种种迹象显示，提供 Foxy 相关下载网站的联名购物网站可能有取得网路使用者信用卡资 料，安全专家表示。 日前传出可能导致机密资料外泄的 P2P 软体 Foxy，再度传出案外案。安全专家发现，提 供 Foxy 软体下载的网站 TAIWAN 109 FOXY购物网，其中牵涉金钱交易的购物单元，在网 页设计与交易过程上各有多处启人疑窦。 首先，首页列出用以强化其合法性的机构，并不能提供使用者加以检验。例如通常是证明 经过信用卡公司 VISA 认证的「Verified by VISA」图标，就是纯 JPEG 图档，而非常见 的 Logo 附加网址连结的方式。如此一来，使用者就无法藉此前往列出的 VISA 或 MasterCard 网站。 另一方面，Foxy 109 购物网站呈现的交易过程也有许多瑕疵。CA 技术顾问林宏嘉根据亲 身下单交易的测试指出，消费者透过网路下单表格输入信用卡号码，会被告知「本交易会 有二次将您导向非安全的连线，但请您放心按正确字样继续交易」的字样。 在一个正常电子商务网站中，通常使用者机密资料是以 SSL 加密的通道传输给供应商伺 服器。而且一旦信用卡资料输入有任何不全或不正确，如信用卡号码不对或是过期，就无 法完成交易。然在测试中，即使安全专家输入的是不正确或假造的资讯，一样可以完成交 易。「这可能意谓着，使用者信用卡号码才是他的目标，」他说。 http://taiwan.cnet.com/news/software/0,2000064574,20117192,00.htm --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 202.132.218.185