在8月26日,有多家中小平臺業者受藍新金流影響,例如,在Qubic的臉書粉絲專頁上,發布了Qubic緊急維修公告,說明藍新金流系統異常,導致交易功能無法使用。 在電商學習平臺「燒賣研究所」的官方網站上,同日也發佈緊急公告,向報名課程的會員說明,由於藍新金流服務系統異常,部分付款選項無法運作,因此不建議使用前三種付款方式(信用卡、ATM轉帳,以及WEBATM網路轉帳),建議報名課程的學員,先選擇第四項的另一ATM轉帳付款方式。 例如,在中午12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,向其線上學習平臺報名者說明,因平臺採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。
前端頁面會先取得訂單付款頁面,取得訂單編號、總金額、金流參數、加密過後資料(AES、SHA256)。 張志豪指出,國民黨就是雙標黨,嘴巴駡前瞻、背後偷偷拿前瞻、侯友宜更到處剪綵前瞻建設,還罵綠能、大賺綠能,藍白兩黨一再抹黑攻擊批評台灣綠能產業發展,卻刻意迴避隱瞞政府為什麼要大力發展再生能源,「主要是台積電與台灣許多電子業、金融業都加入RE100,且供應鏈上不接受核電」。 〔記者陳政宇/台北報導〕國民黨持續攻擊綠能議題,民進黨發言人張志豪今(25)日召開記者會揭露,國民黨立委王鴻薇曾收受台泥彰和綠能有限公司政治獻金新台幣50萬元、冠達綠能事業有限公司10萬元,另有8名國民黨高官身兼綠能產業的董事或獨立董事,接下不少政府的重要綠電工程,年收入加起來至少破億,加上背後的相關龐大利益恐怕超過5億元。 藍新科技表示,主要攻擊來自海外,從上週五起持續進入攻防,全員待命準備啟動反制防護機制,從下午開始已陸續恢復中,消費者可再重新試試。 今天將會示範如何在 藍金金流 ASP.NET 串接藍新金流 API,執行線上交易,藍新金流提供測試環境幫助初次串接者測試,所以我會以測試環境做為示範。 張志豪說,台灣現階段不積極發展綠能,勢必嚴重衝擊產業動能,也因為綠能是當前的趨勢,所以國民黨很多相關的企業全都在發展綠電,其中大罵綠能的王鴻薇,就是典型的自相矛盾。
藍金金流: 資訊安全概論
第三方支付廠商藍新科技在官網公告,藍新金流NewePay因IDC機房遭受數波來自海外惡意攻擊,導致藍新金流平台交易服務不穩定或暫時中斷。 不過,這波攻擊持續時間可能並不只是藍新公告的時段,根據我們從網路上搜集到的狀況來看,至少在26日中午12點開始,就有商家陸續發布消息,說明藍新金流系統異常,導致他們的交易或結帳功能無法運作,因此,當日影響時間可能長達12小時。 身為國內知名第三方支付服務商的藍新科技,在8月中下旬,發生了多起服務異常情形,特別是在8月26日中午,藍新金流服務因IDC機房遭受數波來自海外惡意攻擊而服務不穩或中斷,直到約12小時後,才宣布恢復正常運作。 藍金金流 這應是遭遇了DDoS攻擊,事實上,在最近兩周時間內,藍新科技曾揭露遭遇DDoS攻擊、海外惡意攻擊,總計共有六波攻擊導致服務受影響,其中以26日的攻擊流量特別高,影響時間也最長。 綜觀近期各方廠商的相關公告內容,藍新金流在26日發生的服務中斷情況最為嚴重,因此,我們也詢問藍新科技,關於這次DDoS因應的實際狀況,他們主要說明:受到數波來自全球多國的高流量DDoS攻擊,導致平臺服務不穩定,已採取多種防禦機制恢復系統運行。 景岳生物科技在26日於其官方網站發布公告,指出因藍新金流服務異常,導致景岳公司的線上購物刷卡無法運作。
