老舊瀏覽器不安全　PayPal將封鎖

為防止網路釣魚橫行，PayPal近日表示，將封鎖缺乏防釣魚機制的瀏覽器，使用這類老舊瀏覽器的客戶，將無法進入PayPal網站。PayPal建議，客戶應該使用Internet Explorer 7、Firefox 2和Opera 9等，含有網路釣魚過濾功能的版本。

PayPal在一項網路安全會議中公佈，第一步會在客戶透過老舊瀏覽器進入PayPal時提出警告，第二階段就會封鎖這類使用者。不過，PayPal並未言明，何時將會採取這些措施。

網路釣魚者通常寄出看似正常的電子郵件，引誘受害者進入詐欺網站，進而輸入ID、密碼、信用卡卡號等個人資料。而其詐欺網站的網址，常常與正式網站相似，尤其PayPal和網路銀行，都是網路釣魚者最愛攻擊的對象。

PayPal資訊安全主管Michael Barrett指出，許多客戶仍然使用IE 3或IE 4瀏覽器，這類1996年前後就已推出的瀏覽器太過老舊，安全機制也不完善，無法過濾網路釣魚的攻擊。PayPal若持續允許客戶使用不安全的瀏覽器進入網站，就好比汽車製造商讓客戶買走一台沒有附上安全帶的車子，沒有盡到保護客戶的責任。

未來，沒有防釣機制，以及不支援延伸認證SSL憑證（Extended Validation SSL Certificate, EV SSL）的瀏覽器，將是PayPal的拒絕往來戶。PayPal建議，客戶應該使用IE 7、Firefox 2和Opera 9以上的版本。PayPal二月時也曾警告，蘋果電腦的Safari瀏覽器沒有必要的保護機制，容易被網路詐欺者攻擊。

為加強網路交易安全，PayPal今年一月以1.7億美元，買下網路防詐公司Fraud Sciences，以強化詐欺風險管理，並開發下一代線上詐欺偵測工具。（編譯/黃品如）