網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2006-01-13, 05:51 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,059
預設 據說snapnames.com昨天被人駭了

http://www.namepros.com/showthread.php?t=156613

沒來得及看到 。不過如果是在搶網名時被駭才比較麻煩吧。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2006-01-13, 11:24 AM
fortunee68 fortunee68 目前離線
進階會員
 
註冊日期: 2005-12-21
文章: 107
預設

看起來是把主機寄放在Fortix Webhosting,用solaris系統。
很多駭客喜歡把有名氣的網站,利用語法上的漏洞把首頁改掉。
但不太容易動到資料庫的部份,所以也能快速還原...
若遇到問題就關站幾天的ISP就少用為妙了
回覆時引用此篇文章
  #3  
舊 2006-01-13, 01:28 PM
lau lau 目前離線
進階會員
 
註冊日期: 2004-08-04
文章: 618
預設

Oooooooooooh,God
不知道信用卡的资料有没有被劫取
回覆時引用此篇文章
  #4  
舊 2006-01-13, 07:14 PM
数码怪兽 数码怪兽 目前離線
進階會員
 
註冊日期: 2005-10-13
住址: 深圳
文章: 427
發送 MSN 消息給 数码怪兽
預設

引用:
作者: lau
Oooooooooooh,God
不知道信用卡的资料有没有被劫取
一直有这样的疑惑。。。现在信用卡这么发达,但是盗用是这样容易。。。
比如您去任何地方消费,刷卡,往往商家可以得到您的信用卡信息。。。而这个信息拿到网上是可以直接用来买东西的。。。

而您在网上消费时,网站自然有了您的信息,这些信息也是足够从您的卡上扣钱的。。。。

---要是商家或网站有员工监守自盗---大家刷卡时觉得很安全吗?
回覆時引用此篇文章
  #5  
舊 2006-01-13, 07:26 PM
wappy wappy 目前離線
普通會員
 
註冊日期: 2005-01-11
文章: 94
預設

在美国,好像法律规定的
如果信用卡被盗用,用户需要承担的责任不超过$50
也就是说如果盗用的没超过$50,用户就都自己赔
超过$50,赔$50就够了

但是很多信用卡公司给用户的条款都是0 liability
就是说不论盗用金额大小,用户都不用负责
回覆時引用此篇文章
  #6  
舊 2006-01-13, 07:41 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,059
預設

根據我多年的網上使用信用卡的經驗,包括二次要求取消付款,一次是某爛註冊商在未經我同意之下主動續費幫我扣款,那是很多年前的事,註冊費高達35美元,寫信要他取消又沒回音的情形下,打電話給信用卡公司說明情況,結果順利停止再扣款,連先前扣的一併退回來。另一次是「懷疑」某筆消費(金額只有十多美元)是被網上盜刷而打電話給信用卡公司,一樣獲得回復,但基本上他們會立案調查,並會給你一個表格,表示萬一到時查出這筆款項確實是我刷的,那可能還要我付一筆調查費,但也不高就是了。
所以我對網路上使用信卡沒什麼不放心的,尤其是你刷卡的常是在外國,屆時一查ip就很清楚。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #7  
舊 2006-01-13, 10:42 PM
ptez ptez 目前離線
進階會員
 
註冊日期: 2002-10-08
文章: 893
發送 MSN 消息給 ptez
預設

臺灣比較糟糕,因為沒有個人信用制度。
美國則差很多。

想想看,大家都 write check,
而 check 可以說是你想印多少就印多少的...

