電商網站亞馬遜日前被曝出用戶賬號大量遭竊事件,該公司昨日對記者表示,事件正在調查之中,多少用戶受影響尚不能確定。如果用戶確實因盜用而受到損失,亞馬遜中國將給予用戶相應補償。有安全專家表示,亞馬遜中國曝出的上千賬戶被盜只是冰山一角,更多電商網站和用戶賬戶可能仍在黑客暗中控制中,出現賬戶余額等利益時才會顯現危害。
亞馬遜中國稱正在調查
本周,亞馬遜用戶稱,其賬戶被盜,目前未得到處理,盜號者已成功購買一部手機。對此,記者昨日采訪了亞馬遜中國公司,該公司回應稱,亞馬遜中國確實在過去幾天收到過關于“用戶賬戶被盜用”的問詢,客服團隊和技術團隊在接到問詢之后立即著手進行了調查,協助用戶恢復賬號的正常使用。該公司表示,“如果用戶確實因被盜用而受到損失,亞馬遜中國將給予用戶相應補償。”該公司相關人士表示,正在調查之中。
產業鏈分為三個環節
電商賬號被盜其實并不是一個新鮮話題,自去年CSDN數據泄露之后,京東商城、1號店、當當網都陸續陷入了被盜門,用戶信息安全問題非常值得關注。
對此,360安全中心昨日向全體網民發布安全警告:不法黑客利用網站漏洞竊取數據庫,進而在電商平臺盜號消費已成產業鏈,建議網民為電商賬戶單獨設置高強度密碼,并定期更換,以免其他網站泄密而牽連電商賬戶被盜。360安全工程師安揚表示,電商盜號產業鏈分為“拖庫”、“掃號”和銷贓三個主要環節。
“去年底多網站‘泄密門’爆發后,網上公開的注冊郵箱和密碼達到上億條,而黑客團伙實際掌握的數據庫規模可能遠遠超過這個數字。”安揚表示,即便只有小于1%的網民在電商網站使用常用注冊郵箱和密碼,黑客在基于龐大數據庫的“掃號”過程中,也能夠獲取大量電商賬戶,亞馬遜中國曝出的上千賬戶被盜只是冰山一角,更多電商網站和用戶賬戶可能仍在黑客暗中控制中,出現賬戶余額等利益時才會顯現危害。
名詞解釋:
“拖庫”指黑客攻擊網站漏洞,竊取包含用戶注冊郵箱和密碼的數據庫;“掃號”指黑客將數據庫聚合在一起,專門針對知名電商網站自動化批量登錄;黑客銷贓的手段則包括消費受害者賬戶余額、截取商品,收集受害者電話、地址等個人資料,進行詐騙活動。(新華網)