在 eBay 購物或拍賣都可能成為不法分子的攻擊目標?最近網絡保安公司 Check Point 表示,發現 eBay 網站存在安全漏洞,讓不法法子以 JSF**K 的編程手法,攻擊和感染用戶的裝置,或者利用網站釣魚方式盜取個人資料;喜歡逛 eBay 的網民隨時防不勝防。
雖然 eBay 對於拍賣頁的內容有驗證機制,但不法分子能夠利用 eBay 的漏洞,繞過 eBay 的檢查,執行惡意 JavaScript 程式碼,誘騙用戶打開釣魚網站,提供個人資料或下載惡意程式。報導指不法分子的惡意程式碼會在網頁版和手機 App 同樣運作,雖然去年 12 月 Check Point 已經向 eBay 匯報,但 eBay 表示不會就此作出修改,用戶只好自己小心避免誤墮騙徒的陷阱。
來源:cnbeta