※ 本文為 ott 轉寄自 ptt.cc 更新時間: 2014-04-17 00:00:31
看板 Gossiping
作者 u8510578 (Aping)
標題 [爆卦] 露X帳號被盜,強迫上架一萬件商品!
時間 Wed Apr 16 02:00:39 2014


內文有點長,
請見諒。

========本文開始========

使用電子商務的服務也10多年歷史,
之前的工作,
又是與雲端服務相關,
自認很注重資安問題,
應該不屬於菜鳥。
平常盡量不去奇怪的中國網站,
或是點選未知的連結。
密碼也是亂處產生,
強度應該夠複雜。
雖然是XP,
但都有按時更新,
並保持小紅傘最新的狀態。
家中主要使用固定IP連外,
分享器一直是使用新版Tomato Shibby版本,
應該沒有漏洞的問題。

這幾年間,
偶有發生MSN、FB被盜的事件,
但當下就緊急處置,
修改設定與密碼,
避免更大的傷害。
每次的經驗,
都讓我更加注重資安的問題。

========前言結束========

沒想到就在今天早上七點鐘,
我被連續數十聲的手機提示音吵醒,
一陣混亂之後才發現,
我竟然收到數十封商品上架的通知,
轉眼間,又增加到一百多封。

我當下馬上用iPhone登入露X,
果然,
有人使用我的帳號大量上傳商品,
從200變到1000多件,
持續快速增加中。

我當時唯一能做的,
就是修改登入密碼,
與個人安全密碼,
並使用IE指定特定電腦,
來修改商品內容。

我天真的以為,
這樣可以暫時阻止。
我錯了.....

我眼睜睜看著上架商品的數量,
從1000多件,
繼續增加到3000多。

我還能怎麼做?
露X沒有強迫其他IP登出的選項,
也沒有因為更改密碼,
而強迫重新建立連線的機制,
又沒有像FB、Google一樣,
採取二階段登入的設計。
總之,
我認為應該要有的安全機制,
幾乎都不存在。

我檢查一下Excel大量上架的功能,
確認了露X會要求核對手機號碼,
不管是來電,或是發簡訊給我,
但我都不曾收到。
就這樣,
莫名奇妙突破保護機制,
被強迫上架一萬多件商品,
看來商品描述中的賣家,
應該是來自對岸的中國。
以下圖片請參閱,
千萬別連絡。
http://ppt.cc/85-v


最後,迫於無奈,
只好按照標準步驟,
填寫申訴信箱,
打了無數通永遠佔線,
或永遠語音的露X客服電話,
以及去派出所報案填三聯單。

我很擔心,
如果有某個白痴,
傻傻地下標,
或根據商品描述中的LINE ID去買東西,
到時候我又會變成嫌疑人,
想到就覺得很煩。
當下只希望能趕快停用我的帳號。

但客服電話就是不通,
信件也是處裡中。
問了消基會,
或網路警察,
都說只能連絡露X解決。

後來,我打給PXHome總公司,
以及PXHome線上購物,
他們竟然回答:
「我們和露X是獨立的公司,
愛莫能助,
幫不上忙,
無法幫你連絡客服。」

我心裡想,
明明就是同一棟大樓上班,
又是同一個集團
有必要這樣嗎?
我之前在6-700人的公司上班,
上下樓層要請同事幫忙,
也不會這樣無情。

反正,
我也要送太太回台北娘家一趟,
我當下就鐵了心,
晚上六點半,
直接殺到公司12樓,
沒想到櫃檯講的話竟然和電話中一樣。
除了無法幫我聯絡露X之外,
更無法透漏在他們在那個樓層。
真是OOXX。

於是,
我發揮偵探精神,
偷偷問了等電梯的員工,
一連問了好幾個,
沒人知道露X在那層樓。
不就在同集團的,
怎會不知道?
真是非常瞎!

