当用户从Windows PC访问eBay网站时，网站运行一个脚本，该脚本执行设备的本地端口扫描，以检测是否有任何远程支持或远程访问应用程序正在运行。

据BleepingComputer报道，在线拍卖网站扫描的许多端口用于远程访问和远程支持工具，包括Windows远程桌面、VNC、TeamViewer等。经过进一步的测试，该新闻机构发现，当用户访问其网站时，eBay正在执行14个不同点的本地端口扫描。

扫描是通过网站上的check.js脚本进行的，该脚本尝试将WebSocket连接到多个端口，如3389 (Microsoft remote desktop, 5931 (Ammy Admin remote desktop)， 6333 (VNC remote connection 7070 (real Audio和Apple QuickTime streaming)等。

奇怪的是，当运行Linux的用户访问eBay网站时，端口扫描不会发生，尽管被扫描的程序都是Windows远程访问工具。

事实证明，eBay正在对Windows个人电脑进行端口扫描，以检测一台受损电脑是否被用来在网站上进行欺诈性购买。

早在2016年，就有多篇报道披露，网络犯罪分子通过TeamViewer接管用户的电脑，在eBay上进行欺诈性购买。由于该网站的许多用户使用cookie自动登录，攻击者能够远程控制他们的电脑，并访问eBay进行购买。

在一篇博文中，Dan Nemec解释了他是如何发现用于欺诈检测的脚本实际上来自于LexisNexis旗下的一个名为ThreatMetrix的产品。尽管eBay扫描用户何时访问其网站的程序都是合法的，但其中一些程序此前曾被用于钓鱼活动。

打击欺诈对eBay来说非常重要，但与此同时，端口扫描仍然对用户具有侵扰性。TechRadar Pro就此事联系了该公司，但在撰写本文时，我们没有得到回复。