藍新科技是國內專注於FinTech服務領域的領先企業,致力發展第三方支付與電子支付核心應用,團隊擅長多元金流整合技術與創新加值應用開發,透過旗下NewebPay藍新金流平台、ezAIO簡單收多元收款機、ezPay簡單付電子錢包三大服務,提供跨足線上到線下全方位的數位金融服務。 藍新金流 NewebPay 藍金金流 是國內第三方支付平台之一,金流界俗稱的紅藍綠之中的藍新金流。 第三方支付平台提供代收款及代付款等功能,幫助電商網站在網路上向消費者收款,而第三方支付平台則收取手續費做為營業收入。 品學堂閱讀理解數位平臺在8月26日發布公告,指出藍新金流發生異常,暫時無法訂閱、轉換方案或取消訂閱。 關於近日藍新接連遭遇網路攻擊事件,在藍新金流的官方網站上,有了較詳細的揭露,當中公布了至少遭遇6波較嚴重DDoS攻擊,均導致平臺服務受到影響。
藍金金流: 相關
商店取號網址會用在使用者選擇 ATM 付款時,藍新金流會呼叫這個網址,告知我們使用者要匯款的銀行代碼和帳號是多少,我們可以顯示銀行代碼和帳號給使用者知道。 我們在前面有設定 3 個 藍金金流 API 返回網址,這是會從藍新金流主動呼叫的網址,所以我們要建立接收方法來取得回傳資料。 我的接收位置同樣設定在 HomeController 內,所以要新增這 3 個接收網址。 當在 Layout 加上 Vue3 引用後,我們就可以在所有的頁面使用 Vue3 語法了,此引用語法來源可參考官方文件。
- 在呼叫金流 API 時,不管成功能否,都會由 API 伺服器主動回報執行結果,所以我們需要建立對外網域來接收結果,對外網域建議先有固定 IP 後,再由網域商註冊網域,然後透過 DNS 指向至網站主機。
- 當在 Layout 加上 Vue3 引用後,我們就可以在所有的頁面使用 Vue3 語法了,此引用語法來源可參考官方文件。
- 配備上,全車系採17吋鋁圈(中高階採雙色切削造型)、6具安全氣囊、9吋Drive+ Link多媒體螢幕,並具有TSS主動安全防護,入門、中階為4.2吋MID儀錶,高階升級為7吋數位,而中高階則配有電動摺疊後視鏡、後座出風口等。
- 目前看來,藍新金流對於每次資安事件造成服務都有公告說明,然而,影響範圍並未公告清楚,而且,這樣的狀況橫跨兩週之久,期間發生多次服務中斷的事故,使得業者後續是否採取妥善因應方式,越來越受外界關注,對此,國內業者與金融監管單位應提高警覺,共同商討出對策,以預防同樣的問題再度上演。
- 身為國內知名第三方支付服務商的藍新科技,在8月中下旬,發生了多起服務異常情形,特別是在8月26日中午,藍新金流服務因IDC機房遭受數波來自海外惡意攻擊而服務不穩或中斷,直到約12小時後,才宣布恢復正常運作。
本賣貨便幫助中心之內容視為賣貨便服務條款之一部分或補充規範,統一超商得隨時修改或調整並經公告後生效,如幫助中心之內容與賣貨便服務條款有任何矛盾、不同之處,以統一超商認定為準。 捐款頁面將自動調整符合各螢幕尺寸來呈現最佳化的瀏覽,不論電腦、手機、平板都能完整呈現與操作。 配備上,全車系採17吋鋁圈(中高階採雙色切削造型)、6具安全氣囊、9吋Drive+ Link多媒體螢幕,並具有TSS主動安全防護,入門、中階為4.2吋MID儀錶,高階升級為7吋數位,而中高階則配有電動摺疊後視鏡、後座出風口等。 再次提醒一下,你要測試藍新金流時,首先要在測試環境下串接,測試完整後,再到正式環境再測一遍,然後要有對外網域或 IP 才可以測試,最後祝大家串接順利。
藍金金流: 線上捐款