在台灣 (or Chinese society?),如果推行 write check ,可能就....
回覆時引用此篇文章
  #8  
舊 2006-01-13, 11:06 PM
fortunee68 fortunee68 目前離線
進階會員
 
註冊日期: 2005-12-21
文章: 107
預設

引用:
作者: domain001.com
一直有这样的疑惑。。。现在信用卡这么发达,但是盗用是这样容易。。。
比如您去任何地方消费,刷卡,往往商家可以得到您的信用卡信息。。。而这个信息拿到网上是可以直接用来买东西的。。。

而您在网上消费时,网站自然有了您的信息,这些信息也是足够从您的卡上扣钱的。。。。

---要是商家或网站有员工监守自盗---大家刷卡时觉得很安全吗?
基本上沒有百分百的安全。最近在推動的網路刷卡認證(需輸入個人設定的密碼),可能會降低被盜刷的風險。但認真看了一下條文,若設定了刷卡認證後仍被盜刷,用戶要負被盜刷的責任。
這點比較不合理,因為誰能保證設定了個人密碼後,信用卡資料和個人密碼不會被木馬程式一併竊取?希望該條文會修正。在按同意之前,可要看清楚,免得吃虧。
話說回來,Visa和master組織每年被盜刷的金額都不少,不一定全部會查得到。但它們都會處理掉就對了,不會故意找持卡人的麻煩(之前有一則新聞報導過)。
__________________
域名新手,請不吝指教。
waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
回覆時引用此篇文章
  #9  
舊 2006-01-13, 11:32 PM
fortunee68 fortunee68 目前離線
進階會員
 
註冊日期: 2005-12-21
文章: 107
難過 《新新聞》周報955 期--欣欣向榮的虛擬金融黑市

四千萬筆信用卡資料可能外流,這項破紀錄的龐大網路個資外洩案,再次亮起網路時代商務安全的紅燈,也讓人好奇,黑市是怎麼運作這些外流的金融信用資訊。

  美國萬事達發卡組織(MasterCard International)十七日表示客戶信用卡資料可能外洩,這個事件不祇牽涉萬事達卡用戶,還包括VISA等多家信用卡公司。目前這起信用卡資料外洩牽連多廣還難以斷言,但其中二十萬筆分屬不同發卡公司的信用卡最危險。

  由於信用卡的交易量龐大,發卡單位不可能自己處理這些交易,而是外包給其他清帳公司做為發卡單位與商家進行交易的中介。美國有數百家這類公司,CardSystems Solutions是其中一家。這家位於美國亞歷桑納州的清帳公司,每年處理的交易金額超過一百五十億美元,公司電腦中有四千萬筆信用卡資料。如果四千萬資料流出,將是前所未見的創紀錄。

  禍源!清帳公司違反規定

  中介的清帳公司與商家簽約,他們通常設有網站,讓簽約商家可以上網查詢每天交易情況,這也開啟了駭客入侵之門。若嚴格依照萬事達與其他信用卡公司的規訂,中介公司完成交易、把信用卡資料轉交發卡銀行後,不能把信用卡的資料保留下來,但CardSystems未嚴格遵守這項規定。這家公司執行長佩里(John M. Perry)坦承,他們留下約二十萬筆客戶資料。他說,這些資料是用來做研究之用,以瞭解為什麼有些信用交易會授權失敗。這些資料除了包括信用卡用戶的名字、卡號、期限,更嚴重的是還包括卡片的授權碼。授權碼是信用卡交易不可缺的資料。這二十萬筆個資中,有六萬八千筆是萬事達卡,約十萬筆是VISA,其他三萬多筆則是美國運通等其他信用卡公司發行。

  今年四月間,萬事達卡監控發現有卡片被盜刷,並追蹤到來源是CardSystems公司,於是五月中,與VISA以及另一家銀行一起要求這家公司,讓獨立調查單位介入瞭解公司作業,進而確認了資料外洩事件。VISA宣稱,他們監控至今,還未發現有VISA卡因CardSystems資料外洩而被盜刷。

  禍延!盜刷拖垮金融體系

  像VISA、萬事達等公司對發卡銀行、清帳公司都有一套嚴格的規定,包括電腦安全防護、要求定期聘請外部獨立公司來檢查作業流程。不過,在這個龐大的市場、多重環結中,很難確信這些信用卡公司有沒有確實監控、各公司是否完全遵守規定。一個小環節出錯,就可能導致嚴重的資料外洩。

