※ [本文轉錄自 Gossiping 看板] 作者: danny0830 (大迷糊) 站內: Gossiping 標題: [討論] 拍賣金流遭破解？ 雅虎奇摩忙消毒 時間: Wed Nov 7 10:42:34 2007 雅虎奇摩與中國信託商業銀行聯手推出的「輕鬆付」拍賣個人金流機制，傳出遭人破解並 用來詐財，雅虎奇摩則緊急澄清：安全性無虞。 刑事局偵九隊昨(5)日破獲一起利用網路拍賣的詐財案件，遭逮捕的羅姓嫌犯宣稱破解雅 虎與中國信託共同開發，日前還曾獲得銀行家雜誌「年度最佳金融犯罪技術防範獎」的 C2C金流機制：詐騙兩百多人、得手金額超過百萬。不過消息傳出後，雅虎緊急發佈消息 稿，澄清輕鬆付金流機制並未被破解，並強調是由系統偵測到交易異常後主動通報警方， 「輕鬆付機制絕對沒有問題，」雅虎公關經理吳苑如表示。 「Yahoo!奇摩輕鬆付」是雅虎與中國信託在今年四月底推出，針對拍賣平台研發的一套個 人對個人的金流機制，推出當時被雅虎視為是對抗「劫標信」詐騙的利器，利用買賣方溝 通訊息以及金錢交易都必須在雅虎的平台上進行的設計，確保第三者無法介入交易流程， 以減低劫標信詐騙發生的可能性。 雅虎並找來銀行業者合作，將交易款項都先暫存在虛擬帳戶中，再藉由銀行業能透過資料 庫比對身份證號與帳戶持有人的機制，確認賣方身份必須與銀行收款帳號吻合，才能將款 項提出。 該機制雖設下層層比對的關卡，但刑事局偵九隊表示，羅姓嫌犯利用銀行人頭戶，再加上 一致人頭戶身分證字號，便逃過輕鬆付的比對機制，「雖然輕鬆付本身的機制設計很安全 ，但身份資訊一開始就有問題，後端比對的意義便有限，」偵九隊警官說。 不過刑事局強調，羅姓嫌犯得手的款項絕大多數仍是藉由盜用合法雅虎帳號，再進行傳統 的ATM轉帳，或是買空賣空等手法所得，至於輕鬆付的虛擬帳戶，由於因交易異常而被雅 虎監控，雖然嫌犯申請多個帳戶互轉，但多數款項已被雅虎凍結，最後未能領出。 雅虎奇摩則對此案表示遺憾，但強調是該公司主動發現主動報案，強調自身服務安全性沒 有問題。吳苑如說，雅虎奇摩一直透過推出各種安全機制如安全圖章、結帳通等來確保帳 號與交易安全，而輕鬆付服務之所以找銀行合作，也是希望多一道把關來增加使用者的交 易信心，她表示，此案件與輕鬆付本身之安全性無關，並建議使用者仍可放心使用。 http://taiwan.cnet.com/news/software/0,2000064574,20125755,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.5.55 -- ＊ema's blog＊ 　 http://www.wretch.cc/blog/emma218 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.1.119