Yahoo!奇摩生活+網站被植入惡意連結

2009 年 01 月 05 日 – 12:37:26

更新資訊:確認已經移除 (2009/1/5 @ 16:06)

Yahoo!奇摩生活+網站被植入惡意連結被植入惡意連結(已經很多天,感覺Yahoo根本就不知道),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。

Yahoo!奇摩生活+被植入惡意連結頁面,如下所示:

惡意連結/程式碼是放置在上述網址 (其他網頁,應該要仔細檢查) 中的:

cn.daxia123.cn/cn.js

  1. “Yahoo!奇摩生活+網站被植入惡意連結” 目前有 14 迴響

  2. 報告Roger~
    已經移除了~

    By mini on 2009 年 01 月 5 日 - 15:19:35

  3. 拜託,何移除之有,那是奇摩的合作夥伴travel-web(就是網頁右上角那個"TTNEWS"被掛馬啦 苗栗旅遊資訊:http://miaoli.travel-web.com.tw/%3cscript src=http://cn.daxia123.cn/cn.js>
    奇摩自己過濾掉了…be pro, ok?

    By 傻蛋 on 2009 年 01 月 5 日 - 18:15:31

  4. 那責任歸誰呢?出事時,就推得一乾二淨。

    By Roger on 2009 年 01 月 5 日 - 18:42:18

  5. 如果說在這網頁上, 這個script可以執行, 因為這樣會造成使用者的損失, 追究責任才有意義吧!

    以這個例子, Roger 認為在Yahoo生活家的網頁上, 該script有執行嗎?

    By hcwang on 2009 年 01 月 5 日 - 20:41:23

  6. 問題的關鍵不在「可以執行或不可以執行」。

    如果可以執行的話,Yahoo更不會認錯,為什麼呢?因為一定會怪罪使用者自己電腦中毒(很多案子不就是這樣嗎?),使用者自己舉證,很難,所以,罵歸罵,最後,還是不了了之。

    再舉個例子,關鍵字廣告也隱藏很多惡意連結,您說這是買廣告的客戶的責任,還是Yahoo的責任呢?

    By Roger on 2009 年 01 月 5 日 - 21:32:51

  7. 之所以要問, 可不可以執行, 即然Yahoo如此的霸道, 有問題都不肯承認了, 那不可以執行, 沒有問題, 能要他們認什麼錯呢?
    對於roger舉的例子, 廣告隱藏很多惡意連結, 應該是要爆料出來, 相信這是大炮開講的初衷。在意見說, 大家都不會知道啊!
    過去的資料外洩案例, 企業要求使用者自行蒐證, 老實說刑事單位也不免有助紂為虐之嫌, 只能期待個資法的修正偏向保護使用者吧!

    By hcwang on 2009 年 01 月 6 日 - 00:29:09

  8. 對奇摩雅虎我有實際經驗,
    雅虎各國的分公司是獨立文化作業,跟美國雅虎無關。
    台灣雅虎處理意外及抗議來函,不論對錯,
    做法是會先置之不理,接著再否認一切。
    然後等人寄去存證信函,
    雅虎就會突然像醒了一樣,
    反應快速,處理說明頭頭是道。

    如果有損及利益,電郵或是網頁訴說都是無用,
    對雅虎唯一的解決途徑,是寄去存證信函書面文件。

    By Superman on 2009 年 01 月 6 日 - 09:34:32

  9. 原本對這個話題看看就好,沒想到今天就收到自稱雅虎客服的詐騙電話,
    原本以為是個案,沒想到上h t t p : //tw.bid.yahoo.com/community一看,竟然類似案例一堆,
    接著用Google查「結帳通」,查到2008/9/1自由時報的報導:
    『〔記者王珮華/台北報導〕近期不少在「Yahoo!奇摩拍賣」買東西的買家反映接到詐騙電話,詐騙集團可以明確講出姓名、地址、電話、甚至匯款帳號後五碼,懷疑是Yahoo!奇摩結帳通資料庫遭駭。Yahoo!奇摩表示,經查應是賣家帳號遭入侵所致,提醒賣家可利用動態密碼鎖或自然人憑證登入帳號,保障帳號密碼不被竊取。

    Yahoo!奇摩提醒所有買家,所有要求去ATM設定取消分期付款的電話,全為詐騙集團所為。

    讀者黃先生向本報投訴,他在七月三十一日向Yahoo!奇摩拍賣平台賣家「電馳總舖」,購買一顆相機電池。一個月後,接到自稱「電馳總舖」的員工電話,聲稱黃先生的匯款誤進入該公司的分期付款帳戶,若不在二十九日前取消分期付款設定,就會被連續十二期扣款,對方更提出他的姓名、電話、地址、匯款帳號後五碼以取信於他。

    黃先生說,自稱「電馳總舖」員工請他提供匯款所用金融卡的銀行電話,他會通知銀行,證明黃先生沒有要分期付款;不久,黃先生又接到自稱是匯款銀行打來的電話,要他到ATM去設定取消分期付款功能。他覺得奇怪,連絡賣家,賣家告訴他這是詐騙集團所為,近期已有多名買家反映,但因「電馳總舖」並不保留買家個人資料,所有資料都保留在Yahoo!結帳通裡,懷疑是Yahoo!結帳通遭駭客入侵。』

    既然"Yahoo!奇摩生活+"都會被掛馬,難保其他網頁也可能發生同樣情形。

    只是眾多的買/賣家,碰到這種問題常被賴是個人電腦中毒,雅虎從來不承認自己發生問題。

    By Greener on 2009 年 01 月 6 日 - 19:17:37

  10. 台灣 yahoo 只管收錢,其他的…再說吧

    By wc on 2009 年 01 月 8 日 - 13:56:27

  11. 可以麻煩測試奇摩房地產http://tw.house.yahoo.com/
    網頁嗎?麻煩了.謝謝~~

    By 小p on 2009 年 01 月 8 日 - 20:01:28

  12. 小p:
    tw.house.yahoo.com裡有一段語法可能是造成你防毒訊息開啓

    By 天罣 on 2009 年 01 月 9 日 - 08:49:23

  13. 語法再補一下
    &lt:iframe id="nav_mat" frameborder=0 width=0 height=0></iframe>

    By 天罣 on 2009 年 01 月 9 日 - 08:50:33

  14. 可能曾經被植入惡意連結,但他們只移除惡意連結。目前此網站沒有問題。

    By Roger on 2009 年 01 月 10 日 - 15:36:27

  15. 看來砲管該清了,自己也逐漸犯起自大的毛病,自己弄錯就承認錯誤,不要學人家X虎。你快被我們這些工程師笑掉大牙了…

    By 傻蛋 on 2009 年 01 月 16 日 - 10:04:28

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).