又回到正題
太感動了
----------------------------------
Google搜尋可挖出信用卡資料

http://taiwan.cnet.com/news/softwar...20091449,00.htm
只要在Google上輸入一些特定的關鍵字，馬上就可以找到專門張貼信用卡資料的網站。

這些遭公佈的金融資料包括了數百張信用卡的持卡人姓名、地址，電話號碼，甚至信用卡的資料。雖然Google上所查到的信用卡資料很多是過期的，但是 CNET連絡過許多資料遭洩露的民眾，確認信用卡號是真的。這種「Google駭客」的例子，再次讓人擔心只要網友夠厲害，就可在這個全球最知名的搜尋引擎上找出機密資訊。

數位安全公司@Stake的研發副總裁Chris Wysopal表示：「每個人都有自己的訣竅。」「這些資料原本應該是屬於機密的，但可能因設定錯誤或有人盜取而外洩。」

要在Google上找到這些資料的方法相當多。還有整個網站直接說明要如何搜尋金融資訊及軟體漏洞的。Google由於是最強大的搜尋引擎因此當然也是工具的首選，例如，要找到各種不同的卡號資料，其他公司的搜尋引擎可能就做不到。

Google對此篇報導不表示看法，只表示，目前公司正處IPO的封口期。但是公司消息指出，只要找到網站違法，網管人員有工具可以移除這些頁面。同時，Google也已經決定，任何人都可提出要求，移除內含社會安全碼及信用卡號資料的搜尋結果。

很諷刺的是，北卡羅來納州居民Keith Ernst在金融反詐騙公司上班，卻發現到自己的金融卡號也被洩露出去。在Ernst取消他的卡之前，這個號碼遭盜用數次。因為一名外國學生企圖利用盜來的卡號去繳交學費。

「在帳單裡看到這些費用時，讓人覺得非常不安。」日常工作就在幫別人防止詐騙的Ernst表示。

Ernst的資料現在和其他數百筆的金融資料被張貼在一個阿拉伯的電子佈高欄裡，只要在Google裡簡單的搜尋就可找到。他的發卡公司雖然退還了他這些帳單的收款，但他現在在網路上做交易只使用信用卡，因為信用卡盜刷的交易款項並不會直接從銀行帳戶裡扣除。

對於是否已針對這些洩露金融資訊的網站展開調查，FBI未能即時為此篇報導發表意見。這些網站似乎遍佈全球：其中一個是俄國的網址，另一個是用阿拉伯文，第三個則是位於荷蘭。

自己要先Google一下

這種問題的發生，讓@Stake的Wysopal更相信，大型的信用卡發卡公司應該開始把Google當作安全工具來使用，在其他不肖人士利用漏洞找到機密資料之前，自己先發現。

他問道：「難道Visa就不能先發制人，把這些搜尋當做每天的例行公事？」「壞人正在這麼做，為什麼好人就不能有所做為加以反擊？」

這樣的論調在上週的「黑帽安全簡報」上也得到安全專家與駭客的迴響，他們很驚訝的發現，Google可以找出有安全漏洞的伺服器和資料庫。

Visa發言人Rosetta Jones表示，公司已經有許多資源在對付詐騙事件。

「我們只需核對一下資料庫，多數可發現這些信用卡都是被盜用過的。」她表示。

雖然Visa可能並未使用Google來追蹤這些網站，但是在發現到這些網站時會設法將它們移除。Visa表示，今年為止，已經移除了20個這種竊取信用卡號的網站。(郭和杰)

----------------------------------
well~講是這樣講
我也不知該怎樣找信用號碼
建議大家還是盡量少在網路上用信用卡消費
以減低被不肖人士贓到的機率