防詐騙 露天拍賣帳號預設鎖國外IP
ZDNet記者郭立偉／台北報導

露天拍賣網站自昨(1)日起，開始限制會員從國外登入帳號，宣稱此機制可降低用戶帳號被盜用的風險。

露天拍賣行銷總監林慕屏表示，該網站交易安全部門長期監控異常登入行為，發現源頭多來自於國外，為防堵惡意的詐騙行動，自7/1起開始提供用戶「限制從國外登入」的設定功能，並預設為開啟。

林慕屏表示，「這對絕大多數使用者有利，少數因此造成不方便的用戶，可透過客服機制協助處理。」對於「鎖國」的疑慮，她表示露天並非全面封鎖國外IP，會員仍可在出國前切換設定，而且除了不能上架商品之外，仍可進行瀏覽、購買商品等操作。

昨天起陸續有許多露天賣家反彈，原因是新機制事先並未充分告知，導致許多原本就身在國外或是出國進行採買的賣家，突然就無法登入帳號。有賣家請露天客服協助更改設定，該網站則回覆要會員請在台家人或朋友代為設定，或是去信提供身份證字號、發證日期、註冊登記聯絡電子信箱，確認後才會協助切換。

此外，新機制是否確實能防堵詐騙也引發質疑。駭客常用的手法之一，就是透過代理伺服器(Proxy)來隱藏真實IP，要偽裝成台灣IP並不難。有用戶認為這只能防君子(一般用戶)無法防小人(詐騙集團)。

對此，林慕屏表示在設計防堵機制時，工程團隊即有將proxy這類破解手法考慮進去，但對於是用甚麼方法、能否確實過濾，她表示這是機密不便說明。

至於為何要對台灣以外的所有國外IP作封鎖，林慕屏表示，雖然知道大部分的詐騙IP是來自於中國，但為了避免有太明顯的針對性，引發抨擊或是更嚴重的攻擊行為，該網站只好全面封鎖。
http://www.zdnet.com.tw/news/web/...0146452,00.htm