【新唐人北京時間2019年10月31日訊】今天,網路上已可買到極為多元的商品,舉凡衣服、日用品、書籍、電視、電腦、家具、汽車等都有網路商店可以讓消費者貨比三家,實現了隨時隨地購物的夢想。
然而,喜歡網路購物的朋友可得小心了!有越來越多駭客徘徊在線上購物車附近,伺機竊取我們的消費資訊。這也引起了當局與資安專家們的注意。
10月23日美國聯邦調查局(FBI)發出警告,提醒所有提供線上支付的公司與機構,需特別留意線上盜錄(e-skimming)的行為,以防駭客盜取消費者的信用卡資料。
這波盜卡攻擊洶湧無比,並已蔓延到全球的網路商店。加州資安業者RiskIQ監測到這波盜卡行動是由駭客集團麥卡特(Magecart)所組織,目前已有超過18000台主機遭到入侵,在所有的惡意廣告中,17%含有信用卡盜錄程式。趨勢科技也表示,他們在超過3000間網路商店中,發現了Magecart盜卡程式的蹤跡。
這類攻擊從2016年就開始不斷發生,一開始資安專家以為是孤立的數據洩漏事件。經過調查才慢慢水落石出,確定背後是有組織的駭客集團所為。
曾遭受攻擊的也不乏知名的公司,如:英國航空(British Airways)、Ticketmaster、美國國家棒球名人堂的線上商店、新蛋集團(Newegg)等。
E-skimming線上盜卡方興未艾
聯邦調查局表示,駭客在電子商店的網站裡注入一段惡意程式碼,當消費者結帳時,就會竊取姓名、生日、帳號、密碼和地址等訊息。
尤其,現在有許多小商家與個人用戶,可在電子商務平台上自行架設網路商店,這些電商平台,如:Shopify、Shopline、Volusion、Magento、OpenCart等,提供了駭客一次獲取大量資訊的途徑。
事實上,趨勢科技表示,今年9月7日駭客的新一波攻擊即是針對電子商務平台Volusion,該平台下有數千家網路商店。此前,趨勢科技也發現了兩宗雲端商務平台遭到入侵的事件,一是某校園的電子商務平台,另一件則是飯店電子商務平台。
RiskIQ從2010年即開始監測駭客集團Magecart。該資安公司表示,Magecart組織發展迅速,由數十個小組組成,精通盜取在線支付表單,及竊取消費者的信用卡等個資。
RiskIQ說,駭客集團已威脅到全球消費者的線上購物安全,並正在蠶食整個電子商務行業。根據他們的監測,Magecart在網路上已嘗試竊取過200萬筆資料。
資安專家推測,下一波攻擊也可能會轉向大型零售業的電子商店,如:家得寶(Home Depot)和Target百貨(目標百貨)或是醫療產業等等。
消費者如何自保?
接下來將逢年底假期,依照往年的經驗,這段時間的網路攻擊、網路詐欺案都會激增。作家兼Cyber Scout的創始人亞當·萊文(Adam Levin)提醒消費者提高警覺,未來幾個月駭客們可能會計畫更多的網路攻擊。以下是萊文與其他專家們的建議:
1. 不要使用借記卡(debit card)
借記卡又稱現金卡、記帳卡,除了一般金融卡的領錢、轉帳功能外,還有刷卡付費的功能。但借記卡是直接從存款帳戶中扣款,如果餘額不足,就無法成功刷卡消費。
專家提醒,在網上購物,不要使用借記卡。假如真的被盜取數據,等於支票帳戶直接暴露給駭客,所面臨的,就不僅是信用卡盜刷的問題。
2. 避免在網站上輸入信用卡資訊
即便使用信用卡,也應採取其他預防措施。例如,可以使用Amazom Pay、Apple Pay、Pay Pal等服務,避免在消費時輸入信用卡資訊。這些大公司,紛紛投入大量的資源在防範資安漏洞,一般而言,會比中小型的網路商店、電商平台安全性高很多。
3. 避免點擊橫幅廣告
惡意程式碼有許多都暗藏在網站上的橫幅廣告裡,如果對店家或產品有興趣,建議自己上網搜尋,或是直接打網址更安全。
4. 使用一次性的虛擬信用卡
因應盜刷盛行,許多信用卡公司推出「虛擬信用卡」服務。做法是,發卡銀行只會以電子郵件提供一組信用卡號、有效期限及安全碼,而使用者可使用這組卡號碼在網路上消費。如此一來,即使駭客成功盜得卡號資訊,也不能再次使用,安全性相當高。然而,「虛擬信用卡」的服務,並非在全球各地都有提供,也不是所有用戶都能使用。有需要的用戶,需要聯絡自己的信用卡公司。
──轉自《大紀元》
(責任編輯:葉萍)