今天晚上,忽然收到一封郵件,有人問我「露天賣場裡的球鞋的尺碼」!
心想不對,該不會是被入侵了吧!
趕快登入露天,輸入帳密,還是能正常登入!
看了一下「商品管理」,天啊…三、四千個商品!
先把密碼重設,再把「設定拍賣事件通知」全打開,再設定「個人安全電腦保護功能」!
因為「個人安全電腦保護功能」只能支援IE,所以當我開啟這個功能時,我也不能再用Chrome來上架商品或是修改個人資料!
打了兩封申訴信給客戶,一直沒回應,可能下班了吧!
接下來,我就花了一個多小時,慢慢的把商品「大量下架」!
這也是露天很爛的機制,上架有很多方法可以很快的「大量上架」!但是就算是號稱「大量下架」也只能一次30筆的慢慢「大量下架」!而且每次點選大量下架的處理時間要約五到十秒不等!
不是大量下架就完了,還要記得去「已下架」裡把商品刪除,不然駭客可能就會直接又「重新上架」!還好點選刪除已下架的商品還蠻快的,只是一樣一次只能刪除30個!
以為事情好不容易解決了……接下來……恐怖的事情發生了!
我再重新整理一下商品管理……商品竟然又「慢慢增加」了!
其實我在下架時,就有發現,下架的數量怪怪的!
但直到我以為我全下架且全刪除後才確認真的有問題!
我試了一下,我在Chrome中,可以下架和刪除商品,但沒辦法上架!
然後IE中「個人安全電腦中心」中確定只有一台電腦!
但它就是真的一段時間就會再上架個幾筆……
他上架,我就下架再刪除!
就這樣……又粍了快一個小時……
才總算沒有商品被上架了!
個人認為有兩個可能
1、可能是駭客用Excel大量上架後,後台系統是「慢慢依序上架」!在我設定這些安全選項前,它已經進入後台的上架流程中!所以就算後來我設定了更安全的限制,它還是持續上架!
2、露天的後台有漏洞!
心得:
1、平台所提供的安全機制能用的全用,雖然麻煩但至少安全許多!
2、設定拍賣事件通知一定要全開,這樣商品上架或下架都會馬上發郵件通知!
3、希望露天可以重視這個問題,基本上如果大量上架商品的話,就應該發訊息甚至來電通知!
4、24小時都有人在拍賣,希望露天至少能派個人「值班」!
從附件可以看到,我在下架的同時……竟然也有「商品刊登成功」!