  因資料外洩而被盜刷的損失,是由發卡銀行吃下。而他們消化損失的做法,通常就是靠日後向商家提高手續費。表面上看來,這些壞帳很快就處理掉,但長久下去,層出不窮的偽卡盜刷可能拖垮整個金融體系。

  據美國聯邦交易委員會估計,全美每年約有一千萬人的個人資料被竊取,每年造成個人損失約五十億美元、企業損失約四百八十億美元。一位網路犯罪防治專家梅爾尼克(Jim Melnick)告訴紐約時報,這些個資竊案「像癌症,它不會立刻要你的命,而是慢慢地讓你致死。」

  難抓!主機藏治安差國家

  外流的信用卡資料會流向何處?這些從網路獲得的信用卡、金融個資,已在網路虛擬世界形成龐大的產業,Shadowcrew.com、iaaca.com、carderportal.org都是著名的網路黑市,在那裡你可以用一百美元買到一張VISA金卡。像在Shadowcrew.com這個老字號的最大英文網路黑市,從電子郵件帳號、學生證、駕照、護照、信用卡到銀行帳號都買得到。當你在網路上買到一張偽卡或銀行帳號後,在銀行寄出每個月的帳單到客戶手上前,你有整整一個月的時間可以好好享用這張卡片或帳戶、盡情刷卡、開支票或搬走銀行帳戶內的錢。有些服務周到的偽卡、假帳戶販賣者,還幫客戶向銀行變更帳單收件地址,月結單可能送到一個沒人住的荒廢公寓,帳戶被盜用、沒收到帳單的苦主若一時未警覺,沒發現帳戶被盜用,那盜用者就可以繼續享用偽卡、假帳戶。

  買賣金融信用資料是跨國分工的產業。上游供貨者除了像CardSystems的案子,也有由駭客直接入侵主機行竊,或是利用假的電子郵件、網站釣魚,騙取客戶信用資料。這些資料再批發給許多小販在網上交易。這些做為偽卡、假帳戶交易平台的網站,主機大多都設在前蘇聯國家。這些國家法治不彰,也難以透過國際司法刑事合作來防範。再加上司法單位投入網路犯罪防治的資源少,防治能力也相對降低。以美國FBI為例,今年雖然把網路犯罪防治列為反恐、反情報之後第三優先業務,但是在全部五十億美元的業務預算中,這項業務祇分到一億五千萬。

  難禁!犯罪者春風吹又生

  打擊金融信用資訊黑市的最成功案例,是去年十月美國司法單位破獲shadowcrew.com。這個網路黑市的會員共有四千人,網站由類似黑手黨的虛擬組織經營,領導們分布在歐美各國,藉由網路連絡。他們在兩年內買賣超過一百七十萬張偽卡,造成商家、銀行與個人逾四百萬美元的損失。美國聯合了加拿大、英國、瑞典和幾個東歐國家共同採取行動,逮捕了二十八人。不過,據紐約時報報導,近來,這個網路黑手黨又在虛擬世界中重新開張了,祇是變得更小心謹慎。

  由於偽卡、假帳戶的壽命都很短,所以需要進補大量貨源。拜方便的網路之便,讓駭客們一次可以從CardSystems這類公司大筆進貨。資訊革命提高了商業交易效率,當然也包括黑市交易;資訊革命促進了金融全球化,金融犯罪也跟著全球無遠弗屆地擴展。
__________________
域名新手,請不吝指教。
waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
回覆時引用此篇文章
  #10  
舊 2006-01-13, 11:44 PM
fortunee68 fortunee68 目前離線
進階會員
 
註冊日期: 2005-12-21
文章: 107
預設

其實搞線上購物的商家蠻慘的,因為他們要自行負責被盜刷的金額(東西寄出了,但請不到款)。
之前在網路購物車討論區看到有此經驗的人大吐苦水。吃不消,只好改為ATM轉帳付款。
__________________
域名新手,請不吝指教。
waSABI.tw SAShimi.tw QuickPay.tw PaySafe.tw SafePay.tw teDDy-bEaR.tw WanTeD.tw
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 11:28 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.