盜取信用卡卡號不會在前台的購物區,要的話也是在後端database. web app一般是三階層的架構,

所以只有攻破前台改了web code還不見得得逞. SSL 加密是end to end的,而且憑證的作用

就在確認身分正確性與不可否認性, 不要說駭客, 連原理上來看,現在仍對偽冒憑證這件事是

束手無策(除非你可以動到root cert??). 但是如果他是進到更後端的系統,那就很難講了,

就算是被攻破, DELL也是不敢講. 但是對安全設備商, 每每有廠商出現災難, 才會有商機出現,

就當作出事的廠商是祭品吧~ 這次應該是作業疏失的烏龍比較像. 現在駭客作的事情多半都有

經濟性的考量,才把看家本事拿出來試法, 其他管道作法有效得多,改大廠網頁的作法並不聰明.