灰心之餘,
搭電梯到一樓,
重新瞄了一下進駐公司的看板,
露X不就在17樓?
這下可好,
馬上直奔過去。

看到還有員工在,
立刻上前陳述狀況,
幸好,對方回應的很得體,
也幫我聯絡"真人"客服,
立刻與我面對面坐下,
聆聽我的問題。
半小時後,
我的帳號馬上就被停用了,
那時已經是晚上七點半左右。

回家後,
我也用間諜軟體掃描程式,
好好檢查一遍,
也一無所獲,
移除唯一的嫌疑犯,
新版的iTools 2.0
(發現有個iToolsDaemon.exe會常駐)
但直覺並不認為是他。
只能清了所有cookie與暫存檔,

========過程結束========

不管是那位好心的客服,
還是那位看似產品經理的人,
都無法解釋背後的資安技術問題,
只能停權處理。

帳號啥時可以復權我並不著急,
但我很想知道的,
什麼原因,什麼技術,什麼漏洞,
導致這個問題?
露X事後有沒有修補?
還是我個人的電腦遭受側錄?

我不是個案,
客服也說,
每天要處理一百多件帳號盜用的問題
網路上也時有所聞。
我懷疑,
這已不是單純的密碼外洩
或遭受暴力破解。
而是露X的安全機制有問題,
甚至是網站有漏洞,
導致第三方可以輕鬆破解,
未經授權大量上傳。

聽說,
詹先生很支持服貿,
很想去對岸設點。
也聽說,
二類電信會開放中國託管,

我其實很支持臺灣企業,
本來要採用露X平台做為商業用途。
經過這次事件,
但我猜露X的研發人力,
應該是不足的,
薪水應該也不夠的
不然,
怎麼會犯這麼低級的錯誤呢?

其實中國淘X進步速度飛快,
我都想去對岸領人民幣上班了,
但我放棄,
決定留在台灣
和家人一起打拼。

既然有心要進軍中國或世界,
應該要好好提升自己,
到世界級水準。
依照目前這種狀況,
是要如何與對岸競爭?
還是說,
要把我們的個資,
白白地送給對岸?
我真的不懂.......

