2006-02-25

離譜!購物網站未加密...


Rexiology 提到,台灣賽門鐵克掛著 VeriSign Secured 標章的線上購物網站,竟然沒有加密



賽門鐵克 (Symantec) 台灣網站的線上購物是委託一家叫做 DigitalRiver 的線上購物服務商提供線上銷售賽門鐵克相關產品 (諾頓防毒 Norton Antivirus, 諾頓網路安全大師 Norton Internet Security 等等). 令人驚訝的是, 這一家提供商在輸入信用卡號碼的介面竟然沒有支援最基本的 SSL 安全連線....


這些網路商店到底在搞什麼?我前兩天才剛踢過「某幾家」銀行信用卡自身合作的購物網站,也有同樣問題。這些網站明明在首頁貼了 VeriSign Secured 標章,實際上卻只是 http:// 下讓人填寫信用卡號(不過他們隨即就關閉網站,離線檢測,現在看起來似乎是沒問題了),這顯示台灣網路購物安全性,實在有待加強。。



然後還有更離譜的。負責安全標章的
網際威信公司,雖然在自家網站上提供了一個檢舉服務信箱,結果我寄了信過去,卻收到這樣一封「拒收」回應:





customer_service@hitrust.com.tw [554 Your ip (xxx.xxx.yyy.yyy) was listed in Spammer list. Please visit: http://www.dnsbl.sorbs.net/cgi-bin/lookup?IP=<xxx.xxx.yyy.yyy>]


看懂沒?這意思是,因為我們家用的 ISP 有幾個用戶亂發廣告信,所以其他人連跟網際威信寫信的資格,都被剝奪了?什麼跟什麼,實在太離譜了吧!













technorati tags: , , , , , ,

沒有留言:

張貼留言

轉載圖文內容請註明出處。