微軟Bing現金回饋機制遭破解

根據PCWorld及InformationWeek報導，微軟搜尋引擎的現金回饋（Cashback）機制遭人破解，使用者可輕易透過此機制向微軟詐財。

微軟Bing搜尋引擎在國外推出的Cashback機制，原本是為了以現金回饋的方式吸引使用者利用Bing搜尋引擎購物，並鼓勵網路商店能夠透過Bing投放廣告。網友若使用Bing購物搜尋並最後完成交易，就可以得到一定比例的現金回饋。然而，該機制被爆料，存有機制的漏洞，使用者可以輕鬆向微軟騙得回饋金。

張貼破解訊息的是購物搜尋引擎新創公司Bountii.com的聯合創辦人Samir Meghani。他在部落格上說明如何利用Cashback活動的漏洞而詐得2080美元回饋金（大約新台幣67000元）之後，收到微軟的律師信要求他將文章取下，而他的Cashback帳號也同時被微軟所取消。

Meghani在另一篇部落格上表示，之前張貼破解法的目的，是要指出微軟的技術建置問題，並不是鼓勵大家向微軟詐財。

雖然之前的文章已經取下，但Meghani原先所發表的文章仍可在網路上找到。此外，Meghani表示，未來幾天，還會陸續揭發Bing Cashback一些「非技術」的問題。

據之前的文章說明，Meghani從未利用Bing Cashback購買任何東西，但就在他的Cashback帳號裡得到了2080.06美金的回饋金。他分別在今年1月24日放入了1美金的訂單，以及10月24日一筆104000美金的訂單。

Meghani表示，網路商店向微軟回報產品交易時，在機制上有不同的選擇，但是Bing建議他們利用「追縱畫素」（tracking pixel），也就是在訂單的確認頁面上放入tracking pixel，藉以向微軟的Bing回報交易細節。

他表示，這個機制對於網路商店來說雖然很簡便，但顯然有瑕疵，任何人都可以模擬出tracking pixel的請求，然後張貼假造的交易給Bing。Meghani並不願詳說細節，但他表示：「並不複雜。」

Meghani並表示，就算Bing能夠在某個時間點偵測出交易造假的情況，但這個機制還有其他的副作用。例如，不肖之徒可能攔阻合法交易回報給Bing。

微軟則在律師信中警告Meghani，他的行為已經觸犯了電腦入侵、未經同意存取資訊等相關法律。不過，目前微軟並未公開表示是否會修改Bing Cashback的機制。（編譯/郭和杰）