1. 首页
  2. 电子商务

电商正在成为黑客的合法“后门

电商正在成为黑客的合法“后门

  (速途网专栏 作者:韩磊)一些中小型的电商网站被黑客利用,将恶意软件被植入其中大肆获取用户信息。

  如果你现在还认为不去登陆那些莫名其妙的弹窗网站和小网站就能避免被黑客攻击的话,那么你就太低估黑客的发展速度了。如今的他们已经找到了也一条新路,那就是利用中小型电商网站的漏洞来盗取你的信息。

  最近著名安全公司High-Tech
Bridge发布报告,企业客户的网上商店已经被提供有针对性的攻击。黑客不仅可以攻击特定的访客,还可以检索该店的客户数据链,从而寻找到理想的目标。一石激起千层浪,人们突然发现黑客已经放弃了老旧的通过电子邮件和网络钓鱼式攻击方式,而是利用了合法的、人们看起来安全的网站进行攻击。这让人有点在劫难逃的感觉!

  黑客会在合法的网站里插入一个恶意的PHP脚本,为其提供一个后门进入网站。他可以配置检查用户的IP地址和登录的具体目标,一旦被选定者访问网站并且被检测到,该脚本就会尝试从另一个网站下载恶意软件攻击选定者,在攻击完成之后黑客甚至还可以远程删除后门并且修改PHP文件,让一切看起来就像什么都没有发生过一样。

  据说这种后门存在于很多的大型电商平台上,黑客已经可以定期从中获取不少访客的信息。可想而知这个漏洞是多么的巨大,而且多么的隐蔽。由此,各位喜欢进行网络购物的朋友们,千万要注意为自己的账户多加几把“锁”,不要认为加密过程很繁琐就放弃了,否则被黑客攻击后你就会后悔莫及。

电商正在成为黑客的合法“后门

发表评论

登录后才能评论