| 来源: |
成都商报 |
发布时间: |
2011年08月05日 08:56 |
作者: |
谢颖 |
| |
如果你习惯为论坛和网上支付设置相同的账号密码,现在必须尽快更换支付密码!近日,一些黑客在入侵论坛网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。
据悉,随着安全软件逐渐普及,黑客盗号的方式已从直接攻击网民电脑,转向了攻击网站服务器(黑客术语为“刷库”)。此前,某日本公司遭到多起黑客“刷库”攻击,导致超过1亿用户的数据泄露,其中包括大量以纯文本方式保存的用户名和密码。而在国内,黑客“刷库”的主要目标则指向论坛网站。据CN-NIC统计,今年上半年有过账号密码被盗经历的网民数量高达1.21亿,占全体网民的24.9%。
据360安全专家分析,黑客在“刷库”窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,从而试探出哪些账号密码能够进入受害网民的支付账户,哪些支付账户存有余额,然后将其中的余额全部盗取。“目前尚无法估计黑客究竟掌握了多少网民的账号和密码。”360安全专家介绍说,“论坛系统漏洞不仅影响国内大大小小的数十万个论坛,还可能波及接入这套论坛系统的大型网站。”据了解,黑客“刷库”后除了窃取支付账户余额外,还把大量账号和密码在网上转让倒卖,1万个账号的“批发价”只有50元。“如果网民在论坛网站和支付平台上使用了相同的账号和密码,即便电脑没有中毒,也存在网上支付账户余额被盗的风险。”
360安全专家向广大网民提出两点建议:第一,涉及财产安全的网银、网上支付等重要账号,应单独设置高强度密码(字母+数字+特殊符号);第二,提高风险意识,定期更换密码。成都商报记者谢颖
|
| |
|
| |
|
| |
|
|
|
|
|