日前,**电商网站亚马逊中国曝出账户被盗事件,消息称此事牵涉用户超过千人,有受害者账户余额被盗号分子购买手机等商品,造成较大经济损失。360安全中心昨天发布安全警告,不法黑客利用网站漏洞窃取数据库,进而在电商平台盗号消费已成产业链,建议网民为电商账户单独设置高强度密码,并定期更换,以免其他网站泄密而牵连电商账户被盗。
360安全工程师安扬表示,电商盗号产业链分为“拖库”、“扫号”和销赃三个主要环节。“拖库”指黑客攻击网站漏洞,窃取包含用户注册邮箱和密码的数据库;“扫号”指黑客将数据库聚合在一起,专门针对**电商网站自动化批量登录;黑客销赃的手段则包括消费受害者账户余额、截取商品,收集受害者电话、地址等个人资料,进行诈骗活动。
“去年底多网站‘泄密门’爆发后,网上公开的注册邮箱和密码达到上亿条,而黑客团伙实际掌握的数据库规模可能远远超过这个数字。”安扬表示,即便只有小于1%的网民在电商网站使用常用注册邮箱和密码,黑客在基于庞大数据库的“扫号”过程中,也能够获取大量电商账户,亚马逊中国曝出的上千账户被盗只是冰山一角,更多电商网站和用户账户可能仍在黑客暗中控制中,出现账户余额等利益时才会显现危害。
针对用户如何保护自身账户财产,安全**建议,电商等重要账户单独设置高强度密码,并定期更换;如果担心密码太多难以记住,可采用“常用密码+网站名称”的密码格式(或用其他特殊符号代替),可以提高黑客“扫号”的难度。此外,电商账户尽可能不存有余额,以免账户被盗造成经济损失。