最近國內各大電商價格戰進入白熱化,很多消費者也躍躍欲試想“秒殺”那些超值的商品。然而據360發布的《2013中國電商行業網站安全檢測報告》顯示,國內電商網站安全檢測平均成績只有65分,平均每個網站存在3.9個安全漏洞,可能導致用戶密碼庫被“拖庫”的高危漏洞占比達到32%。360安全專家石曉虹博士提醒廣大消費者,網購密碼應定期變換,以免賬戶余額被黑客盜用。
電商用戶被“黑”案例
小李經常在各大電商網站購買商品,一日她發現某電商網站搞“秒殺”促銷活動,正好有款心儀已久的相機,價格比平時低了不少。為避免在付款環節耽誤時間而失去秒殺機會,她提前將款項充值在網站的賬戶里。然而就當她滿心期待秒殺活動開始時,手機卻收到了提示短信,賬戶里的余額已經被使用。她立刻登錄賬戶查看,才發現之前充值的資金被人購買了游戲點卡。
小王在某電商網站購買了一些圖書,為保險起見選擇了貨到付款。當天下午,就有一個自稱是網站送貨員的人與他聯系,并送來了一包東西,他沒有多想就把錢付給了對方。但當小王打開包裝時卻驚訝的發現,里面居然都是廢舊報紙。他立刻聯系網站客服才發現,自己購買的商品還沒有送貨,剛才的送貨員是假冒的。
網站被“拖庫”導致賬戶密碼泄露
石曉虹博士表示,網站存在漏洞被黑客“拖庫”,將對網站用戶的賬戶密碼造成嚴重威脅,2011年底爆發的多網站泄密門就是一次典型事故。此外,不少人為圖方便,習慣使用統一的注冊郵箱和密碼,其實也是為黑客大開方便之門。如果電商網站被“拖庫”,用戶賬戶被黑客掌握,平時不會有明顯征兆,賬戶存有余額時就會顯現出來。
據分析,不法分子對網站“拖庫”盜號后,一般會通過盜刷余額或假冒快遞的方式牟利,盜刷余額尤其普遍,基本是購買手機充值卡、游戲點卡等虛擬商品,以便其進行銷贓。由于電商網站數據庫存有大量用戶的個人信息和財務信息,一旦泄露還容易被不法分子惡意利用進行詐騙活動,網站被“拖庫”的危害遠高于普通類型網站。
《報告》顯示,根據360網站衛士防護數據,國內平均每天有24.5個電商網站遭受黑客攻擊,其中主要為黑客利用網站漏洞實施入侵的攻擊行為,占比高達97%;另外3%為針對電商網站的CC攻擊等惡意競爭行為。
安全建議:定期換密碼更安全
針對普通消費者上網購物的安全措施,360安全專家石曉虹博士建議:
1) 電商網站賬戶應設置“字母+數字+特殊符號”混合使用的高強度密碼,并定期更換;
2) 如非必要,賬戶中不要存入大量資金;
3) 選擇貨到付款的方式進行支付時,收貨要當場查驗。
此外,電商網站可使用免費的360網站衛士等防護產品,提升網站防黑能力,保護網站用戶數據庫不被黑客“拖庫”。
