黑客盯上你的支付賬戶

如果你習慣為論壇和網(wǎng)上支付設置相同的賬號密碼，現(xiàn)在必須盡快更換支付密碼。360安全中心近期發(fā)現(xiàn)，一些黑客在入侵論壇網(wǎng)站竊取大量用戶名和密碼后，再用這些賬號在第三方支付平臺上進行試探。對于習慣使用同一套賬號和密碼的網(wǎng)民來說，其后果很可能是支付賬戶余額被黑客洗劫一空。

揭秘支付賬戶失竊

隨著安全軟件逐漸普及，黑客盜號的方式已從直接攻擊網(wǎng)民電腦，轉向了攻擊網(wǎng)站服務器(黑客術語為“刷庫”)。此前，索尼公司遭到多起黑客“刷庫”攻擊，導致超過1億索尼用戶的數(shù)據(jù)泄露，其中包括大量以純文本方式保存的用戶名和密碼。在國內(nèi)，黑客“刷庫”的主要目標則指向論壇網(wǎng)站。

360安全中心獲悉，國內(nèi)論壇網(wǎng)站常用的論壇系統(tǒng)今年曾曝出多個漏洞，使黑客能夠輕易攻陷此類網(wǎng)站的服務器，竊取賬號和密碼等用戶數(shù)據(jù)。據(jù)CNNIC統(tǒng)計，今年上半年有過賬號密碼被盜經(jīng)歷的網(wǎng)民數(shù)量高達1.21億，占全體網(wǎng)民的24.9%。

根據(jù)360安全專家分析，黑客在“刷庫”竊取大量賬號和密碼后，會用這些賬號在第三方支付平臺上發(fā)起“一元訂單”交易，從而試探出哪些賬號密碼恰好能夠進入受害網(wǎng)民的支付賬戶，哪些支付賬戶又存有余額，再將其中的余額全部盜取。

“目前尚無法估計黑客究竟掌握了多少網(wǎng)民的賬號和密碼。”360安全專家介紹說：“論壇系統(tǒng)漏洞不僅影響國內(nèi)大大小小的數(shù)十萬個論壇，還可能波及接入這套論壇系統(tǒng)的大型網(wǎng)站。”據(jù)了解，黑客“刷庫”后除了竊取支付賬戶余額外，還把大量賬號和密碼在網(wǎng)上轉讓倒賣，一萬個賬號的“批發(fā)價”只有50元。

安全專家提示

支付賬戶危險分析：如果網(wǎng)民在論壇網(wǎng)站和支付平臺上使用了相同的賬號和密碼，即便電腦沒有中毒，也存在網(wǎng)上支付賬戶余額被盜的風險。360安全專家對廣大網(wǎng)民提出兩點建議：第一，涉及財產(chǎn)安全的網(wǎng)銀、網(wǎng)上支付等重要賬號應單獨設置高強度密碼(字母+數(shù)字+特殊符號);第二，提高風險意識，定期更換密碼。

【編輯推薦】

1. 邁克菲表示其黑客調(diào)查報告沒有明確入侵國
2. 網(wǎng)絡安全技術討論：黑客與白帽的較量
3. VoIP安全不可忽視　警惕黑客借“聲”欺詐
4. 卡巴斯基“無縫安全”狙擊黑客
5. 黑客技術之ARP欺騙實例
6. 主機安全：防御黑客利用DDOS進行攻擊