各位大大幫我分析一下,
到底是什麼原因,
可以大量上架?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.230.146
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1397584842.A.10D.html
zilder:END1F 04/16 02:02
chiyaoyao:OpenSSL Heartbleed?2F 04/16 02:02
GetRich:END3F 04/16 02:02
linhsiuwei:先關帳號,跟消費者道歉,然後向露天提告。4F 04/16 02:02
GalLe5566:露天跟PCHOME又沒關西 找PCHOME出來坦幹嘛?5F 04/16 02:02
buzhidaola:看完  好恐怖@@  雖然感覺文章很長 但一下就看完了=.=6F 04/16 02:03
s02180218:XP就是漏洞多 用XP還上來抱怨幹麻7F 04/16 02:03
ashkaze:露天跟PCHOME有甚麼關係?8F 04/16 02:03
SRNOB:建議你開頭用15個字總結  比較多人會關心9F 04/16 02:03
kinomon:沒事拍拍10F 04/16 02:03
xcvfrd:好扯 文章看起來很常是因為一句一行的關係啦 其實很短11F 04/16 02:04
suner8467:我雖然沒有END 但是我跳過了很多句 真是抱歉12F 04/16 02:04
Addidas:有八卦幫推 台灣爛的就是勞安 食安 及資安 照往例都是內賊13F 04/16 02:04
shalunaku:這也太可怕了吧14F 04/16 02:05
GalLe5566:不對阿 你一開始就該直接找露天的客服 你找PCHOME幹嘛?15F 04/16 02:05
WRS:怕怕的16F 04/16 02:05
ggzxc:前幾天被盜+117F 04/16 02:05
cul287:看到"應該沒有漏洞的問題" 可以end18F 04/16 02:05
mithralin:跟itools無關,比較有可能是你的露天資料被外洩19F 04/16 02:05
weltschmerz:他不是說了 打給露天永遠忙線20F 04/16 02:05
chungyiju:被盜就麻煩了21F 04/16 02:06
ashkaze:剛剛查了維基,原來露天是PCHOME跟eBay合資成立的22F 04/16 02:06
panda04056:他是要找pc問露天阿 同棟的沒認真看哦23F 04/16 02:06
snngy:露天 不就是 ebay跟pchome一起合作的平台賣場嗎?24F 04/16 02:06
chungyiju:為啥死不透露幾樓呀25F 04/16 02:06
QOa:每次用露天買東西 不久後就有自稱賣家打手機來詐騙26F 04/16 02:06
u8510578:我聯絡不上露天客服,因為電話打不進去27F 04/16 02:07
cul287:為什麼不報案28F 04/16 02:07
ashkaze:聽說露天客服很爛29F 04/16 02:07
lotte891:他有報案啊= =30F 04/16 02:07
ev331:真的假的 好恐怖31F 04/16 02:07
acergame5:前幾天也被盜 現在直接把帳號停權了32F 04/16 02:07
YahooTaiwan:大公司是有制度的 哪有跨公司幫忙聯絡的道理33F 04/16 02:08
YahooTaiwan:你的ASUS筆電有問題 會打去和碩問嗎 莫名其妙嘛
nomorepipe:一直不敢用露天35F 04/16 02:08
FertilizerN:用到現在還沒遇過36F 04/16 02:09
fvfv:高調37F 04/16 02:09
mithralin:露天客服真的很爛,人家一紙完全沒啥效用的申請書可以讓38F 04/16 02:09
u8510578:露天其實與PXHome同一棟大樓,算是關係企業39F 04/16 02:09
YahooTaiwan:關係企業是一回事 不同公司就是不同公司...40F 04/16 02:09
r02182828:我比較好奇他上架了啥?41F 04/16 02:10
weltschmerz:不意外 露天一堆賣個資的商家 買完以後就會接到詐騙42F 04/16 02:10
mithralin:我賣場上百件商品下架,殺去露天問只叫我們去跟申請人談43F 04/16 02:10
julia66:太誇張了 詹宏志先擔心露天被中國玩死吧44F 04/16 02:10
ev331:幾乎買一樣就會接到一樣 udn也有45F 04/16 02:10
iMANIA:抱歉 看到你說注重資安 但還在用XP就想end...46F 04/16 02:10
cul287:有看到三聯單了 抱歉 文章太長47F 04/16 02:11
mithralin:也不跟我們說是誰申請的,還要自己靠業界關係去找人,最後48F 04/16 02:11
roder:pchome真的是躺著也中槍 不同部門關他P4?49F 04/16 02:11
kevin0125:2樓提到的Heartbleed還蠻有可能的 不過中槍的使用者超衰50F 04/16 02:11
YahooTaiwan:enduser常常會莫名有自信地認為問題不出在自己身上51F 04/16 02:11
