中新網9月6日電 日前,知名電商網站亞馬遜中國曝出帳戶被盜事件,消息稱此事牽涉使用者超過千人,有受害者帳戶餘額被盜號分子購買手機等商品,造成直接經濟損失。 對此,360安全中心第一時間向全體線民發佈安全警告,不法駭客利用網站漏洞竊取資料庫,進而在電商平臺盜號消費已成產業鏈,建議線民為電商帳戶單獨設置高強度密碼,並定期更換,以免其他網站洩密而牽連電商帳戶被盜。
360安全工程師安揚表示,電商盜號產業鏈分為「拖庫」、「掃號」和銷贓三個主要環節。 「拖庫」指駭客攻擊網站漏洞,竊取包含使用者註冊郵箱和密碼的資料庫;「掃號」指駭客將資料庫聚合在一起,專門針對知名電商網站自動化批量登錄,;駭客銷贓的手段則包括消費受害者帳戶餘額、截取商品,收集受害者電話、位址等個人資料, 進行詐騙活動。
「去年底多網站"洩密門"爆發後,網上公開的註冊郵箱和密碼達到上億條,而駭客團夥實際掌握的資料庫規模可能遠遠超過這個數位。 」安揚表示,即便只有小於1%的線民在電商網站使用常用註冊郵箱和密碼,駭客在基於龐大資料庫的「掃號」過程中,也能夠獲取大量電商帳戶,亞馬遜中國曝出的上千帳戶被盜只是冰山一角,更多電商網站和使用者帳戶可能仍在駭客暗中控制中, 出現帳戶餘額等利益時才會顯現危害。
據此前360安全中心發佈的《2012上半年中國網路安全報告》顯示,國內有超過75%的網站存在高危漏洞,隨時可能被駭客入侵「拖庫」。 甚至有駭客網站公開提供密碼資料庫查詢服務,大量線民的郵箱和密碼因此暴露在網上,對帳戶安全造成嚴重威脅。 (中新網IT頻道)
針對使用者如何保護自身帳戶財產,360安全中心建議:
第一,電商等重要帳戶單獨設置高強度密碼,並定期更換;
第二,如果擔心密碼太多難以記住,可採用「常用密碼+網站名稱」的密碼格式(或用其他特殊符號代替+),可以提高駭客「掃號」的難度;
第三,電商帳戶盡可能不存有餘額,以免帳戶被盜造成經濟損失。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
