eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠

剛看到這則新聞還以為自己眼花看錯了,仔細看了內文後真的是令人吒舌,eBay 網路購物平台商竟會幹起掃描刺探訪客電腦的非法行為。

資安人員都清楚,駭客發動攻擊前,會先掃描刺探將攻擊目標,分析該目標有開放的服務及可利用的弱點,接著才發動攻擊滲透目標。然而 eBay 竟然在網頁的腳本程式置入的掃描軟體,藉著訪客瀏覽 eBay 網站時,利用掃描軟體嘗試刺探訪客的電腦上可能開啟的服務埠,且這些行為在訪客電腦上是完全無法察覺的,姑且不論 eBay 是基於檢查用戶電腦是否遭駭而在 eBay 上進行詐欺購買,然而這樣的行動也可能遭到駭客滲透竊取這些資訊為駭客所利用,且此舉顯然已違反客戶隱私與信賴原則。

面對這類問題的事件,用戶一定要保持基本警覺性,時常留意資安資訊與新聞,避免連上這類已被公告有資安問題的網站,才能降低自己的電腦遭到駭客滲透。

詳文請見ithome 原文新聞稿