roder:而且微軟自己都承認XP的漏洞根本補不完 這叫做注意資安?52F 04/16 02:12
ev331:不懂電腦不就該死了53F 04/16 02:12
mithralin:火大商品自己上架同時附上原廠授權證明書,找法務向露天54F 04/16 02:12
u8510578:上架了一堆仿冒的名牌衣服55F 04/16 02:12
dacapo:露天本來就垃圾啦 跟淘寶比? 覽趴比雞腿56F 04/16 02:13
mithralin:表示再下架就等著法院見57F 04/16 02:13
WeAntiTVBS:您電腦資安這麼有疑慮的話 麻煩不要再用XP了58F 04/16 02:15
blackwindy:1. 通常中了你也看不見 哪家防毒? 而且XP沒資安OK?59F 04/16 02:16
dacapo:不過...如果沒有其他大量被盜的狀況存在60F 04/16 02:16
blackwindy:2. 如果做生意的話別把私人電腦混著用 去弄台乾淨的61F 04/16 02:16
guest0710:Google 二樓的關鍵字…62F 04/16 02:16
dacapo:應該還是個案啦...63F 04/16 02:17
japan428:露天本來就很鳥.....64F 04/16 02:17
maxplayer2:露天真的登錄機制很爛 什麼用滑鼠點登錄按鈕...65F 04/16 02:18
tokyoto:最近也聽到好幾起洩漏個資而接獲詐騙電話的事件 若你們沒66F 04/16 02:18
newglory:67F 04/16 02:18
hsin627:9.2:有競爭力不怕競爭68F 04/16 02:18
mars0510:前幾天也被盜....而且我都是用ios登入幾乎沒用pc登入過69F 04/16 02:18
WeAntiTVBS:如果您帳號已經被檢舉,那就只能祈禱不要被永久停權70F 04/16 02:18
cul287:沒辦法 誰叫奇摩不爭氣 沒一個可打的71F 04/16 02:19
tokyoto:有同時都裝了某軟體的話 那就是露天平台的問題了72F 04/16 02:19
mars0510:這樣還是被盜了 我也懷疑根本露X系統有問題73F 04/16 02:19
dacapo:扣掉ruten的安全性問題...個人覺得露天還比奇摩好用74F 04/16 02:20
YahooTaiwan:有MSN和FB被盜用的紀錄 很難排除使用習慣問題75F 04/16 02:20
blackwindy:還是噓一下好了 iTools 會裝這種大陸軟體的說很懂資安?76F 04/16 02:20
diamondboy:企業的低實力撐不起他的野心,夢想終究只能在幻想中77F 04/16 02:22
bndan:攻城的只要找到狗洞溜進去就贏了 建城牆的只要漏一個狗洞其78F 04/16 02:22
bndan:他都白建了.管你密碼多高級多複雜 管你系統單次驗證多威 使
bndan:用者用XP.建立平台的又能說什麼呢? (攤手)
king22649:台灣資訊公司九成九都馬在搞笑~81F 04/16 02:24
lovejamwu:路天..難怪最近有幾個賣場上架都3萬多.關於我都是空的.82F 04/16 02:25
ben811018:露天有時候會要求電話解鎖耶83F 04/16 02:26
u8510578:如果結論是XP有問題,那我也認了84F 04/16 02:29
teamox9:看完了 p u s h85F 04/16 02:29
u8510578:新購置的NB已經是Win7 Pro,但與XP差太多很不想用。86F 04/16 02:29
dacapo:WIN7跟XP已經差很少了= =87F 04/16 02:30
dacapo:你想找找不到的東西 大概一個月左右 就知道在哪了啦
blackwindy:XP安全性太薄弱...做生意不能嫌懶 實在很想請你送檢測.89F 04/16 02:31
muhsin:有認真看完 台灣真的要加油了90F 04/16 02:32
u8510578:密碼改完當下,對方商品還能持續上架才是最可怕的!91F 04/16 02:32
JackTheRippe:我賣家也被盜,商品全被下架,被放上一堆禮卷三小的92F 04/16 02:35
soem:看到"自認很注重資安問題"+XP 就可以end了93F 04/16 02:36
JackTheRippe:明天找律師告露天,叫他們調電磁紀錄跟IP94F 04/16 02:36
sundy2003:有些推文可以不要那麼酸嗎= = 無言95F 04/16 02:37
s02180218:不能酸嗎 用XP說注重資安 用XP跑防毒自我安慰也幫不了人96F 04/16 02:42
s02180218:公司網管跟同事聊個天 知道對方用XP經營小賣場整個震驚
dingcross:剛剛去搜二樓的東西看了幾篇跟檢查了幾個網站 都有修正98F 04/16 02:45
dingcross:不過我是用文章裡面說可以檢查的網頁 囧>
Rikako4650:電子商務很多年 上個工作又跟雲端有關 還在用XP?100F 04/16 02:46
soem:很酸嗎?XP延伸支援已經五年了,五年還不夠你習慣新系統?101F 04/16 02:48
soem:heartbleed的問題,到今天都已經快一週了,還沒修復的網站就
soem:真的不建議再去註冊那些了, 這洞有多大都不注意...
dostey 
dostey:就costdown,找不到足夠適合的人104F 04/16 02:55
