原文标题： 17LIVE控绿界金流平台有漏洞　扬言提告返还千万欠款并示警市场 原文连结： https://finance.ettoday.net/news/2571235 发布时间： 2023-08-30 00:02 记者署名： 萧文康 原文内容： https://i.imgur.com/nmCiVRA.jpg 线上第三方支付ECPay交易平台的绿界科技（6763）遭17LIVE控资安漏洞，17LIVE声称绿 界科技金流平台出现漏洞，致使17LIVE平台多宗客户交易资料遭窜改，虽绿界强调此起事 件为程式逻辑瑕疵，非核心系统，是单一个案，也非骇客入侵，不过，17LIVE强烈不满并 指控绿界科技若是个案又为何需报警处理，并要求配合调查，人前人後说法完全不一致， 扬言将提告同时要求返回逾千万欠款及示警市场。 绿界科技指出，今年於7月25日，接获17LIVE询问拨款事宜，於当日查询交易情况後，紧 急加强修改程式逻辑判断，并於後续与17LIVE共同决定报请警察单位协助调查。依据公司 内控管理办法，上述程式逻辑瑕疵，非属公司核心系统，且仅有此个案发生，判断此事件 非属重大资安事件，并非如17LIVE所述未遵守法令规定发布重大讯息，对市场及时发出警 讯等云云。 绿界科技说，於7月25日接获17LIVE通知後，已紧急修改完毕，後续并未再发生类似情形 。另经全面彻查後，仅17LIVE有上述问题，并未影响其他会员之权益，公司积极与17LIVE 商讨後续事宜，在此澄清说明。 针对绿界的重讯内容，17LIVE也还原事情真相表示，绿界科技交易系统出现失误却浑然不 知，直到在今年7月发现前月帐款有误要求对帐後，竟陆续发现多月均出现短收差异，累 计金额逾上千万元，追溯时间从2022年迄今，3个月内累积问题交易笔数超过400多笔（非 对方所称单一个案），且异常时间长达1年以上；经多次协商时，绿界科技推称系遭骇客 入侵窜改资料（非重讯所说程式逻辑瑕疵），且非绿界科技平台责任，无法履约。 事後，绿界科技仅进行报案，始终回避双方契约责任，不愿付清积欠逾千万的帐款。本公 司为维护权益，将向法院对绿界科技提起诉讼，要求绿界尽速履行合约，同步以此声明对 金融市场秩序失序示警。 17LIVE同时也鉴於线上金流已成为一般日常惯用的管道时，呼吁大众对於自身交易安全应 提高警觉，政府相关单位也能正视金流系统与服务业者的态度与专业能力，应给予业者最 严谨的要求与规范，勿枉勿纵，避免使线上系统成为不肖业者与犯罪者的媒介。 17LIVE针对绿界科技提出七大项质疑：一、绿界科技除声称自家系统因受到骇客入侵，在 要求对帐後，才回查自身系统并声称此问题自今年5月开始发生，但经双方进一步确认， 竟发现於去年5月亦有相同状况，且绿界早在当时即已注意到系统异常，但直到今年7月25 日17LIVE主动通知後才声称已将漏洞防堵，请问从发现入侵到修复时间超过一年，一年来 绿界科技系统示警功能是否失灵？为何从未主动警示客户端有交易问题？这个漏洞为何始 终宣称为骇客所为？抑或内控出现漏洞？ 二、若依据绿界重讯宣称，倘为系统逻辑判断问题，怎会只针对一个公司出现问题？又为 何仅有这段时间出现问题，其他月份却无程式瑕疵？若仅为系统逻辑判断问题，怎会出现 两个不同的交易结果资料，成功的传给客户，失败的留在自己系统里？更要求我方工程师 要自行进到绿界後台捞取资料？倘若是逻辑判断，应该是所有交易都会失误，差异应不只 这些。 三、绿界科技声称其自去年5月起即发现平台系统有受骇客入侵，其技术人员为何放任入 侵行为持续发生至今年7月？（中间也未向17LIVE表示任何警讯)就金流公司责任，理应确 保每个关卡都是安全无虞的。今宣称非核心系统所以无碍，请问绿界核心系统为何？倘若 给予客户唯一可依据是否能给付产品的系统都非核心系统？那何谓核心？请问绿界心里只 有核心系统需要照顾，非核心系统并不需要花时间和人力维护？可以任由客户损失置之不 理？ 四、若如绿界科技声称从去年5月便发现系统遭骇客入侵，身为上柜公司的绿界科技运营 之ECPay平台显然已暴露在重大风险中，若非核心系统失误之重大资安事件，且为单一个 案，为何在此时发出重讯澄清？是否连重讯都是刻意掩盖事实，规避上柜公司应遵守之法 规。 五、绿界科技作为运营第三方支付的金流平台，应确保金流安全、顺畅，其向每个客户、 每笔交易收取服务费用，并得以成为上柜公司，便应尽最大的专业能力和责任力守平台交 易正确与安全为责任和义务，然其遇此事不仅後知後觉，更将责任推给入侵者，要求客户 承担损失，请问绿界科技若收取管理服务费，却未能提供安全、合理之服务，甚至不需为 此负责的话，商业制度的公平正义何在？ 六、绿界科技运营之ECPay系领有政府发给执照之专有事业，扮演与银行沟通之线上金流 角色之一，为社会公器之一环，若依其取得的资安认证，应拥有最严格的金融交易模式与 制度运营，然而在控管金融交易时，却须客户要求对帐後才查知系统有异，事後并要求客 户应自行於ECPay後台捞取资料或透过API反查核对，不知其专有执照如何取得？资安认证 更是从何得来？ 七、对照国际中第三方支付公司处理类似事件均能担起最大平台责任，以日本GMO为例， 控管机制不仅严谨，平台对系统遭盗刷等入侵问题，均以保护客户与用户权益为最大宗旨 ，反观号称台湾最大第三方支付业者的绿界科技，却未见其作出保护平台与客户权益的最 大化行动，显已丧失身为第三方支付业者的专业经营能力与责任。 绿界科技昨日股价表现强势，终场收在426元、上涨10元或2.4%。 法人指出，资安及信任为第三方支付取得客户信赖及巩固业绩的最重要的两根支柱，绿界 科技和17LIVE所引发的资安漏洞纠纷是否会影响绿界科技日後声誉并影响短线股价表现， 值得後续观察。 心得/评论： https://bit.ly/44qCyAl 两边声明看起来有几点偏奇怪 1.绿界说发生问题时间点 交代不清楚 2.明明就有发现问题 却隐匿告知用户 看起来绿界应该要赔了吧？ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.10.73.238 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1693369215.A.A39.html