黑客攻击网站引蝴蝶效应 支付账户失窃

安全
黑客在“刷库”窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,从而试探出哪些账号密码恰好能够进入受害网民的支付账户,哪些支付账户又存有余额,再将其中的余额全部盗取。本文为你揭开黑客盗窃你支付账户的面纱。

黑客盯上你的支付账户

如果你习惯为论坛和网上支付设置相同的账号密码,现在必须尽快更换支付密码。360安全中心近期发现,一些黑客在入侵论坛网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。

揭秘支付账户失窃

随着安全软件逐渐普及,黑客盗号的方式已从直接攻击网民电脑,转向了攻击网站服务器(黑客术语为“刷库”)。此前,索尼公司遭到多起黑客“刷库”攻击,导致超过1亿索尼用户的数据泄露,其中包括大量以纯文本方式保存的用户名和密码。在国内,黑客“刷库”的主要目标则指向论坛网站。

360安全中心获悉,国内论坛网站常用的论坛系统今年曾曝出多个漏洞,使黑客能够轻易攻陷此类网站的服务器,窃取账号和密码等用户数据。据CNNIC统计,今年上半年有过账号密码被盗经历的网民数量高达1.21亿,占全体网民的24.9%。

根据360安全专家分析,黑客在“刷库”窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,从而试探出哪些账号密码恰好能够进入受害网民的支付账户,哪些支付账户又存有余额,再将其中的余额全部盗取。

“目前尚无法估计黑客究竟掌握了多少网民的账号和密码。”360安全专家介绍说:“论坛系统漏洞不仅影响国内大大小小的数十万个论坛,还可能波及接入这套论坛系统的大型网站。”据了解,黑客“刷库”后除了窃取支付账户余额外,还把大量账号和密码在网上转让倒卖,一万个账号的“批发价”只有50元。

安全专家提示

支付账户危险分析:如果网民在论坛网站和支付平台上使用了相同的账号和密码,即便电脑没有中毒,也存在网上支付账户余额被盗的风险。360安全专家对广大网民提出两点建议:第一,涉及财产安全的网银、网上支付等重要账号应单独设置高强度密码(字母+数字+特殊符号);第二,提高风险意识,定期更换密码。

编辑推荐

  1. 迈克菲表示其黑客调查报告没有明确入侵国
  2. 网络安全技术讨论:黑客与白帽的较量
  3. VoIP安全不可忽视 警惕黑客借“声”欺诈
  4. 卡巴斯基“无缝安全”狙击黑客
  5. 黑客技术之ARP欺骗实例
  6. 主机安全:防御黑客利用DDOS进行攻击
责任编辑:佚名 来源: 赛迪网
相关推荐

2010-11-23 11:03:16

跳槽

2011-05-16 11:30:03

DBA故障关键

2013-12-17 09:52:55

4G移动互联网

2017-12-12 08:32:14

代码蝴蝶效应系统

2016-10-13 15:51:50

2013-08-02 14:27:28

2009-09-09 12:29:36

2009-05-22 08:58:15

2013-06-27 09:47:07

处理器英特尔ARM处理器

2013-03-11 14:50:16

阿里云王坚云计算

2024-01-25 16:43:37

2013-10-25 10:02:52

2013-10-25 10:36:19

阿里云2013阿里云开发者大云计算

2011-07-28 18:49:28

2009-05-22 09:23:11

2018-03-06 11:25:04

漫游流量运营商

2019-06-14 05:30:51

2013-11-11 09:52:39

2012-11-02 09:43:30

微软公共云Office 365

2022-07-03 17:15:35

数字化创新化科技
点赞
收藏

51CTO技术栈公众号