【大纪元3月16日讯】零售网商除了最近的不断倒闭裁员消息之外,日前又有一则打击士气的坏消息传出:据估计,1/3的零售网站都有软件程序漏洞,使有心人士得以轻松篡改产品价格。
e21times消息,举例来说,一台知名大厂出产的笔记型电脑可能要价1600美元,但有些软件工作者就知道如何进入电器销售网站上的“售货车”软件,把程式码中的价格改成1.6美元。
“其实很简单,”位于硅谷中心、专门开发网络安全防护软件的Sanctum公司首席执行官Peggy Weigle即表示,“很多安全防护软件都着重在网络层的防卫,而疏忽了应用软件层,对网络窃贼而言,形同网站大门敞开,欢迎他堂而皇之进入。”
好奇如何篡改网页上的价目表吗?Peggy Weigle加以解释:“在选定产品、并收到价格资讯之后,黑客可以运用一般浏览器均附有的“edit page“(编辑页)功能,看到该网页的HTML程式,该名黑客再把这一页储存在他自己的电脑上,改掉价格部分,按下“publish“(更新)键。如果软件防护功能有缺陷的话,该购物车软件就可能听从该指令,而接受了窜改后的网页。于是,一只999美元的手表当场就成了跳楼大减价般的3元。”
并非只有美国网商有这样的困扰,据电子商务软件公司Alphakinetic的首席执行官Saalim Chowdhury的说法,在英国,约有40%的电子商务网站都被怀疑有同样的程式漏洞。按照伦敦The Daily Telegraph的报道,音乐会门票销售网站Aloud.com、网域名零售网站CheapNames.co.uk以及Welsh网店Welsh Direct都曾是这类诈欺手段的受害者。
虽然这类诈欺行为听来事态严重,但执法人员却很难得到受害网商的确实数据,原因正是极少网商愿意主动报案,揭露本身的程序大漏洞。“一般说来,网上交易的诈欺比例高达11%。”Interneet Fraud Council的首席执行官Paul Fichtman表示。
“不过,主要网商应该都已经得知这项潜在危机,并且正在加紧修复,对软件的测试亦不敢再马虎。”CyberSource的科技长Tom Arnold表示。此外,在产品送出之前,网商还有约24小时的时间可以检查该笔交易,相当多的价格窜改事件都是在这段时间内经由人工检验而发现。
网上电器及软件贩售商Egghead.com并安装了一套能够侦测价格的软件,一旦发现价格定得不合理,该软件会自动警告后勤人员。如欲及早发现这类诈欺并减少损失,网商还可以安装能够模拟黑客入侵的软件,如Sanctum开发的AppScan和AppShield等软件即属此类,在这类软件的模拟动作之后,程式设计师便得以发现程式的漏洞并加以修复。
除了有意的诈欺之外,网站价格的误植也可能导因于内部工作人员的疏失或软件本身的“虫害”。譬如说,数周之前就有143位消费者在55分钟内于联合航空网站上买到25美元的巴黎来回机票,联合航空首先的回应是拒绝承认这种票价,最后是在舆论压力之下才让步。
相关文章