※ 引述《xvited945 ()》之铭言： : 平常有留意到我的推文就知道我对长荣没什麽好感，因为空服员白眼不耐烦的比例真的 太 : 高，但这件事我必须帮长荣说一下话。 : 航空公司冻结会员帐户并要求提供哩程累积证明，实际上是标准风控流程。当系统侦测 到 : 异常累积、频繁转让或使用模式不符时，会先暂停帐号权限并要求佐证，例如登机证、 票 : 号等。 : 这种流程与云端产业常见的帐号审查逻辑相似：一旦侦测到潜在异常行为，服务会暂停 ， : 直到用户提供可验证的证明。目的并非针对个人，而是维持整体平台的公平与安全。 : 事实上，全世界多家航空公司都有类似机制，不是个案也不是台湾特有。若哩程来源正 当 : ，配合流程即可解除限制；但若涉及违规操作，被永久停权也并不意外。 : 如果你是正常累积里程，资料也留得齐，基本上就照流程走，不太需要过度担心。真的 被 : 误封的话，确实会觉得麻烦甚至有点闷，但这类机制存在的本质还是保护整体制度的公 平 : 性。就当成是一次验证流程，走完就过了。 我很赞同标准风控流程的说法 现代的企业会员虽然很便利，但也有现代的风险 传统的实体会员卡、编号，已经变成可以绑定许多服务的一组帐密／金钥 只要能够破解帐密／金钥，你的个资就一览无遗 虽然普通人可能对资安无感，但航空个资不一样，航空个资跟护照、电信、银行资料息息 相关，海关甚至有你的指纹跟照片，普通人最重要的资料都在这里 不要傻傻觉得政府跟大企业理所当然能够保护好你的资料，保护高价值资料的难度很大 拿最有价值的金流服务资料来讲，从20年前线上金流普及化，到近几年台湾加大洗钱防制 ，许多金融服务都有经历过会员抽查作业 如果你有填写过一些个资更新表单，甚至应平台要求拍照写日期上传，这就是最标准的KY C验证作业 不配合？那就无法使用帐号，甚至超过时效没验证就永久冻结帐户都有可能 为什麽要做到这样？有兴趣的人可以查一下「安洵公司」，这类中国政府的外包骇客公司 ，已经拥有破解两步骤验证的技术，即使你用简讯动态密码也可能被盗 既然帐密已经无法完全防范骇客，资安人员除了替资料库设好防火墙，就只能从监测异常 活动下手，所以越来越多严谨的平台会侦测帐号活动，怀疑不对劲就发验证请求给你 最最常见的状况是你刷了一笔大额消费，银行会立刻打电话跟你证实，否则会扣住交易活 动 那这时候你要靠北银行管太多吗？还是应该放宽心，跟对方确认没有被盗帐号，并感谢他 们严守资安呢？ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.140.191 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Aviation/M.1746970105.A.D3E.html