简介：当地时间本周四，一名eBay公司发言人对外表示，经过初步的调查和分析，eBay公司安全专家发现，本周互联网上流传的其公司论坛成员的敏感信息，极有可能是有人通过钓鱼式电子邮件攻击的方式窃取到的。

　　当地时间本周四，一名eBay公司发言人对外表示，经过初步的调查和分析，eBay公司安全专家发现，本周互联网上流传的其公司论坛成员的敏感信息，极有可能是有人通过钓鱼式电子邮件攻击的方式窃取到的。
　　在一次电子邮件采访中，eBay发言人尼古拉·夏普重申，在本周二这起用户数据失窃事故发生时，作案者并未渗透到eBay系统中。

　　夏普称eBay正采取法律措施追查此案件，但她拒绝回答作案者是否已经被查明或被逮捕。她表示，由于目前情况微妙，eBay不便完全透露已经收集到的信息。

　　在一篇社区讨论帖中，一些用户对于eBay公司很长时间才关闭作案者所用论坛表示愤慨。ebay公司在作案者发布论坛用户敏感数据一个多小时之后才关闭了该“Trust & Safety”论坛。

　　至于论坛上所公布的用户信用卡号，eBay已经查明其并不属于失窃信息范围，并且相当肯定这些信用卡号根本没用。夏普说，“我们有理由相信这些数据是伪造的，纯属为了达到眼球效应。”

　　夏普表示，eBay目前还不能确定钓鱼式攻击何时发生的，同时在问及作案者窃取的数据是否仅限于论坛公布的数据时，她未置可否。

　　夏普拒绝回答是否eBay能够或者计划完善其讨论社区，从而使潜在的恶意发帖或可疑活动能够被自动标识或触发警报。她同时还拒绝透露eBay是否明了为何作案者选择以如何公开和无耻的方式泄露被窃数据。

　　作为调查的一部分，eBay将通过电话联系受影响的用户。

　　夏普表示，在24小时内，eBay关闭了2/3的钓鱼欺诈站点。“没有任何银弹能够阻止欺诈和钓鱼——这些是互联网问题，同时也是eBay与大量第三方，如大学，行业领军企业以及法律部门联合，确保eBay是一个安全、透明的交易场所的原因。”

　　夏普指出，eBay用户应当经常检查他们的站点信息，以核实任何来自eBay的与他们帐号相关的邮件。“如果一封电子邮件影响到你的eBay帐号，那么它肯定在用户的站点信箱中。如果你看到一封来自于eBay的询问关于你帐号的问题或者要求个人信息，但又并不在站点信箱中的电子邮件的话，那么它肯定是一份钓鱼邮件。”