eBay私自掃描網站訪客電腦的遠端存取傳輸埠

上eBay購物的民眾要小心了，安全研究人員發現，eBay網站會對上門的訪客在未告知情況下，以程式掃描電腦的遠端存取傳輸埠。

傳輸埠掃描是滲透測試人員和駭客常見行為，他們以工具掃描連向網際網路的機器，以了解機器是否有應用或服務聽取網路，通常結果是攻擊行動。但反過來說，若一個網站掃描訪客電腦傳輸埠，往往是為了獲知電腦上跑什麼軟體，例如遊戲平台Steam使用port 27036，因此如果這個傳輸埠開啟，大概就可推估用戶上網時同時在玩Steam。

安全研究人員Charles Belmer利用一套市售偵測傳輸埠掃描行為的軟體，在eBay進行測試，結果發現有14個傳輸埠成為掃描目標。其中包括5900~5903 VNC (Virtual Network Computing) port、3389 Windows Remote Desktop (RDP)、5931 Ammy Admin Remote Desktop、5950 WinWNC等，許多都是作為遠端存取或遠端支援連線之用。

研究人員發現，eBay網站上一支腳本程式嘗試對這些傳輸埠建立WebSocket連線，這可讓網站傳送資訊給用戶端瀏覽器，但不需使用者動作。他研判eBay透過這支腳本程式以了解用戶本機網路上跑些什麼程式，但這個過程只在Windows PC上發生，並不掃描Linux電腦。

另一研究人員Jack Rhysider也發現eBay網站繞過防火牆，對其筆電進行傳輸埠掃描。

eBay掃描用戶電腦目的可能是為了發送廣告、辨識瀏覽器指紋或詐欺偵測，但Bleeping Computer指出，eBay作為一個電商網站，最有可能是想檢查用戶電腦是否被駭而在eBay上詐欺購買，而不是太邪惡的事。eBay隨後也發表了行禮如儀的聲明，表示他們視客戶隱私和安全為第一要務，致力創造安全及可信賴的網站和服務。

但Belmer指出，不管eBay的目的為何，掃描傳輸埠相當危險，也可能落入歹徒之手帶來不良後果。他建議消費者安裝能封鎖掃描傳輸埠的外掛。此外，Tor及Opera也會預設封鎖此類掃描行為。