broken image
  • 關於我們
  • 電商學堂
  • 跨境電商
  • 跨境行銷
  • 微信行銷
  • 網路開店
  • 電商部落格
  • 行動支付整合
  • 跨境電商實績
  • 聯絡我們
broken image

資訊安全風暴(上):

駭客與詐欺團聯手!知名網站受害

· 參考教材

作者:丁偉峰顧問

資訊安全繼知名電視購物網站發生客戶資料外流的資安事件之後,又有多家大型購物網站受害,本公司察覺其中事態嚴重,同時也獲得其他電子商務網站專業經理人告急,共同研究後認為,駭客正以「非常高段」的手法潛入各大網站竊取資料,而且直接盜取會員客戶資料,駭入盜取的價值目標非常明確。

資訊安全正當我們與各網站聯繫尋求防堵之道時,有更多知名購物網站網站發出哀鳴,發出緊急通知要求上百萬會員網友更改密碼,希望能有所挽救!但若駭客已經入侵,資料恐怕早已被竊取一空,更換密碼是否有效,值得觀察。

broken image

網路安全依據這次受害的網站反查入侵IP的來源,皆為大陸地區IP,顯示大陸地區已成駭客最常窩藏,或當作攻擊跳板的地區。而且,早在兩週前連英國最高情報單位M16,就直指大陸駭客公然攻擊歐洲數個重要金融網站,企圖竊取客戶重要資料,甚至差點「幾乎得手」顯示這波的駭客攻擊,不但非常惡意,而且都是以客戶資料為目標!不同於以往僅僅只是以攻防證明功力,或無實質傷害的惡作劇等...而已。本站資深顧問相信,這代表科技駭客人已經與詐欺集團串聯合作,使原本對駭客無用的網站會員資料,轉變成為對詐欺集團最有效的詐欺素材,兩者聯手構成網路資安最大、最可怕的敵人。

網路安全到底駭客是用什麼方式突破網站安全防護呢?某立委召開記者會直指,大陸詐欺集團動員上百人力,不斷測試購物網站會員登錄的帳號及密碼,以竊取會員資料。但本站認為,這種方式雖非完全不可能,但耗費人力成本過高,詐欺集團很早就曾採用「程式機器人」自動登錄偵測的手法,突破成本相對低廉。

資訊安全網路業界防堵自動偵測的方法也不困難,方法之一就是設定「連續登入錯誤」鎖定帳號的功能,例如連續輸入密碼「連續登入」錯誤五次,即鎖住該帳號,不讓自動程式有機會再嘗試,讓駭客程式沒有機會取得客戶帳號與密碼。

資訊安全然而,根據本站的觀察,這波的駭客攻擊恐怕不是這麼簡單的「嘗試登入」策略而已,而是用更高明的手法!

(續篇:資訊安全風暴(下):防堵駭客入侵芻議 )
http://www.web-time.com.tw/details/ec.aspx?id=238

更新日期:2010/9/28  發表日期:2007/12/13

訂閱
上一篇
網站經營:搶救失效的會員電子報
下一篇
網站經營:電子商店經營模式官方定義
 返回網站
Cookie的使用
我們使用cookie來改善瀏覽體驗、保證安全性和資料收集。一旦點擊接受,就表示你接受這些用於廣告和分析的cookie。你可以隨時更改你的cookie設定。 了解更多
全部接受
設定
全部拒絕
Cookie 設定
必要的Cookies
這些cookies支援安全性、網路管理和可訪問性等核心功能。這些cookies無法關閉。
分析性Cookies
這些cookies幫助我們更了解訪客與我們網站的互動情況,並幫助我們發現錯誤。
偏好的Cookies
這些cookies允許網站記住你的選擇,以提升功能性與個人化。
儲存