เนื่องจากเพื่อนชาวโปรแกรมเมอร์ผมโดนต้องอายัดบัตรเครดิตไป 5 ใบ และใบล่าสุดเพิ่งใช้ไป 2 ที่เลยจับได้ว่ามาจากเว็บของฟินิกซ์ (อ้างอิง1 อ้างอิง2) ซึ่งในช่วงแรกผมบอกเลยตอนโพสแรกเราได้ลองเข้าไปลองเล่นตอนแรกยังไม่นึกว่าจะเป็นการแก้ code ที่ frontend ด้วยซ้ำ ตอนแรกที่เข้าไปดูผมเห็นว่ามีการส่งข้อมูลบัตรขึ้นหาเว็บฟินิกซ์โดยตรง ทั้งๆที่ผมคิดว่าเว็บนั้นน่าจะไม่ผ่าน PCI DSS แต่ตอนแรกคิดว่าเป็น Business requirement ว่าอยากได้เลขบัตรรึเปล่า (เวลารูดซื้อผมเห็นบางร้านเก็บบันทึกเลขบัตร) จนไปเจอว่ามีคนแจ้งว่า Avast มันเจอตั้งแต่ก่อนหน้าวันที่ 30 มกราแล้ว
จากเหตุการณ์นี้ผมจึงคิดว่าจริงๆแล้ว ต่อให้เป็น Power User ก็ยังคงจำเป็นต้องลง Anti Virus อยู่ดี (ถ้าให้พูดตรงๆก็น่าจะเป็นพวก Internet Security หรือ Web Shield มากกว่า) เพราะถึงแม้ว่า Power user อย่างเราจะรู้ตัวว่าทำอะไรดีอยู่แล้ว ทำให้โอกาศติดไวรัสในเครื่องเราค่อนข้างน้อยก็จริง แต่ว่าการป้องกันส่วนนี้ไม่ได้รวมถึงข้อมูลภายนอก เช่นกรณีที่เว็บที่เราเคยเชื่อถือ ถูก hack และแก้ไขให้เป็นภัยกับเราอย่างเช่นเคสนี้เป็นต้น เพราะตามปกติเราไม่ได้ไปตรวจ code ทั้งหมดในเว็บที่เราจะใช้ทุกครั้งก่อนเรากรอกเลขบัตรเครดิต ทำอย่างมากก็แค่ครั้งแรกๆ คงไม่ได้ทำทุกครั้ง เพราะแบบนั้นอาจจะมีการพลาดแบบเคสนี้ได้ การที่มี Anti Virus ในเครื่องอาจจะช่วยเตือนได้ในบางครั้งว่าเว็บนี้แปลกๆแล้วนะ ลองเช็คดูอีกทีไหมว่ายังควรเชื่อถือมันต่อไปหรือไม่
ซึ่งจริงๆแล้วการลง Anti Virus ก็เป็นเพียงแค่การย้ายจากการเชื่อถือเว็บปลายทาง เป็นเชื่อถือ Anti Virus ด้วย เพราะอย่าง Avast ผมเข้าใจว่าการทำงานของ Web Shield ของมันคือการตั้ง Proxy ให้ Browser ทุกตัวมาใช้ ดังนั้นหมายความว่าข้อมูลทุกอย่างเราวิ่งผ่านทาง Anti Virus ถ้าวันไหน Anti Virus เกิดเกลือเป็นหนอนขึ้นมา วันนั้นข้อมูลคุณก็หลุดหมดเลยอยู่ดี แต่ผมว่าโอกาศเกิดมันน้อยกว่าการที่เว็บปลายทางจะถูก hack โดยเราไม่รู้ตัวครับ