骇客入侵线上购物事件频仍 网购4招自保

2019年10月31日科技
【新唐人北京时间2019年10月31日讯】今天,网路上已可买到极为多元的商品,举凡衣服、日用品、书籍、电视、电脑、家具、汽车等都有网路商店可以让消费者货比三家,实现了随时随地购物的梦想。
然而,喜欢网路购物的朋友可得小心了!有越来越多骇客徘徊在线上购物车附近,伺机窃取我们的消费资讯。这也引起了当局与资安专家们的注意。
10月23日美国联邦调查局(FBI)发出警告,提醒所有提供线上支付的公司与机构,需特别留意线上盗录(e-skimming)的行为,以防骇客盗取消费者的信用卡资料。
这波盗卡攻击汹涌无比,并已蔓延到全球的网路商店。加州资安业者RiskIQ监测到这波盗卡行动是由骇客集团麦卡特(Magecart)所组织,目前已有超过18000台主机遭到入侵,在所有的恶意广告中,17%含有信用卡盗录程式。趋势科技也表示,他们在超过3000间网路商店中,发现了Magecart盗卡程式的踪迹。
这类攻击从2016年就开始不断发生,一开始资安专家以为是孤立的数据泄漏事件。经过调查才慢慢水落石出,确定背后是有组织的骇客集团所为。
曾遭受攻击的也不乏知名的公司,如:英国航空(British Airways)、Ticketmaster、美国国家棒球名人堂的线上商店、新蛋集团(Newegg)等。
骇客入侵线上购物事件频仍 网购4招自保
这波盗卡行动是由骇客集团Magecart所组织,曾遭受攻击的,也不乏知名的公司,如:英国航空、Ticketmaster、美国国家棒球名人堂的线上商店、新蛋集团等。(pixabay)
E-skimming线上盗卡方兴未艾 联邦调查局表示,骇客在电子商店的网站里注入一段恶意程式码,当消费者结帐时,就会窃取姓名、生日、帐号、密码和地址等讯息。
尤其,现在有许多小商家与个人用户,可在电子商务平台上自行架设网路商店,这些电商平台,如:Shopify、Shopline、Volusion、Magento、OpenCart等,提供了骇客一次获取大量资讯的途径。
事实上,趋势科技表示,今年9月7日骇客的新一波攻击即是针对电子商务平台Volusion,该平台下有数千家网路商店。此前,趋势科技也发现了两宗云端商务平台遭到入侵的事件,一是某校园的电子商务平台,另一件则是饭店电子商务平台。
RiskIQ从2010年即开始监测骇客集团Magecart。该资安公司表示,Magecart组织发展迅速,由数十个小组组成,精通盗取在线支付表单,及窃取消费者的信用卡等个资。
RiskIQ说,骇客集团已威胁到全球消费者的线上购物安全,并正在蚕食整个电子商务行业。根据他们的监测,Magecart在网路上已尝试窃取过200万笔资料。
资安专家推测,下一波攻击也可能会转向大型零售业的电子商店,如:家得宝(Home Depot)和Target百货(目标百货)或是医疗产业等等。
消费者如何自保? 接下来将逢年底假期,依照往年的经验,这段时间的网路攻击、网路诈欺案都会激增。作家兼Cyber Scout的创始人亚当·莱文(Adam Levin)提醒消费者提高警觉,未来几个月骇客们可能会计画更多的网路攻击。以下是莱文与其他专家们的建议:
1. 不要使用借记卡(debit card)
借记卡又称现金卡、记帐卡,除了一般金融卡的领钱、转帐功能外,还有刷卡付费的功能。但借记卡是直接从存款帐户中扣款,如果馀额不足,就无法成功刷卡消费。
专家提醒,在网上购物,不要使用借记卡。假如真的被盗取数据,等于支票帐户直接暴露给骇客,所面临的,就不仅是信用卡盗刷的问题。
2. 避免在网站上输入信用卡资讯
即便使用信用卡,也应采取其他预防措施。例如,可以使用Amazom Pay、Apple Pay、Pay Pal等服务,避免在消费时输入信用卡资讯。这些大公司,纷纷投入大量的资源在防范资安漏洞,一般而言,会比中小型的网路商店、电商平台安全性高很多。
3. 避免点击横幅广告
恶意程式码有许多都暗藏在网站上的横幅广告里,如果对店家或产品有兴趣,建议自己上网搜寻,或是直接打网址更安全。
4. 使用一次性的虚拟信用卡
因应盗刷盛行,许多信用卡公司推出“虚拟信用卡”服务。做法是,发卡银行只会以电子邮件提供一组信用卡号、有效期限及安全码,而使用者可使用这组卡号码在网路上消费。如此一来,即使骇客成功盗得卡号资讯,也不能再次使用,安全性相当高。然而,“虚拟信用卡”的服务,并非在全球各地都有提供,也不是所有用户都能使用。有需要的用户,需要联络自己的信用卡公司。
──转自《大纪元》
(责任编辑:叶萍)