看起來那時候的詐騙就滿高招的了

這種真的很常見，只是買個東西資料就外洩了QQ

詐騙電話的話要看詐騙集團是從哪裡弄來你的電話的，有可能是你去某些網站購物，然後網站被駭了，所以電話才流出去之類的，因此詐騙集團才會這麼清楚你買了什麼

之前我有 po 過一篇《「駭進網頁」到底是怎麼一回事？真的很難嗎？》的討論，裡面問到了大家對於「被駭」的經驗，例如說最常見的應該就是帳號被盜用，或者是個資外洩等等。而今天這一篇，就是要來破除許多人對於 hacking 這件事情的迷思。有的駭入事件可以很難，但有的也可以很簡單，甚至連不懂技術的你都做得到！

舉一個例子，你在使用購物網站或是任何購物相關的服務時，有注意過網址嗎？有許多相關的服務在你購買完成之後，都會把你重新導去另一個網址，例如說 /order?id=123456 這樣子的格式，如果你沒有注意過的話，下次可以特別注意看看。

對於網頁伺服器來說，/order?id=123456 這樣的網址，就是跟他說：「我想要訂單 id 是 123456 的資料」，這個應該滿好理解的，就是一個參數的概念。

這個時候，一般人可能想說沒什麼，但像是我或是很多懂技術的人，就會把網址改成 ?id=123457，看看會發生什麼事情。有些做得很差的網站，在權限管理的部分並沒有做好，因此你改了網址之後，居然還真的可以看到別人的訂單！

更糟的是，這些訂單很多都是流水號的，所以你可以列舉出所有的訂單，裡面就有所有消費者的訂單資料跟個人資料，而這些人的個資，就因為這個這麼簡單的漏洞而外洩了。

不要想說「怎麼可能真的這麼簡單」，還真的就是這麼簡單，就是一堆網站犯過這樣的錯誤。

所以，下次在使用這些服務之前，不妨注意看看網址上的參數，並自己改改看，看會發生什麼事情。如果網站有正常運作的話，要嘛會出現錯誤頁面，不然就是跳出權限不足的頁面之類的，絕對不會真的跑出別人的資料來。

如果沒記錯是詐騙健保卡到處刷之類的內容，當時還是心智為開化的國小生XDD
沒想到詐騙電話也算是駭客的一種？

說真的對駭客的印象還和原PO描述的一樣哈哈，但感覺事實不然！！感覺厲害的一台電腦就可以駭進天下～