日前,知名電商網(wǎng)站亞馬遜中國(guó)曝出賬戶被盜事件,消息稱此事?tīng)可嬗脩舫^(guò)千人,有受害者賬戶余額被盜號(hào)分子購(gòu)買手機(jī)等商品,造成直接經(jīng)濟(jì)損失。對(duì)此,360安全中心第一時(shí)間向全體網(wǎng)民發(fā)布安全警告:不法黑客利用網(wǎng)站漏洞竊取數(shù)據(jù)庫(kù),進(jìn)而在電商平臺(tái)盜號(hào)消費(fèi)已成產(chǎn)業(yè)鏈,建議網(wǎng)民為電商賬戶單獨(dú)設(shè)置高強(qiáng)度密碼,并定期更換,以免其他網(wǎng)站泄密而牽連電商賬戶被盜。
360安全工程師安揚(yáng)表示,電商盜號(hào)產(chǎn)業(yè)鏈分為“拖庫(kù)”、“掃號(hào)”和銷贓三個(gè)主要環(huán)節(jié)。“拖庫(kù)”指黑客攻擊網(wǎng)站漏洞,竊取包含用戶注冊(cè)郵箱和密碼的數(shù)據(jù)庫(kù);“掃號(hào)”指黑客將數(shù)據(jù)庫(kù)聚合在一起,專門針對(duì)知名電商網(wǎng)站自動(dòng)化批量登錄,;黑客銷贓的手段則包括消費(fèi)受害者賬戶余額、截取商品,收集受害者電話、地址等個(gè)人資料,進(jìn)行詐騙活動(dòng)。
圖:黑客網(wǎng)站公開(kāi)提供密碼數(shù)據(jù)庫(kù)查詢服務(wù)
“去年底多網(wǎng)站‘泄密門’爆發(fā)后,網(wǎng)上公開(kāi)的注冊(cè)郵箱和密碼達(dá)到上億條,而黑客團(tuán)伙實(shí)際掌握的數(shù)據(jù)庫(kù)規(guī)模可能遠(yuǎn)遠(yuǎn)超過(guò)這個(gè)數(shù)字。”安揚(yáng)表示,即便只有小于1%的網(wǎng)民在電商網(wǎng)站使用常用注冊(cè)郵箱和密碼,黑客在基于龐大數(shù)據(jù)庫(kù)的“掃號(hào)”過(guò)程中,也能夠獲取大量電商賬戶,亞馬遜中國(guó)曝出的上千賬戶被盜只是冰山一角,更多電商網(wǎng)站和用戶賬戶可能仍在黑客暗中控制中,出現(xiàn)賬戶余額等利益時(shí)才會(huì)顯現(xiàn)危害。
據(jù)此前360安全中心發(fā)布的《2012上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》顯示,國(guó)內(nèi)有超過(guò)75%的網(wǎng)站存在高危漏洞,隨時(shí)可能被黑客入侵“拖庫(kù)”。甚至有黑客網(wǎng)站公開(kāi)提供密碼數(shù)據(jù)庫(kù)查詢服務(wù),大量網(wǎng)民的郵箱和密碼因此暴露在網(wǎng)上,對(duì)賬戶安全造成嚴(yán)重威脅。
針對(duì)用戶如何保護(hù)自身賬戶財(cái)產(chǎn),360安全中心建議:
第一,電商等重要賬戶單獨(dú)設(shè)置高強(qiáng)度密碼,并定期更換;
第二,如果擔(dān)心密碼太多難以記住,可采用“常用密碼+網(wǎng)站名稱”的密碼格式(或用其他特殊符號(hào)代替+),可以提高黑客“掃號(hào)”的難度;
第三,電商賬戶盡可能不存有余額,以免賬戶被盜造成經(jīng)濟(jì)損失。
推薦閱讀
>>>詳細(xì)閱讀
本文標(biāo)題:電商盜號(hào)產(chǎn)業(yè)鏈曝光 網(wǎng)站“拖庫(kù)”為罪魁禍?zhǔn)?/a>
地址:http://www.zcgs360.cn/a/11/20120906/83789.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示