網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術

回覆
 
主題工具
  #1  
舊 2008-06-24, 12:54 PM
jaka 的頭像
jaka jaka 目前離線
進階會員
 
註冊日期: 2004-08-03
文章: 782
發送 MSN 消息給 jaka
預設 購物網站資料外洩,該如何處裡?

關於我架設的購物網站資料外洩事件,6月份至今已有網站五起客戶接到詐騙電話事件,今天更確認網站客戶資料外洩,客戶告知詐騙集團對於客戶的訂單資料都說的一清二楚,因不知是網站安全性出了問題?還是伺服器公司資料庫外洩?不知是否有其他站長有類似情形?目前我考慮停止網站的運作!!
回覆時引用此篇文章
  #2  
舊 2008-06-24, 04:46 PM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

你是那個飛輪海國際官方嗎?
回覆時引用此篇文章
  #3  
舊 2008-06-24, 05:20 PM
jaka 的頭像
jaka jaka 目前離線
進階會員
 
註冊日期: 2004-08-03
文章: 782
發送 MSN 消息給 jaka
預設

我沒那麼厲害啦,只是一個小小的個人網站,只是最近接二連三,發生多起網站資料被盜,真是傷透腦筋,客戶氣的跳腳,抱怨電話不少!!
回覆時引用此篇文章
  #4  
舊 2008-06-24, 05:56 PM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

因為那個客戶數跟電視報導的一樣,才會做這樣的聯想^^!!
資料被盜取的可能性真得很多,之前遇到的情況是虛擬主機的那台電腦被入侵
所以網站被放置後門程式,而且連來連去都是在那台主機上面的網站
所以可以說是整台主機都淪陷了,上面的網站都無一倖免
回覆時引用此篇文章
  #5  
舊 2008-06-24, 11:34 PM
cathaylist cathaylist 目前離線
進階會員
 
註冊日期: 2008-02-23
文章: 277
預設

1) 如果用虛擬主機,建議換一家比較有技術能力的會比較好,例如歷史比較悠久的主機商,或者租台便宜的實體主機搭配硬體防火牆,把不必要的PORT全部關掉或限制IP,尤其是FTP。
畢竟實體主機比較好自己抓問題。

不過,有時候跟消費者自己使用的電腦有關:
2) 例如這個新聞,博客來就以這個為理由
http://news.yam.com/bcc/society/2007...123977477.html
是消費者自己的電腦中木馬,被側錄帳號密碼
這不是沒有可能,之前最常見的詐騙就是側錄網路銀行的帳號密碼
然後再行轉帳,所以後來網路銀行才都變成必須先約定帳戶,才能轉帳,

因為網站無法得知使用該組帳號密碼登入是不是用戶本人。
如果是側錄來的,根本無從判斷起

此篇文章於 2008-06-24 11:47 PM 被 cathaylist 編輯。
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 02:24 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.