【大紀元3月16日訊】零售网商除了最近的不斷倒閉裁員消息之外,日前又有一則打擊士气的坏消息傳出:据估計,1/3的零售网站都有軟件程序漏洞,使有心人士得以輕松篡改產品价格。
e21times消息,舉例來說,一台知名大厂出產的筆記型電腦可能要价1600美元,但有些軟件工作者就知道如何進入電器銷售网站上的“售貨車”軟件,把程式碼中的价格改成1.6美元。
“其實很簡單,”位于硅谷中心、專門開發网絡安全防護軟件的Sanctum公司首席執行官Peggy Weigle即表示,“很多安全防護軟件都著重在网絡層的防衛,而疏忽了應用軟件層,對网絡竊賊而言,形同网站大門敞開,歡迎他堂而皇之進入。”
好奇如何篡改网頁上的价目表嗎?Peggy Weigle加以解釋:“在選定產品、并收到价格資訊之后,黑客可以運用一般瀏覽器均附有的“edit page“(編輯頁)功能,看到該网頁的HTML程式,該名黑客再把這一頁儲存在他自己的電腦上,改掉价格部份,按下“publish“(更新)鍵。如果軟件防護功能有缺陷的話,該購物車軟件就可能听從該指令,而接受了竄改后的网頁。于是,一只999美元的手表當場就成了跳樓大減价般的3元。”
并非只有美國网商有這樣的困扰,据電子商務軟件公司Alphakinetic的首席執行官Saalim Chowdhury的說法,在英國,約有40%的電子商務网站都被怀疑有同樣的程式漏洞。按照倫敦The Daily Telegraph的報道,音樂會門票銷售网站Aloud.com、网域名零售网站CheapNames.co.uk以及Welsh网店Welsh Direct都曾是這類詐欺手段的受害者。
雖然這類詐欺行為听來事態嚴重,但執法人員卻很難得到受害网商的确實數据,原因正是极少网商愿意主動報案,揭露本身的程序大漏洞。“一般說來,网上交易的詐欺比例高達11%。”Interneet Fraud Council的首席執行官Paul Fichtman表示。
“不過,主要网商應該都已經得知這項潛在危机,并且正在加緊修复,對軟件的測試亦不敢再馬虎。”CyberSource的科技長Tom Arnold表示。此外,在產品送出之前,网商還有約24小時的時間可以檢查該筆交易,相當多的价格竄改事件都是在這段時間內經由人工檢驗而發現。
网上電器及軟件販售商Egghead.com并安裝了一套能夠偵測价格的軟件,一旦發現价格定得不合理,該軟件會自動警告后勤人員。如欲及早發現這類詐欺并減少損失,网商還可以安裝能夠模擬黑客入侵的軟件,如Sanctum開發的AppScan和AppShield等軟件即屬此類,在這類軟件的模擬動作之后,程式設計師便得以發現程式的漏洞并加以修复。
除了有意的詐欺之外,网站价格的誤植也可能導因于內部工作人員的疏失或軟件本身的“虫害”。譬如說,數周之前就有143位消費者在55分鐘內于聯合航空网站上買到25美元的巴黎來回机票,聯合航空首先的回應是拒絕承認這种票价,最后是在輿論壓力之下才讓步。
相關文章
