話說幾天前我老婆在知名購物網站購買些東西,
結果昨天晚上就接到詐騙集團的電話,
把她那時購買的物品明細及金額等個資一字不差說出來,
說他們不小心將該筆消費設為分期付款,
要我老婆..####..怎麼做。
我老婆就冷冷的回她「喔~然後呢?」,
(因為我老婆根本不用信用卡上網消費的,哪來分期付款的問題?)
對方就不再多說什麼、直接掛電話!
這時我就有個疑問,
那些知名購物網站難道都沒一些保護消費者的措施嗎?
是那些詐騙集團太厲害、駭入那些網站裡?
還是有內部洩漏個資之虞?
這也就是我不喜歡在網路上交易的原因~
詐騙集團派人去應徵電視購物台或是網路購物的網站
等時機成熟
一次把一堆個資COPY出來
上次警方好像用假個資
找到那個內賊才破案
基本上
購物台或網路商城
在用人的把關
不夠嚴謹造成個資外洩
我想是台灣法律不夠嚴
這種被偷走個資的廠商
理論上要他賠個夠本他們才會重視這個問題
或者是心術良正管資料庫的人,也難免有心術不良正的朋友
===以下是我聽到的故事===
"耶~你不是有會員資料庫嗎?把性別是女生然後年齡小於30的,帳號,密碼,MSN,EMAIL篩選一下,分享一下啊"
非常容易就做到了,那要這些要幹嘛?
當然是被拿去TRY密碼啊,看看有沒有正妹笨笨的把私密照片放在鎖密碼相簿裡面
然後密碼又只有這一組,yahoo,hotmail信箱,無名全部都是這組,那就完了~
就等著去各大論壇看看所謂"無名破解"相片吧~
========================
其實破解哪有這麼容易~破解密碼就那幾種方法,很多網站早就防掉了(當然也有沒防的)
很多都是好奇心驅使,加上密碼嚴防不周導致的...
比較好的系統應該要控管是否有人try密碼或是登入者的ip更換時要提醒或紀錄
個人提供幾招可以避免資料外洩,雖是老生常談,但是也算有點用處
1.密碼不僅要常更換,還要多組,複雜度高一點為佳(增加暴力字典破解難度)
2.email的密碼需要具有獨特性(密碼要獨立出來,和其他小網站註冊的密碼不要一樣)
3.帳號也盡量不要相同比較好(這個很難,不過可以讓別人找不到你的帳號,就無從try起)
4.不要放私密照片在網路上,放自己硬碟比較保險
5.承上,如果私密照放硬碟還是擔心的話,傳給小弟我我來保管
銀鹽集散地 http://momoko.ws/film
blueghost'blog http://blueghost.net/blog
內文搜尋
從 APP 打開
X