看板 NCCU02_PSYGR 關於我們 聯絡資訊
作者leepopo (小天使)
看板NCCU02_PSYGR
標題[心得] 歹徒越駭,奇摩越賺?!--我的親身經驗二部曲
時間Fri Aug 3 23:40:11 2007
(接續上篇) [ 媒體披露與奇摩回應 ] 對於奇摩公司的粗糙管理模式,本人深感人身安全受威脅,事發當時立即向該公司 發出存證信函(副本寄交消費者文教基金會),並且與各大媒體聯繫,希望能讓大眾瞭解 此事的嚴重性,並且督促奇摩公司改進。 然而,媒體於7/28披露此事後(請見當日自由時報財經綜合版,或參考下面網址 http://www.libertytimes.com.tw/2007/new/jul/28/today-complain2.htm#),我們 看到奇摩公司的回應毫無改進及檢討的誠意,只是一味地將責任完全推卸在使用 者身上。 奇摩方面聲稱「一般使用者反應反映帳號遭盜用,都會停權」,然而我翻 遍網友們的受害經驗,幾乎沒有一個是立即被處理的,都至少拖拉數個小時到幾天都有。 而且,奇摩客服上班時間只在週間星期一至五的上午9時至下午6時,針對空窗期犯案, 又僅提供服務信箱報案,且效率差得令人難以置信。所以,推說我的事件是因為偶發的 停權系統故障而延誤,我個人認為,那只是個說詞罷了。 此外,奇摩亦表示「買家若遭詐騙產生的財物損失,則適用買賣家保障方案」 ,對此,我也有很大的疑惑。事實上,所謂「買賣家保障方案」附帶許多不合 理的但書(可參考:http://tw.help.yahoo.com/auct/policy/protection.html)。 以我這次被盜用的狀況,這個歹徒採取的是「貨到付款」,完全不受買賣家保障方 案的保護。不知是否有人成功由此保障方案獲益過?在我看來奇摩的這項回應毫無實質 意義,所謂的安全保障看來比較像是幌子。 再來,奇摩公司解釋「取回原有帳號必須簽下切結書,是因為帳號被盜用,很 大一部份原因是使用者的資訊安全問題」。那麼奇摩的意思是什麼?是說,發生任何問 題,都是使用者的錯嗎?都是使用者平時沒有定期掃毒、更新病毒碼、把帳號與密碼交給 他人,點來路不明的網址,才會造成帳號被盜用嗎?而實際上,我可以確認自己平時習慣 良好,防毒軟體也都購買正版,那麼我們是否可合理懷疑是奇摩公司內部管理有問題呢? 一個有企業道德的公司,應該先檢討自己內部的疏失,當歹徒猖獗的時候,做好 安全宣導及安全控管,並做好緊急危機處理,而不是把全部責任都推到使用者身上。 [ 奇摩公司的管理問題 ] YAHOO!奇摩公司擁有廣大的網友群,其收費拍賣網站每天24小時都有金錢 交易的商業行為,卻只提供星期一至五上午9時至下午6時的客服聯絡電話,網 路的通報處理速度亦非常緩慢,無設置24小時緊急客服聯絡中心。許多歹徒便利用 每日的空窗期,和週休二日的時間犯案,致使受害者發現問題而求助無門,並可能在此 期間造成更多人受騙上當,必須自行尋求司法協助。甚而,即使受害者於客服中心上班時 間致電請求緊急協助,也未獲立即妥善的處理,一再拖延。 YAHOO!奇摩公司自從去年起,開始對使用拍賣功能的賣家網友收取刊登費、手續費、 廣告費,卻不能維護基本賣場的基本安全,甚至在發現危險時遲遲不關閉帳號或將商品下 架,縱容歹徒繼續犯案,導致使用者陷入極度恐慌,等同於協助犯罪,讓歹徒有恃無恐。 奇摩公司不斷增收服務費用,卻不相對提高使用安全性,那麼其平台管理的角色 和安全政策究竟在哪?這種只想賺錢而不管顧客權益與資料安全的的心態,讓人存疑。 消保法第7條明文規定:「提供服務的企業經營者,於提供商品流通進入市場 ,或提供服務時,應確保該商品或服務,符合當時科技或專業水準可合理期待之安全性」 ,因此業者需負起責任,做好系統管控工作。奇摩公司若沒有能力提供足夠的客服人力 處理問題,就不應該無限制擴張其營業的功能。該公司自去年開始對網友收取各項拍賣費用,卻不願維護賣場的基本安全,縱容歹徒犯案,協助犯罪,罔 顧民眾安全,毫無企業道德良心。 此外,本人在事發時已經報案處理,但相關單位偵察的結果,以及從過去網友受駭的 歷史經驗來看,此盜用者不但為慣犯,且屬於集團模式,為什麼他們可以不斷作案犯罪, 卻不能將之伏法懲戒?有個關鍵因素為,這類帳號盜用者常透過境外IP來作案,因此即便 報案偵察,相關單位受限於當前法令,亦無法將盜用者繩之以法,再加上許多使用者息事 寧人的心態,也造成這類案件檢舉與處理上的困難。 盜用者顯然很瞭解這樣的法律漏洞,與人性心理,再加上熟知平台管理者的處理態度、 安全漏洞問題,根本肆無忌憚!簡單說,會員數量龐大、盜用簡單、這批被發現再 盜下一批、相關單位、受駭人都莫可奈何,幹嘛不繼續盜用!?此盜用者心態實屬可惡 ,但此一事實更凸顯平台安全管理的嚴謹和精進,有多刻不容緩與重要! 畢竟不論主客觀事實或於情理角度,使用者均非專業技術人員,相關設備機器和資源 都不足以和平台業者相比較,根本不可能完全負責與應付盜用者的惡意技術犯罪!而且, 以奇摩公司的案例,對於帳號功能權限的處理條件與方式,明顯刻意隱瞞與刁難使用者 (帳號申請之契約,沒有條例聲明、也沒有在相關網頁公告),嚴重影響使用這權益。 因此奇摩在管理上,非但不願正視自己的安全管理政策問題與責任,造成使用者申訴無門 、然後又用不合理、不透明化的規定限制綑綁,讓使用者不能主動主張自己的帳號權益、 以確保使用上的安全,讓發生問題只能自己自認倒楣、忍氣吞聲,真的相當委屈。也暴露 在這樣的多重障礙下,使用者自身網路資料的安全性,幾乎實際是被架空了。 (待續) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.186.61