brian0508:推最近也被盜 只是變成各種亂下標商..105F 04/16 02:56
huntergirl14:最近露天越來越多簡體字出現,同張賣包包的圖片價格106F 04/16 03:09
huntergirl14:差一半,真的很詭異
BRIANKUO:露天超級久沒去了,已經不敢去了108F 04/16 03:19
Juliano:幾天之前也被盜,剛上架就被我攔截,結果是我被停權。109F 04/16 03:22
soem:剛剛試了一下, 常見的安全機制在ruten確實是沒發現(sign)110F 04/16 03:30
eltonbibi:這也要牽拖到服貿喔 會不會太無聊111F 04/16 03:30
itoh:高調112F 04/16 03:44
yinling0105:……只能高調了……113F 04/16 03:55
ctes940008:台灣真的很危險啊………114F 04/16 04:00
lotte891:上面在簽什麼名115F 04/16 04:21
r51303:只能說 不懂資安大概就跟用XP畫上等號了116F 04/16 04:24
RedCarRet:露天還是有好物,15000 的東西用3500買到,而且是全新品117F 04/16 04:54
gogo3333:建議在這邊公布地址跟樓層 電話只是裝飾,不會有人接118F 04/16 05:03
wgst88w:還好你處理的快,不然詐欺官司有得跑跟賠,應該是2F說的!119F 04/16 06:10
yniaw0315:高調120F 04/16 06:14
BingBaKing:高調121F 04/16 06:35
qmaper:15000全新賣3500  贓物吧122F 04/16 07:08
happinessum:我用win7還不是接到詐騙電話 一堆屁話123F 04/16 08:20
cheko:關PCHome什麼事 不方便給資訊還要被你批124F 04/16 08:24
minamika:高調125F 04/16 08:50
pig0038:露天個資保護超爛,我第一次買東西隔天就接到詐騙電話126F 04/16 08:51
pig0038:問我露天買東西未付款
pig0038:神流出,懷疑是有內奸
jbmm:我每次在露X或啞虎拍賣下標,三天內必接到詐騙電話。在淘寶129F 04/16 08:55
jbmm:反而沒事。
lifecode:推131F 04/16 09:01
gmoz:推132F 04/16 09:10
alog:因為黑市收的到拍賣網站的帳號133F 04/16 09:22
alog:db 資料流出去很久了
alog:內奸這種在公司常發生 個人不意外 出事如果裝死 警察不理 殺
alog:到他家就對了
corlos:閱137F 04/16 09:41
corlos:原po的心態才是資安最大的洞 -.-
jay111101:職業賣家不是都會用專屬電腦?這樣還被盜也太可怕了139F 04/16 09:44
qaz12453:我跟5f一樣 你一直找pchome出來幹嘛...140F 04/16 09:49
itsnotme2:一堆不懂這事情的嚴重性,一直放錯重點,等自己遇到了才141F 04/16 10:08
itsnotme2:懂這種賭覽的心情
itsnotme2:元po技術好的話自己作平台拯救臺灣
dodolu:144F 04/16 10:32
cp296633:露天不用上架費 y拍月結被亂上架會哭死145F 04/16 10:42
BruceTT:幫高調146F 04/16 10:43
brawl:推147F 04/16 11:29
mayanino:因為用XP所以被盜活該的心態吧,有些人總是自動的幫資方148F 04/16 11:48
bhgkai:高調149F 04/16 11:51
mdkn35:以後對岸過來 這種事只會愈來愈多吧150F 04/16 11:58
kicoking:高手151F 04/16 12:21
Siu:msn和fb偶有被盜不是比我更爛嗎152F 04/16 12:23
scsa3:善泳者逆 用電腦十幾年我都不敢說我沒資安問題153F 04/16 12:29
scsa3:雖然我從未被盜過帳號
declare:XP+小紅傘 msn跟FB還有倍盜過的案例,這是誰的問題啊XD155F 04/16 12:36
declare:密碼改完人家還在帳號裡面,當然可以繼續上架,你懂不董
kobers:157F 04/16 12:44
mjnaoki:IOS158F 04/16 13:07
hiwight:怎麼那麼多噓..  原po可以去防毒板問問159F 04/16 13:11
smith099tw:怎麼那麼多人噓 @@160F 04/16 13:14
toshbio:怎麼一堆推文的都不看內文的= =161F 04/16 14:12
askaaa:台灣這些網站爛又不是一天兩天的事了162F 04/16 15:45
Jefa910:被盜過不只一次別說你多懂資安163F 04/16 16:45
realmeat:請不要用來路不明的軟體 thx164F 04/16 23:34

--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 834 
※ 本文也出現在 1 個隱藏看板
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