|
|
|
#2
2006-01-13, 11:24 AM
|
|||
|
|||
看起來是把主機寄放在Fortix Webhosting,用solaris系統。
很多駭客喜歡把有名氣的網站,利用語法上的漏洞把首頁改掉。 但不太容易動到資料庫的部份,所以也能快速還原... 若遇到問題就關站幾天的ISP就少用為妙了 
|
|
#6
2006-01-13, 07:41 PM
|
||||
|
||||
|
根據我多年的網上使用信用卡的經驗,包括二次要求取消付款,一次是某爛註冊商在未經我同意之下主動續費幫我扣款,那是很多年前的事,註冊費高達35美元,寫信要他取消又沒回音的情形下,打電話給信用卡公司說明情況,結果順利停止再扣款,連先前扣的一併退回來。另一次是「懷疑」某筆消費(金額只有十多美元)是被網上盜刷而打電話給信用卡公司,一樣獲得回復,但基本上他們會立案調查,並會給你一個表格,表示萬一到時查出這筆款項確實是我刷的,那可能還要我付一筆調查費,但也不高就是了。
所以我對網路上使用信卡沒什麼不放心的,尤其是你刷卡的常是在外國,屆時一查ip就很清楚。
|
|
#8
2006-01-13, 11:06 PM
|
|||
|
|||
|
引用:
這點比較不合理,因為誰能保證設定了個人密碼後,信用卡資料和個人密碼不會被木馬程式一併竊取?希望該條文會修正。在按同意之前,可要看清楚,免得吃虧。 話說回來,Visa和master組織每年被盜刷的金額都不少,不一定全部會查得到。但它們都會處理掉就對了,不會故意找持卡人的麻煩(之前有一則新聞報導過)。
__________________
域名新手,請不吝指教。 waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
|
|
#9
2006-01-13, 11:32 PM
|
|||
|
|||
《新新聞》周報955 期--欣欣向榮的虛擬金融黑市
四千萬筆信用卡資料可能外流,這項破紀錄的龐大網路個資外洩案,再次亮起網路時代商務安全的紅燈,也讓人好奇,黑市是怎麼運作這些外流的金融信用資訊。
美國萬事達發卡組織(MasterCard International)十七日表示客戶信用卡資料可能外洩,這個事件不祇牽涉萬事達卡用戶,還包括VISA等多家信用卡公司。目前這起信用卡資料外洩牽連多廣還難以斷言,但其中二十萬筆分屬不同發卡公司的信用卡最危險。 由於信用卡的交易量龐大,發卡單位不可能自己處理這些交易,而是外包給其他清帳公司做為發卡單位與商家進行交易的中介。美國有數百家這類公司,CardSystems Solutions是其中一家。這家位於美國亞歷桑納州的清帳公司,每年處理的交易金額超過一百五十億美元,公司電腦中有四千萬筆信用卡資料。如果四千萬資料流出,將是前所未見的創紀錄。 禍源!清帳公司違反規定 中介的清帳公司與商家簽約,他們通常設有網站,讓簽約商家可以上網查詢每天交易情況,這也開啟了駭客入侵之門。若嚴格依照萬事達與其他信用卡公司的規訂,中介公司完成交易、把信用卡資料轉交發卡銀行後,不能把信用卡的資料保留下來,但CardSystems未嚴格遵守這項規定。這家公司執行長佩里(John M. Perry)坦承,他們留下約二十萬筆客戶資料。他說,這些資料是用來做研究之用,以瞭解為什麼有些信用交易會授權失敗。這些資料除了包括信用卡用戶的名字、卡號、期限,更嚴重的是還包括卡片的授權碼。授權碼是信用卡交易不可缺的資料。這二十萬筆個資中,有六萬八千筆是萬事達卡,約十萬筆是VISA,其他三萬多筆則是美國運通等其他信用卡公司發行。 今年四月間,萬事達卡監控發現有卡片被盜刷,並追蹤到來源是CardSystems公司,於是五月中,與VISA以及另一家銀行一起要求這家公司,讓獨立調查單位介入瞭解公司作業,進而確認了資料外洩事件。VISA宣稱,他們監控至今,還未發現有VISA卡因CardSystems資料外洩而被盜刷。 