黑客攻擊網站引蝴蝶效應 支付賬戶失竊
黑客盯上你的支付賬戶
如果你習慣為論壇和網上支付設置相同的賬號密碼,現在必須盡快更換支付密碼。360安全中心近期發現,一些黑客在入侵論壇網站竊取大量用戶名和密碼后,再用這些賬號在第三方支付平臺上進行試探。對于習慣使用同一套賬號和密碼的網民來說,其后果很可能是支付賬戶余額被黑客洗劫一空。
揭秘支付賬戶失竊
隨著安全軟件逐漸普及,黑客盜號的方式已從直接攻擊網民電腦,轉向了攻擊網站服務器(黑客術語為“刷庫”)。此前,索尼公司遭到多起黑客“刷庫”攻擊,導致超過1億索尼用戶的數據泄露,其中包括大量以純文本方式保存的用戶名和密碼。在國內,黑客“刷庫”的主要目標則指向論壇網站。
360安全中心獲悉,國內論壇網站常用的論壇系統今年曾曝出多個漏洞,使黑客能夠輕易攻陷此類網站的服務器,竊取賬號和密碼等用戶數據。據CNNIC統計,今年上半年有過賬號密碼被盜經歷的網民數量高達1.21億,占全體網民的24.9%。
根據360安全專家分析,黑客在“刷庫”竊取大量賬號和密碼后,會用這些賬號在第三方支付平臺上發起“一元訂單”交易,從而試探出哪些賬號密碼恰好能夠進入受害網民的支付賬戶,哪些支付賬戶又存有余額,再將其中的余額全部盜取。
“目前尚無法估計黑客究竟掌握了多少網民的賬號和密碼。”360安全專家介紹說:“論壇系統漏洞不僅影響國內大大小小的數十萬個論壇,還可能波及接入這套論壇系統的大型網站。”據了解,黑客“刷庫”后除了竊取支付賬戶余額外,還把大量賬號和密碼在網上轉讓倒賣,一萬個賬號的“批發價”只有50元。
安全專家提示
支付賬戶危險分析:如果網民在論壇網站和支付平臺上使用了相同的賬號和密碼,即便電腦沒有中毒,也存在網上支付賬戶余額被盜的風險。360安全專家對廣大網民提出兩點建議:第一,涉及財產安全的網銀、網上支付等重要賬號應單獨設置高強度密碼(字母+數字+特殊符號);第二,提高風險意識,定期更換密碼。
【編輯推薦】