她分別在107年收受台泥彰和綠能有限公司政治獻金50萬元、111年市議員選舉拿了冠達綠能事業有限公司10萬元,拿綠能罵綠能就是王鴻薇,就是雙重標準。 藉由管理專區,可以管理每一個捐款連結,更可設定查詢區間及各種條件查看或下載捐款資料,協助掌握完整捐款資訊。 串接 API 的規則都寫在文件內,可以到 API 文件下載區點擊「線上交易─幕前支付(MPG)」下載。 台灣TOYOTA Yaris Cross提供享樂版、酷動版、潮玩版3款車型,預售價分別為72.5萬、76.5、83.5萬,有雪貂白、極光銀、雲和灰、檀木黑、炫魅紅、奔放藍等多種豐富車色可選,以上為經銷端流出資訊,實際售價以台灣和泰後續公布為主。
可以先到後台管理網址,註冊帳號填寫個人基本資料,首次註冊需要上傳一些證件驗證,要等官方審核後,才可開立商店。 如果太久都沒有審核通過,建議直接請客服幫忙比較快,因為是測試環境,審核不一定有人處理。 藍新金流提供主流收款方式,包含線上刷卡、超商代收、ATM/WebATM 以及行動支付工具,每種收款方式的手續費各有不同,關於費率表可參考官方說明。 後續藍新科技表示,這次事件造成藍新金流全平臺服務都受到影響,在26日之後,他們也又採用更高規格的防護來應對,期望避免事故再次發生。 我們只能從藍新金流網站列出的服務項目,推測可能影響的範圍,目前他們的服務包括:整合收款服務、應用金流服務、物流服務、商店加值服務、技術串接服務。 後續藍新金流官方網站於8月26日說明近期遭遇的網路攻擊事件,並指出當日面對的攻擊強度與方式再次升級,以及官方網站也在攻擊範圍之內。
藍金金流: 設定檔加入 API 串接金鑰
在8月中下旬,藍新金流近期總共發布6次遭受DDoS攻擊導致服務受影響的相關公告,日期分別在:8月12日、8月16日、8月19日、8月25日、8月26日。 只是,該公司在8月19日,以及8月25日晚間9時15分仍持續公布消息,表示遭受攻擊,因此將不定期針對部分海外IP位址予以封鎖,但這也導致海外消費者可能無法付款的情況。 對於第一次串接的人來說,難免會有一些狀況發生,而且金流又有錢的問題,如果出錯導致虧損就不好了,建議先在測試環境下串接成功了,再移到正式環境再測一遍。
在呼叫金流 API 時,不管成功能否,都會由 API 伺服器主動回報執行結果,所以我們需要建立對外網域來接收結果,對外網域建議先有固定 IP 後,再由網域商註冊網域,然後透過 DNS 指向至網站主機。 其他可能沒有發布公告,另外還可以找到受影響的中小線上平臺業者,包括方格子、哆奇玩具、臺灣感染誌協會等。 從近期廠商公布訊息來看,例如,在8月13日,勇氣即興的表演劇團,就在其臉書粉絲專頁上表示,12日藍新金流系統不穩定,影響抖內贊助者的情形。 教材顯示 MerchantID、 TradeInfo、 TradeSha、 Version,官方是以字串呈現,以及教材導向網址 PayGateWay(可更改命名是為表單給予要導向的網頁,教材命名這個名稱),在按出按鈕後傳送到付款頁面。
藍金金流: 提供服務
API 版本會隨時間更新,如果有以前建置的 API,也要定期看一下是否要更新程式內的 API 規則。
- 在送出訂單 API 時會跳轉至藍新金流付款畫面,當使用者完成付款動作時,藍新金流會回傳呼叫我們的「支付完成返回商店網址」,這裡會接收使用者付款的狀態,我們可以從回傳資訊內查詢使用者是否已付款。
- 只是,該公司在8月19日,以及8月25日晚間9時15分仍持續公布消息,表示遭受攻擊,因此將不定期針對部分海外IP位址予以封鎖,但這也導致海外消費者可能無法付款的情況。
- 我的接收位置同樣設定在 HomeController 內,所以要新增這 3 個接收網址。
