電商網(wǎng)站亞馬遜日前被曝出用戶賬號大量遭竊事件,該公司昨日對記者表示,事件正在調查之中,多少用戶受影響尚不能確定。如果用戶確實因盜用而受到損失,亞馬遜中國將給予用戶相應補償。有安全專家表示,亞馬遜中國曝出的上千賬戶被盜只是冰山一角,更多電商網(wǎng)站和用戶賬戶可能仍在黑客暗中控制中,出現(xiàn)賬戶余額等利益時才會顯現(xiàn)危害。
亞馬遜中國稱正在調查
本周,亞馬遜用戶稱,其賬戶被盜,目前未得到處理,盜號者已成功購買一部手機。對此,記者昨日采訪了亞馬遜中國公司,該公司回應稱,亞馬遜中國確實在過去幾天收到過關于“用戶賬戶被盜用”的問詢,客服團隊和技術團隊在接到問詢之后立即著手進行了調查,協(xié)助用戶恢復賬號的正常使用。該公司表示,“如果用戶確實因被盜用而受到損失,亞馬遜中國將給予用戶相應補償。”該公司相關人士表示,正在調查之中。
產(chǎn)業(yè)鏈分為三個環(huán)節(jié)
電商賬號被盜其實并不是一個新鮮話題,自去年CSDN數(shù)據(jù)泄露之后,京東商城、1號店、當當網(wǎng)都陸續(xù)陷入了被盜門,用戶信息安全問題非常值得關注。
對此,360安全中心昨日向全體網(wǎng)民發(fā)布安全警告:不法黑客利用網(wǎng)站漏洞竊取數(shù)據(jù)庫,進而在電商平臺盜號消費已成產(chǎn)業(yè)鏈,建議網(wǎng)民為電商賬戶單獨設置高強度密碼,并定期更換,以免其他網(wǎng)站泄密而牽連電商賬戶被盜。360安全工程師安揚表示,電商盜號產(chǎn)業(yè)鏈分為“拖庫”、“掃號”和銷贓三個主要環(huán)節(jié)。
“去年底多網(wǎng)站‘泄密門’爆發(fā)后,網(wǎng)上公開的注冊郵箱和密碼達到上億條,而黑客團伙實際掌握的數(shù)據(jù)庫規(guī)??赡苓h遠超過這個數(shù)字。”安揚表示,即便只有小于1%的網(wǎng)民在電商網(wǎng)站使用常用注冊郵箱和密碼,黑客在基于龐大數(shù)據(jù)庫的“掃號”過程中,也能夠獲取大量電商賬戶,亞馬遜中國曝出的上千賬戶被盜只是冰山一角,更多電商網(wǎng)站和用戶賬戶可能仍在黑客暗中控制中,出現(xiàn)賬戶余額等利益時才會顯現(xiàn)危害。
名詞解釋:
“拖庫”指黑客攻擊網(wǎng)站漏洞,竊取包含用戶注冊郵箱和密碼的數(shù)據(jù)庫;“掃號”指黑客將數(shù)據(jù)庫聚合在一起,專門針對知名電商網(wǎng)站自動化批量登錄;黑客銷贓的手段則包括消費受害者賬戶余額、截取商品,收集受害者電話、地址等個人資料,進行詐騙活動。(新華網(wǎng))