之前处理过某家服装电商，大概知道这状况怎么出来的
就是阿，电商端会收到一些客诉信
例如说什么衣服破了、包装破底了之类的
然后要求退货不然要告到消保会这样
诚X可能就会收到寄错书还是寄了两三本之类的
大家都害怕消保会来函嘛
所以就会开信，客人用的，就是“含有密码”的压缩函
为什么要压缩密码，就是要绕过Gmail的审查嘛
然后多数电商，出货端跟客服端都是绑在一块的
电脑内都有所谓的出货明细，还有些客服专员很懒
直接默认登入后台，骇客只要等你把打开信函档案后，你就把电脑八门全开了
如果防火墙不够力没有防外连就进来了
所以别看公司可以连Teamviewer很方便阿，这就是所谓的资安破口
能那么仔细背得出来客人的消费明细金额就是从这破口下载档案来的
所以要做好资安，要嘛后台装二阶段认证，用Google Authenticator
不然就是锁IP登入，麻烦一点，但至少安全
很多客人被骗50-60万很痛的，也很伤品牌的经营
因为我被骗300万，但是是被社交诈骗的 Q_Q
所以有在做电商的，先检视一下自己电脑是否有资安破口，跟防疫破口一样可怕的