- 到了26日下午3時55分,改由藍新科技透過臉書粉絲專頁發布服務異常公告,說明他們的IDC機房遭受數波海外惡意攻擊,導致金流平臺交易不穩定或中斷,直到晚間11點50分才表示恢復正常。
電商學習平臺「燒賣研究所」在其官方網站與臉書粉絲專頁,向其會員說明部分付款選項因藍新金流系統異常,建議用戶先選擇另一ATM轉帳的選項。 藍金金流 在26日下午1時21分,有巴哈姆特動畫瘋會員反映無法付費的問題,動畫瘋的服務人員也在下午趕緊回應是藍新金流出現連線異常而無法交易,並建議先使用其他付款方式。 在8月12日晚間10點,線上一番賞平臺KujiHunter就在其臉書粉絲專頁指出,因藍新金流因網路攻擊服務暫停,向用戶說明無法儲值的狀況。
藍金金流: View 訂單頁
目前看來,藍新金流對於每次資安事件造成服務都有公告說明,然而,影響範圍並未公告清楚,而且,這樣的狀況橫跨兩週之久,期間發生多次服務中斷的事故,使得業者後續是否採取妥善因應方式,越來越受外界關注,對此,國內業者與金融監管單位應提高警覺,共同商討出對策,以預防同樣的問題再度上演。 到了26日下午3時55分,改由藍新科技透過臉書粉絲專頁發布服務異常公告,說明他們的IDC機房遭受數波海外惡意攻擊,導致金流平臺交易不穩定或中斷,直到晚間11點50分才表示恢復正常。 在26日下午2時6分,在「王可樂日語」臉書粉絲專頁上,其團隊向學員公告其日語教室線上平臺系統暫時無法提供金流服務,原因是其合作的金流廠商藍新公司遭攻擊。 在8月26日12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,指出BXNET平臺因採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。
在8月26日,藍新科技在下午4時左右發布維護公告,指出藍新金流因IDC機房遭受海外惡意攻擊,導致金流平臺的交易服務不穩定或中斷。 同日晚間,藍新金流於官方網站上提出更多說明,指出此波攻擊強度及方式再次升級,因此藍新工程團隊與IDC資安專家持續採用多種手段來防護,同時,當中也提及官方網站同樣在此波攻擊範圍之內,因此未能在第一時間公布消息,這應該也是他們改由臉書粉絲專頁發布相關資訊的主要原因。 在此同時,也導致使用該公司金流平臺服務的多家廠商都受暫時影響,像是NFT區塊鏈錢包Qubic無法交易,表演劇團直播的觀眾抖內受影響,燒賣研究所等多家線上課程平臺的會員無法購買課程,線上一番賞平臺無法儲值,巴哈姆特動畫瘋會員反映無法付款等。 這個方法是當使用者實際付款完成時,不管是信用卡、ATM 或超商付款,會收到的通知,這個方法不需要設計顯示頁面。 例如使用者選擇 ATM 付款時,任何時間在 ATM 完成付款,我們從這方法收到通知後,寫入資料庫內紀錄使用者已付款就好。 在送出訂單 API 時會跳轉至藍新金流付款畫面,當使用者完成付款動作時,藍新金流會回傳呼叫我們的「支付完成返回商店網址」,這裡會接收使用者付款的狀態,我們可以從回傳資訊內查詢使用者是否已付款。
藍金金流: 商店取號網址
關於這次事件,苦主是以金流服務為主的藍新科技公司,該集團扮演串接各種付款工具的線上金流第三方支付角色,近年也開始逐步切入線下金流整合市場,推出ezAIO的平臺服務。 該公司目前仍是未上市公司,特別的是,最近,他們為了簡化組織架構,在今年9月1日將合併旗下百分之百轉投資的藍新金流公司,之後將以藍新科技為存續公司。 其實這 3 個回傳接收方法解密方式都一樣,也使用相同的 API 金鑰,可以將 API 金鑰放在設定檔內保存。 這裡是產生訂單需要的資料,呼叫 API 時需要設定接收網址,我自訂幾個接收網址,API 參數說明可在文件中查詢。
