防诈骗 露天拍卖帐号预设锁国外IP
ZDNet记者郭立伟／台北报导

露天拍卖网站自昨(1)日起，开始限制会员从国外登入帐号，宣称此机制可降低用户帐号被盗用的风险。

露天拍卖行销总监林慕屏表示，该网站交易安全部门长期监控异常登入行为，发现源头多来自于国外，为防堵恶意的诈骗行动，自7/1起开始提供用户「限制从国外登入」的设定功能，并预设为开启。

林慕屏表示，「这对绝大多数使用者有利，少数因此造成不方便的用户，可透过客服机制协助处理。」对于「锁国」的疑虑，她表示露天并非全面封锁国外IP，会员仍可在出国前切换设定，而且除了不能上架商品之外，仍可进行浏览、购买商品等操作。

昨天起陆续有许多露天卖家反弹，原因是新机制事先并未充分告知，导致许多原本就身在国外或是出国进行采买的卖家，突然就无法登入帐号。有卖家请露天客服协助更改设定，该网站则回覆要会员请在台家人或朋友代为设定，或是去信提供身份证字号、发证日期、注册登记联络电子信箱，确认后才会协助切换。

此外，新机制是否确实能防堵诈骗也引发质疑。骇客常用的手法之一，就是透过代理伺服器(Proxy)来隐藏真实IP，要伪装成台湾IP并不难。有用户认为这只能防君子(一般用户)无法防小人(诈骗集团)。

对此，林慕屏表示在设计防堵机制时，工程团队即有将proxy这类破解手法考虑进去，但对于是用甚么方法、能否确实过滤，她表示这是机密不便说明。

至于为何要对台湾以外的所有国外IP作封锁，林慕屏表示，虽然知道大部分的诈骗IP是来自于中国，但为了避免有太明显的针对性，引发抨击或是更严重的攻击行为，该网站只好全面封锁。
http://www.zdnet.com.tw/news/web/...0146452,00.htm