來自卡巴斯基的黑五安全購物指南

雙十一剛過，也許有些人還沉浸在收快遞的喜悅中，有的人卻已經著手準備下一波“血拼”了。沒錯，現在即將出現在我們面前的就是來自大洋彼岸號稱美國雙十一的的著名“節日”——黑色星期五。

黑五開始於感恩節後一天，是聖誕節大采購的第一天，在這個時段，很多商家——不論線上或線下，都已經開始著手準備，對促銷活動進行宣傳。而消費者們，也多數開始全網“掃蕩”，羅列自己的購物清單。然而在這個過程中，還有那麼一批潛伏在角落裡“暗中觀察”的人——黑客，網購的火爆對他們來說是不折不扣的狂歡，在這個過程中，數不清的資料流量、交易資訊，一單單一件件在填滿商家的錢包同時也能讓黑客撈到不少油水。

無處不在的銀行木馬

近兩年，各類惡意軟體活動十分猖獗，銀行木馬作為其中的佼佼者，早已被世人所熟知。通常人們都認為銀行木馬只有在涉及到銀行軟體或開啟銀行網頁的時候才會有危險，殊不知，藉著大資料起飛的不僅僅是網際網路技術，現在的木馬早已進化到了出乎我們意料的程度：你在a網站上輸入的購物、付款資訊會被記錄下來，黑客們可以通過木馬在你訪問b網站的時候讀取到這些資料。

卡巴斯基安全實驗室對2018年前9個月的資料進行了統計分析，僅僅是線上銀行木馬的活躍度就達到了920萬次，Chthonic、Betabot、Panda、Zeus、SpyEye等臭名昭著的惡意軟體都有上榜，也有著“不錯的”表現，多數出現在熱門購物店鋪、銀行等網站，使用者資訊、線上資料、登入憑證、賬單資訊無一倖免，黑客可直接通過技術手段竊取表單資料、替換網頁內容或者直接將使用者訪問網站重定向。

在對67箇中了馬的網站的統計中發現，其領域不乏服裝、玩具、珠寶等熱門購物產品，同樣還出現了電影院、大型電商（如eBay和AliExpress）等網站。

目前的銀行木馬範圍廣大，幾乎觸及全球任何有網際網路的地方，歐洲（尤其是意、法、德）、北美、俄羅斯以及多數發展中國家尤其嚴重。

這些資料的洩露會怎樣？

資訊是支援一切技術的前提，在大資料時代，資料隱私的重要性不言而喻。一旦使用者或網站的資料遭竊，輕則賬戶資訊暴露給第三方，重則攻擊者能直接通過使用者賬戶提取資金或以他人名義購買東西——萬一是用來洗錢或者做些違法買賣，那就可能會招致警察上門，當然，這個倒黴蛋還是個不知情的受害者。

現在，黑市上會頻繁出現各色被盜賬戶的出售資訊，經過粗略的統計，發現這些能夠在多平臺通用的賬戶數量超過了300萬個。

如何保障購物安全？

在黑五這麼個“普天同慶”的日子裡，當然每個人都想愉快的買買買而不必考慮安全隱患。因此，來自卡巴斯基的友情提示：

• 如果你是消費者：
  

請避免在任何看起來就不正常或者高仿的網站，以及儘量在一些受信任的平臺進行購物；

適當安裝安全軟體，為自己的裝置提供安全保障；

不要點選來自簡訊、郵件或任何來路不明的連結，即使是親友發來的，也請先核實再點選。社會工程學攻擊不論是頻率還是成功率遠大於這些技術手段，網路釣魚、惡意廣告、詐騙郵件，處處是坑。

• 如果你是商家：
  

請隨時保障使用的交易軟體、買賣平臺處於最新版本，每一次更新都是一次修補，確保系統不易受到攻擊；

對客戶資訊提供良好的保護；

儘量避免在單一賬戶中存有大量的現金，金額越大，對黑客的吸引力就越強；

嘗試限制賬戶交易次數，以及使用多重身份驗證，最大限度保障資訊的安全；

來源：FreeBuf.COM

宣告：宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、Python將成為法國高中官方程式語言，諾貝爾經濟學獎得主也用它！

2、Linux 4.20修補漏洞 但使英特爾CPU效能降低50%

3、一男子利用6名公司高管SIM卡盜竊超100萬美元虛擬幣

4、臉書因8700萬使用者資料洩漏遭英判罰：已上訴反對