禍延!盜刷拖垮金融體系 像VISA、萬事達等公司對發卡銀行、清帳公司都有一套嚴格的規定,包括電腦安全防護、要求定期聘請外部獨立公司來檢查作業流程。不過,在這個龐大的市場、多重環結中,很難確信這些信用卡公司有沒有確實監控、各公司是否完全遵守規定。一個小環節出錯,就可能導致嚴重的資料外洩。 因資料外洩而被盜刷的損失,是由發卡銀行吃下。而他們消化損失的做法,通常就是靠日後向商家提高手續費。表面上看來,這些壞帳很快就處理掉,但長久下去,層出不窮的偽卡盜刷可能拖垮整個金融體系。 據美國聯邦交易委員會估計,全美每年約有一千萬人的個人資料被竊取,每年造成個人損失約五十億美元、企業損失約四百八十億美元。一位網路犯罪防治專家梅爾尼克(Jim Melnick)告訴紐約時報,這些個資竊案「像癌症,它不會立刻要你的命,而是慢慢地讓你致死。」 難抓!主機藏治安差國家 外流的信用卡資料會流向何處?這些從網路獲得的信用卡、金融個資,已在網路虛擬世界形成龐大的產業,Shadowcrew.com、iaaca.com、carderportal.org都是著名的網路黑市,在那裡你可以用一百美元買到一張VISA金卡。像在Shadowcrew.com這個老字號的最大英文網路黑市,從電子郵件帳號、學生證、駕照、護照、信用卡到銀行帳號都買得到。當你在網路上買到一張偽卡或銀行帳號後,在銀行寄出每個月的帳單到客戶手上前,你有整整一個月的時間可以好好享用這張卡片或帳戶、盡情刷卡、開支票或搬走銀行帳戶內的錢。有些服務周到的偽卡、假帳戶販賣者,還幫客戶向銀行變更帳單收件地址,月結單可能送到一個沒人住的荒廢公寓,帳戶被盜用、沒收到帳單的苦主若一時未警覺,沒發現帳戶被盜用,那盜用者就可以繼續享用偽卡、假帳戶。 買賣金融信用資料是跨國分工的產業。上游供貨者除了像CardSystems的案子,也有由駭客直接入侵主機行竊,或是利用假的電子郵件、網站釣魚,騙取客戶信用資料。這些資料再批發給許多小販在網上交易。這些做為偽卡、假帳戶交易平台的網站,主機大多都設在前蘇聯國家。這些國家法治不彰,也難以透過國際司法刑事合作來防範。再加上司法單位投入網路犯罪防治的資源少,防治能力也相對降低。以美國FBI為例,今年雖然把網路犯罪防治列為反恐、反情報之後第三優先業務,但是在全部五十億美元的業務預算中,這項業務祇分到一億五千萬。 難禁!犯罪者春風吹又生 打擊金融信用資訊黑市的最成功案例,是去年十月美國司法單位破獲shadowcrew.com。這個網路黑市的會員共有四千人,網站由類似黑手黨的虛擬組織經營,領導們分布在歐美各國,藉由網路連絡。他們在兩年內買賣超過一百七十萬張偽卡,造成商家、銀行與個人逾四百萬美元的損失。美國聯合了加拿大、英國、瑞典和幾個東歐國家共同採取行動,逮捕了二十八人。不過,據紐約時報報導,近來,這個網路黑手黨又在虛擬世界中重新開張了,祇是變得更小心謹慎。 由於偽卡、假帳戶的壽命都很短,所以需要進補大量貨源。拜方便的網路之便,讓駭客們一次可以從CardSystems這類公司大筆進貨。資訊革命提高了商業交易效率,當然也包括黑市交易;資訊革命促進了金融全球化,金融犯罪也跟著全球無遠弗屆地擴展。
__________________
域名新手,請不吝指教。 waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
|
|
#10
2006-01-13, 11:44 PM
|
|||
|
|||
|
其實搞線上購物的商家蠻慘的,因為他們要自行負責被盜刷的金額(東西寄出了,但請不到款)。
之前在網路購物車討論區看到有此經驗的人大吐苦水。吃不消,只好改為ATM轉帳付款。
__________________
域名新手,請不吝指教。 waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
|
。不過如果是在搶網名時被駭才比較麻煩吧。
