忘記密碼  帳號:  密碼:
 
消息詳情 News
性狀篩選器

初學者
拱門(花架)
強香
無刺(極少)
抗病
耐熱
耐陰
盆栽
庭園

2020-05-22
本週暫停更新一次&資訊安全升級

1、本週暫停更新一次

2、網站的資訊安全我們比誰都要關心,網站留的是負責人電話,所以只要客人接到有疑慮的電話,第一個就是打電話給我。 5/21號是本人生日,也就是昨天。卻因為詐騙集團一直冒用冬冬玫瑰的名義騷擾大家,本人從下午4點接電話接到晚上將近10點,晚上跟家人在餐廳吃飯也是忐忑不安。您說,我希望大家的資料外洩嗎?   

  我想說說從3年前開始接到第一通回報時的情形,當時客人打給我說有人冒用我們的名義佯稱客人在收到貨時誤簽為批發商(這到底是什麼我到現在還不知道),會每個月扣款,必須到銀行還是ATM辦理取消之類的,總之就是很莫名其妙且老掉牙的詐騙方式。   

  我知道大家都很有警覺心不會受騙,但是我們的訂單資料確實被駭。我跟工程師討論解決的辦法,例如登入會員會收到e-mail,使用SSL安全憑證(就是網址最前面有一個鎖頭,沒申請這個SSL會被瀏覽器判斷不安全網站,是網站有會員機制時的傳輸加密系統,所有經由網站傳送的任何資料都會被加密,即使資料在傳輸過程中被攔截,攔截到的資料也只會是一堆加密過後的亂碼)。到最近把客人的電話部分隱藏。然後效果都非常有限,我依然以30~60天一個週期的頻率接到客人回報詐騙電話的事情,最後只能被動提醒客人,例如一進到網站就會跳出一個警語(但有人說沒在看...~"~)   

  昨天有花友提供一個辦法就是網站不要有任何電話,說這樣才是杜絕接到詐騙電話的唯一辦法,是的,我已經用了,將來網站不會記錄任何電話號碼,舊有會員的電話已全部自資料庫刪除,新註冊的會員將不再需要填寫電話。

  下訂單時雖然仍要填寫聯絡電話,但電話不會被記錄進網站資料庫,只會傳到系統自發到我 gmail 的訂單成立信件中,因此我的 gmail 訂單成立信件將是唯一有訂單客戶電話的地方。

  駭客的技術是我們不知道的維度是不能想像的,所以只能以這種方式來處理,既然網站資料庫已經不再有任何電話資料,以後還是有客人接到騷擾電話,我真的投降。