日前,知名電商網站亞馬遜中國曝出賬戶被盜事件,消息稱此事牽涉用戶超過千人,有受害者賬戶餘額被盜號分子購買手機等商品,造成直接經濟損失。對此,360安全中心第一時間向全體網民發佈安全警告:不法黑客利用網站漏洞竊取數據庫,進而在電商平臺盜號消費已成產業鏈,建議網民為電商賬戶單獨設置高強度密碼,並定期更換,以免其他網站泄密而牽連電商賬戶被盜。
360安全工程師安揚表示,電商盜號產業鏈分為“拖庫”、“掃號”和銷贓三個主要環節。“拖庫”指黑客攻擊網站漏洞,竊取包含用戶註冊郵箱和密碼的數據庫;“掃號”指黑客將數據庫聚合在一起,專門針對知名電商網站自動化批量登錄,;黑客銷贓的手段則包括消費受害者賬戶餘額、截取商品,收集受害者電話、地址等個人資料,進行詐騙活動。
“去年底多網站‘泄密門’爆發後,網上公開的註冊郵箱和密碼達到上億條,而黑客團夥實際掌握的數據庫規模可能遠遠超過這個數字。”安揚表示,即便隻有小於1%的網民在電商網站使用常用註冊郵箱和密碼,黑客在基於龐大數據庫的“掃號”過程中,也能夠獲取大量電商賬戶,亞馬遜中國曝出的上千賬戶被盜隻是冰山一角,更多電商網站和用戶賬戶可能仍在黑客暗中控制中,出現賬戶餘額等利益時才會顯現危害。
據此前360安全中心發佈的《2012上半年中國網絡安全報告》顯示,國內有超過75%的網站存在高危漏洞,隨時可能被黑客入侵“拖庫”。甚至有黑客網站公開提供密碼數據庫查詢服務,大量網民的郵箱和密碼因此暴露在網上,對賬戶安全造成嚴重威脅。
針對用戶如何保護自身賬戶財產,360安全中心建議:
第一,電商等重要賬戶單獨設置高強度密碼,並定期更換;
第二,如果擔心密碼太多難以記住,可采用“常用密碼+網站名稱”的密碼格式(或用其他特殊符號代替+),可以提高黑客“掃號”的難度;
第三,電商賬戶盡可能不存有餘額,以免賬戶被盜造成經濟損失。
Orignal From: 電商盜號產業鏈曝光 網站拖庫為禍害
留言列表
