安基網 首頁 資訊 安全報 查看內容

全球電商網站超90%的登錄都來自黑客

2019-12-4 13:16| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 對于黑客來說,銷售竊取來的個人數據是筆大生意:他們會在暗網出售竊取的郵箱地址或是密碼。網絡罪犯會大批量購買這類數據信息,用以登錄一些網站,從而盜取有價值的物品,如現金、航空積分或是昂貴的奶酪。沒錯,就 ...

對于黑客來說,銷售竊取來的個人數據是筆大生意:他們會在暗網出售竊取的郵箱地址或是密碼。網絡罪犯會大批量購買這類數據信息,用以登錄一些網站,從而盜取有價值的物品,如現金、航空積分或是昂貴的奶酪。沒錯,就是奶酪。

    網絡安全公司ShapeSecurity發布報告稱,線上零售商往往會受到最嚴重的網絡攻擊。黑客會使用一種叫做“撞庫”(credentialstuff-ing)的程序,以便批量使用竊取來的數據進行登陸嘗試。全球電商網站超過90%登錄都來自這些黑客。航空公司與個人銀行業也沒能幸免,其中60%的登錄嘗試均來源于網絡罪犯。

    ShapeSecurity聲稱,網絡攻擊的成功率有3%,而且這也大大增加了企業的成本負擔。這類詐騙每年給電商部門帶來近60億美元的損失,而個人銀行業每年的損失約17億美元。酒店行業與航空公司也是網絡攻擊的主要目標,每年失竊的積分會造成價值7億美元的損失。

網絡攻擊頻繁發生

    據ShapeSecurity報告,犯罪分子從數據泄漏中獲取用戶名及密碼,并在能想得到的網站或移動應用程序上嘗試登陸。MountainView的總部位于加利福尼亞,該公司表示其檢測發現了16億次撞庫行為。這家公司成立7年之久,其聯合創始人曾擔任五角大樓顧問,也曾在國防合約商Raytheon工作。

    當黑客侵入數據庫并竊取登錄信息時,這一過程就開始了。Equi-fax和雅虎發生了幾起轟動一時的“數據泄漏”事件,而且發生得相當頻繁。據ShapeSecurity統計,去年發生51起數據泄漏事件,造成23億登錄憑證丟失。黑客通常會攻擊網絡論壇:LadyGaga的“小怪物”粉絲網站于去年遭受攻擊,報道稱近100萬賬戶信息失竊,其中包括出生日期、賬戶密碼以及電子郵件信息。

    相比之下,成人網站去年沒有匯報任何數據泄漏事件。我們要想得知是這類網站成功阻擋了黑客,或是他們沒有意識到(或匯報)其數據可能已經泄漏,仍需一段時間。AdultFriendFinder.com的數據泄漏是2016年最大的憑證漏洞之一。

    當你發現黑客入侵時,往往就已經晚了;平均而言,從數據信息泄漏之日到入侵暴露之時,需歷時15個月。對于黑客來說,他們在這段時間內足以利用不設防用戶的數據進行數千次撞庫攻擊。

昂貴的切達干酪

    網絡罪犯從保護薄弱的地方竊取個人信息,然后在價值更高并且受到更好保護的網站或應用程序上進行登錄。登錄銀行賬戶是竊取登錄信息以獲利的一種方式。在美國,社區銀行受到攻擊的次數遠遠多于其他產業集團。據ShapeSecurity數據,該行業每天遭受多達2億次的網絡攻擊。

    另一種竊取數據以獲利的方式是購買易于轉售的商品,其中包括禮品卡以及電子產品等實體商品。事實證明,昂貴的奶酪有時也會出現在黑客的計劃中,如每磅200美元的WykeFarms切達干酪。ShapeSecurity聲稱,黑客利用竊取來的信息登錄網上食品店賬戶,購買高價奶酪,然后將其轉售給餐館以謀取現金。

 航空公司的飛行?屠锍桃彩呛诳偷哪繕酥。ShapeSecurity指出,這些里程或積分不像金融賬戶那樣有著復雜的安全性保護,當其用戶發現他們的賬戶被洗劫一空時,往往已經過去了很長時間。

    失竊的常用里程數助長了灰色市場的發展。黑客將其賣給從酒店或航空公司購買獎勵積分的專業經紀人。ShapeSecurity稱,當英里數轉到經紀人的賬戶后,黑客通常支持PayPal轉賬。里程經紀人然后將積分售給線上旅行社,這些旅行社就可以出售商務艙或頭等艙機票的折扣票。一些折扣機票真是便宜得令人難以置信。

更改密碼

    網絡罪犯變得愈加復雜,他們會與其他黑客在非法網站分享成功的技巧或工具。但ShapeSecurity表示,并非所有人的密碼都會丟失,在去年的報告中,憑證泄露大致穩定在51起,而2016年共計52起。數據泄漏的規模也有所下降。種種跡象表明,即便威脅進一步升級,網絡安全也在逐步加強。與此同時,消費者也需盡自己的一份力,更改密碼,以便將這些攻擊減到最少。

黑客電商


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.sina.com.cn/roll/2019-12-04/doc-iihnzahi5164474.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 新上海麻将连连看手机版下载 香港单双网址 微乐捉鸡麻将下载 彩票北京pk拾是官方开的吗 股票权重什么意思 精准一头中特2018 万亿棋牌官方下载 黑龙江36选7开奖结果第100期 股票大幅度下跌 财神捕鱼安卓版