原來就是台灣人資安程度低落
所以在露天才會交易才會出問題
其他拍賣都沒露天那麼嚴重
這樣說來是因為他們沒人氣
淘寶我也用一陣子了
也沒聽到有人遇到這種鳥事
那我也升格成了左岸人了嗎?

為什麼我用了其他家的拍賣
我的資安程度變高
而用了露天的就變成像小白樣
動不動就有人來電說我轉錯帳

有人看的出這中間的問題在那嗎?
相信我的疑問也是很多人的疑問

露天的問題不只個資而已
電話.姓名.住址
你跟那個賣家買了什麼幾月幾號交易
金額多少一字不差

我不知道，或許有吧
我通常不做這種假設性問題
這就好像微軟幾十年來
被認為有藏後門問題是一樣的問題
微軟總是否認有藏後門
但是懷疑者也都拿不出明確的證據來證明
只是咬著windows會在某些特殊情況下
自己自動更新"自動更新"
但微軟的說法是這是windows的基礎功能
並非後門行為
這個吵了十幾年，現在還沒吵完



資安本來就不是簡單的事情
因為會隨著時代改變
外國人當然也是會有這種問題
不過有一部分跟國家法令是否健全也有關係
我在大約2008年的時候
很喜歡去巴西他們的網路銀行
他們那邊因為資安觀念不足，加上相關法令不健全
網路銀行沒有ssl加密就算了
平均每家銀行他們的官網都被掛上20隻左右的木馬
你只要使用winxp跟ie
一進去就馬上中獎
而且木馬作者還會按需更新
這種事情至今我到現在還非常印象深刻

至於像美國來說，亞馬遜, Google, 微軟, 蘋果這些
其實相對上因為法令跟國人普遍資安觀念較高
這些廠商在帳號的保安上都很嚴謹
當然更進一步的手機驗證，雙因子驗證
這些都是選用，但是卻是非常有效的保全選擇
只是跟以前比，操作上會相對麻煩
你其實可以自己評估
在方便性上你願意犧牲多少
換取更高的帳號保安



另外像密碼這種東西
越複雜越好
根據調查
最好猜的密碼中包含這些
123456
1234567
12345678
password
1qaz2wsx
這些不論是亞洲還是美國
都是使用者最愛用的
根據這些調查
我連基礎的知識都不需要
我靠一本英文字典就可以人肉猜到不少密碼了
何況是專業級駭客，直接寫程式每秒不曉得幾千幾萬次在猜
或許使用這類密碼的人佔總體帳號0.1％不到
但是分母夠大的話，被猜到的帳號其實也相當可觀



我是不太相信都是中木馬
因為木馬只是途徑之一
目前的windows，只要是vista以上
然後是x64，uac不關
那中這些木馬或者病毒的機會
趨近於零
如果是win8以上，那幾乎等於0
win10甚至擁有這世界上最優秀的ALSR
比Linux跟OS X的還要先進

另外有一點我需要特別說明一下
國內外都流行ATP攻擊
台灣據估計，應該在世界上僅次於美國，中國
是第三高被ATP攻擊的國家
大部分受害並不會知道自己遭到詐騙
只有在有實質損失後，追查才會偶然發現被ATP攻擊
事實上絕大多數帳號被盜
跟APT攻擊有關的機率，遠遠大於中木馬或者本身漏洞導致
例如在網路上流通的EMAIL
你覺得這個世界上知道這封信的內容有幾個人
知道內容的第三者，可以是google或者蘋果微軟
也可以是任何人，因為你的EMAIL在網路上傳輸的過程
完全是未加密狀態
如果你的EMAIL裡面有你個人的資訊
那你的這一些訊息老早就被偷走了
不需要等到有一個可以利用的漏洞

我想你恐怕找錯對象抱怨了
跟我抱怨並不會間接加強XX的資安
XX可以代進露天也可以任何廠商或人
我只是分析現象給你而已

至於你說掏寶就不會被盜
那也只是你沒聽過而已
不代表沒有

你覺得露天有疑慮擔心詐騙問題
你可以不要用
因為至少我用那麼久
我從來沒接過詐騙電話
帳號也沒有被盜
但我也不會因此到處跟人家拍胸浦保證
露天資安一定沒有問題

我還是必須說，你只要有發言記錄
有書信往來，下標上架記錄
不需要XX盜賣帳號，還是網頁漏洞什麼的
我一樣有八百種方法可以試圖找出你的個資
比電影上演過的那些還要誇張

至於你的疑問為何掏寶就沒有遇到詐騙
純粹就是還沒遇到，跟我露天還沒遇到詐騙原因相同..
或者負責掏寶詐騙的集團組織不同
而已...

因為事實上把矛頭對準露天
這件事情也不會獲得任何改善
因為資安是雙方都需要考量顧慮的事情
他們那頭顧好了，你這裡門戶大開那也沒有用
就算是電話驗證，EMAIL驗證,還是其他多因子驗證
那也只是降低帳號被盜的風險
只要機率不等於零，就代表有可能發生
有足夠的用戶基數的情況下，就算只有0.001的成功率
被害者數量還是很可觀

露天的資安爛又不是一天兩天，我也接過詐騙說轉錯帳的電話
但他爛的地方不只資安，客服也是有跟沒有一樣
之前買東西賣家不出貨，本來我還乖乖的跟客服申訴
但客服就是一律官方制式回應，而且還被動的要死久久才回一次
完全沒處理這類事的SOP，唯一一招就是叫我們買家去報警而已
但收手續費時就收的積極主動而且準時無比
被罵真的只是剛好而已

露天真的有問題...

最近我的帳號無來由的被停權，問客服的郵件只會石沉大海...
只能申請復權。

朋友、同事的帳號也是被盜。

露天敢說自己沒問題?!

對
就是這麼奇怪
通通這麼巧都在露天
如果有人跳出來說
這是大部份可能.也許.或許.是個人資安問題
這種說詞要服眾
有相當高的難度
畢竟已經好多年了
相同的問題一直在露天發生中

廠商的說詞永遠都是那一套
如果你站在廠商的角度來想
聽起來好像很有道理
但問題卻永遠無法獲得控制
因為方向一直是錯誤的

差別在政府罰款的多寡，其實台灣人的資訊水準算得上是名列前矛了。

可惡.......
.............

露天快賠償我所有損失 :cry: :cry: :cry: :cry:

我倒是不覺得整體資安觀念有比較高
只是網站有提供比較多工具來防止帳號被盜

換個角度看，
生意變差，用的人減少（淘寶挖走一些），報怨的也少，當然好打多了