Tag Archives: 資安

前些天，為了畢業專題，我上網在PCHome的DA量販買了一條USB 轉 RS232的線傳輸線，有趣的是，就在昨天，我接到了詐騙電話，他們很清楚我買了什麼東西，告訴我他們弄錯了帳款，變成了自動分期扣款，我用不屑的口吻說了一句"喔…"，不知道是從我的口氣感到沒有希望還怎樣，通話過一陣子就斷了，這不是我第一次接到這樣的詐騙電話，每次我接到都覺得很火大，火大不是在於電話本身，而是賣家把我的資料洩漏出去，而更火大的是，通常都沒人想去追究到底是從哪洩漏出去的，每個環節都聲稱他們都有定期掃毒、更換密碼、他們的平台很安全，因為舉證困難，比起找到哪裡流出去的，把責任推給別人比較簡單，這讓我覺得相當火大，於是我就開始想，到底是誰把資料流出去的，做了一些研究和推論 大家都一樣火大 我相信，接到詐騙電話的人，發現自己資料被一清二楚地流出去時，都一樣火大，在評價上肯定不會有什麼好評，於是我找了DA量販的負評來看，果不其然，也有人抱怨接到了詐騙電話，時間也都很接近 評價等級：     待加強　(2009/09/17 20:57:59) (最新一筆) 評價意見：     我上個月買一顆電池, 今天就接到詐騙電話, 為何對方會知道詳細交易內容? 煩請加強你們的交易資料保密, 謝謝! 評價等級：      待加強　(2009/08/29 01:31:54) (最新一筆) 評價意見：     商品品質:產品質量太差太粗糙,買回來一裝,把我上千元的手把控制器整個磨損!! 洞大小根本不對,難放入更難拔出!!太可怕了!! 貪圖東西便宜,到頭來卻是當垃圾丟了!! 而且還造成原來搖控器的損壞,最後實在是虧更大!!! 今晚還莫名其妙接到廠商打來說付款有問題,錢都從我信用卡裡扣了!還有啥問題?!! 麻煩廠商下次自行先查清楚,這年頭詐騙太多,沒事別亂打給顧客說款項有問題,害我差點報警!! 光看這樣似乎是DA量販有意或無意的把資料流出去，但這麼想太過武斷，因為能接觸到個人資料的環節不少，我不清楚他們背後的流程怎麼跑，但是資料經過的環有不少，可能這些環節都會流出去，至於環節有哪些，從使用者的電腦、商家、物流、銀行等等，我們先一項一項來看 使用者 俗話說，懷疑別人前要先懷疑自己，通常，使用者的這一環節是最弱的，不管在安全知識等各方面，都是相當不足容易被侵入的，但是考慮到一個重點，其實就可以發現，資料從使用者這邊流出去的可能是有，但其實非常少，只要站在詐騙集團的立場來看就很清楚，問題就出在於成本，使用者用電腦的作業系統、環境都不相同，做為詐騙集團，如果要從使用者這裡取得資料，例如植入木馬，有如大海撈針一般，如何知道這使用者有在線上購物，並且能夠抓到他購物的資料? 當然也可以使用釣魚的手法寄假的登入頁面，只是比起店家的信箱，買家的資料較難取得，再者，同一個人可以被騙幾次? 所以，再笨的詐騙集團都知道，從使用者個體電腦取得資料一點都不划算，我有見過很多商家都這麼說: 店家回覆：      非常謝謝您的支持！針對此詐騙電話，pchome已做防護，詐騙資料是由客戶端所收到的購買回件做詐騙，並非商店街外洩，請更改您本身的密碼，以防詐騙集團入侵你的信箱！希望以後還能再為您服務喔！^^  (2009/09/22 09:50:34) … Continue reading →