 原來,早年電腦駭客攻擊目標都放在雅虎.奇摩,在露天之前,雅虎.奇摩的網拍客戶早已蟬聯多年ATM詐騙案被害人榜首。電腦駭客會挑上雅虎. 奇摩,第一是看上它擁有最大的客戶量,第二就是雅虎.奇摩的金流結帳發貨系統,是採外包制,承包廠商不重視防火牆安全機制,駭客攻擊承包商竊走客戶交易資 料,有如探囊取物般容易,駭客專挑軟柿子吃,當然就鎖定雅虎.奇摩的網拍客戶為對象。
 
 當年,莊明雄發現這個問題後,曾苦口婆心地建議業者,必須正視這個問題,但始終未獲業者正面回應,也使得雅虎.奇摩網拍客戶被詐騙事件,持續發生並且居高不下。
 
 在刑事局電腦專家們百般努力下,雅虎.奇摩依舊不動如山,刑事局最後請來經濟部商業司官員到場,商業司官員放話,如果雅虎.奇摩再不改善,將採取相對的處罰措施,業者才乖乖花大錢,將外包業務收回自辦,並加強網管安全機制。
 
更新機制馬上獲獎
 
 「雅虎.奇摩從去年三月完成新的網管安全機制後,他們網站客戶受騙案件立刻大幅下降,從原有五、六十個百分點,快速降到一%以下!」,莊明雄 對這個成果感到非常安慰,而經濟部得知此事以後,還在今年的電子商務信賴安全聯盟年會,頒發年度防制網路詐欺成果優良獎,來表揚雅虎.奇摩拍賣網站。
 
 只是在雅虎.奇摩完成更新網管全機制,成功遏阻駭客攻擊之餘,駭客們卻將目標轉向第二大拍賣網站─露天,並且還是屢屢得手。讓警方氣結的是, 當警方將查出的證據,一一攤開在業者面前,但業者卻是雙手一攤,警方只好將全部資料轉報給經濟部商業司,商業司研擬將以終止業者「第三方支付」業務,作為 處罰手段,期望業者能儘快改善。
   
露天網拍 
 
 2002年eBay正式進軍台灣,但卻始終不敵雅虎.奇摩拍賣網站,eBay苦撐至2006年,決定退出台灣市場,將台灣客戶賣給Pchome,並維持雙方合作關係,但由Pchome負責經營。於2006年9月推出露天拍賣網,正式營運。
 
 露天拍賣網,將市場鎖定在台灣,打出「簡單、好玩、免費、安全」的口號,以免收上架費及成交手續費,向雅虎.奇摩叫板挑戰,這項策略立刻引起廣大網民回響,大批雅虎.奇摩拍賣網站的客戶,流向露天,一度讓露天站上台灣網路拍賣市場王座。
 
 2009,露天也開始收取1.5%的成交手續費,引來許多網拍用戶抗議,使得露天的客戶數量滑落至第二名,將霸主拱手讓回給雅虎.奇摩。目前估算雅虎.奇摩拍賣網擁有1200萬名客戶,露天則約有800萬客戶,兩個網站幾乎瓜分8成以上的台灣市場,影響力非常大。
 

 
以上文章來自 時報周刊,原文網址如下
 

好個"雙手一攤"..............
露天算是我最常買玩具的網路平台,玩具商品的數量y拍根本沒得比
但以後若是相同商品y拍也有刊登,我會選擇y拍
讓不負責任的商家改變,只能靠你我的努力,就像這次選舉的藍天變綠地
另外也呼籲各網路賣家,兩邊平台的帳密別都設一樣,至少密碼要不一樣
不然一邊被盜,兩邊都遭殃,買家不管哪邊買都會接到詐騙電話

 

創作者介紹

猴子的美系玩具分享站

阿猴 發表在 痞客邦 PIXNET 留言(0) 人氣()