拍賣金流遭破解？ 雅虎奇摩忙消毒

| | | | | | 2則回應

    

刑事局偵九隊昨(5)日破獲一起利用網路拍賣的詐財案件，遭逮捕的羅姓嫌犯宣稱破解雅虎與中國信託共同開發，日前還曾獲得銀行家雜誌「年度最佳金融犯罪技術防範獎」的C2C金流機制：詐騙兩百多人、得手金額超過百萬。不過消息傳出後，雅虎緊急發佈消息稿，澄清輕鬆付金流機制並未被破解，並強調是由系統偵測到交易異常後主動通報警方，「輕鬆付機制絕對沒有問題，」雅虎公關經理吳苑如表示。

「Yahoo!奇摩輕鬆付」是雅虎與中國信託在今年四月底推出，針對拍賣平台研發的一套個人對個人的金流機制，推出當時被雅虎視為是對抗「劫標信」詐騙的利器，利用買賣方溝通訊息以及金錢交易都必須在雅虎的平台上進行的設計，確保第三者無法介入交易流程，以減低劫標信詐騙發生的可能性。

雅虎並找來銀行業者合作，將交易款項都先暫存在虛擬帳戶中，再藉由銀行業能透過資料庫比對身份證號與帳戶持有人的機制，確認賣方身份必須與銀行收款帳號吻合，才能將款項提出。

該機制雖設下層層比對的關卡，但刑事局偵九隊表示，羅姓嫌犯利用銀行人頭戶，再加上一致人頭戶身分證字號，便逃過輕鬆付的比對機制，「雖然輕鬆付本身的機制設計很安全，但身份資訊一開始就有問題，後端比對的意義便有限，」偵九隊警官說。

不過刑事局強調，羅姓嫌犯得手的款項絕大多數仍是藉由盜用合法雅虎帳號，再進行傳統的ATM轉帳，或是買空賣空等手法所得，至於輕鬆付的虛擬帳戶，由於因交易異常而被雅虎監控，雖然嫌犯申請多個帳戶互轉，但多數款項已被雅虎凍結，最後未能領出。

雅虎奇摩則對此案表示遺憾，但強調是該公司主動發現主動報案，強調自身服務安全性沒有問題。吳苑如說，雅虎奇摩一直透過推出各種安全機制如安全圖章、結帳通等來確保帳號與交易安全，而輕鬆付服務之所以找銀行合作，也是希望多一道把關來增加使用者的交易信心，她表示，此案件與輕鬆付本身之安全性無關，並建議使用者仍可放心使用。