eBay防钓鱼修复补丁是否有效？

　　eBay网站存在漏洞，可以导致网络钓鱼，诱骗网友泄露自己的个人信息，eBay上个星期发布了这个漏洞的补丁。但是，专家怀疑这个补丁是否可以长时间有效。

　　这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay帐户登陆网页—signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。

　　虽然eBay现在已经对这个漏洞采取了措施，专家表示：同样的问题在eBay网站和其它的网站上也出现过，现在还没有完全解决，对以后eBay和其它网站用户还会造成进一步影响。

　　专家表示，这种钓鱼袭击是很常见的手段，也是一个非常有效的方式来诱导网络用户进入到非法网站当中。

　　对于eBay而言，它们正在不断地监测自己的网站，一旦发现潜在的安全问题，eBay将即时解决。eBay发言人Nichola Sharpe表示。“一旦发现问题，我们将会立刻采取了一些有效的措施。”　　

　　eBay绝不是唯一一个攻击目标，同样的攻击还出现在其它的大型门户中，其中包括：MySpace.com，Verisign，甚至还包括美国国家安全局的门户网站。

　　安全专家表示“corss-site scripting是目前网络商务的一部分，没有一个具体有效的措施来解决这个问题。”修复cross-scripting漏洞，就会引起其它的问题出现。

　　cross-site scripting可以恶意恶意JaveScript代码。eBay表示目前将阻止JaveScript从第三方网站自动植入。但是，专家表示黑客可以轻松更改JaveScript代码，同样的事情还会再一次发生。