是谁在泄露了用户信息?对电商用户被骗巨款事件的冷静分析

  • 时间:
  • 浏览:0

2015-03-18 17:17  牛华网    

你还都可以 评论(

)

字号:T|T

自从我们歌词 歌词 都 的钱包和互联网产生了联系,无论是网购还是理财,用户的财产安全就总是是个风口浪尖上的问题。近期,笔者有看到有媒体在报道用户在电商平台上网购后被骗巨款的案例,并在一系列分析后,把矛头指向电商平台,认为其泄露用户信息。对于这些论断,笔者还果真不太敢苟同,毕竟普通用户真难了解目前互联网安全领域的一点现状。我们歌词 歌词 都 不妨从技术的层厚,对事件的来龙去脉进行详细的梳理。

网购用户被骗的详细分析:这些不可能

按照前网友 的描述,被骗的经过是不可能 在网上购买了99元的周林频谱护腰带,后来骗子冒充客服,以“系统维护升级,订单无效,需退款”的借口盗刷了前网友 的银行卡。“按照他的提示,插入网银后,对方让先支付2元转账,我输入密码进行网银操作,2分钟后,对方称支付未成功,需再次输入支付密码,从前又操作了两次,刚完成操作,对方总是挂断电话,此时我收到农行发来的账户变动短信提醒,显示账户过后进行了3笔交易,共划走227558元。我马上就报警了。”

事情的核心是不法分子获取了用户的登录信息,也只是需要户名、密码,登录用户账户后,就还都可以 看到他的购买记录、联系信息。后来,骗子会冒充客服联系用户,这其中不可能 是QQ,只是可能 是手机或固话,我们歌词 歌词 都 甚至不可能 通过软件修改当时人的显示号码,冒充官方客户。接下来只是上面那个受害者遭遇的情况汇报了,骗子报出用户过后支付的订单,借此获取用户的新任,否则以平台故障、时要给用户退款等等借口,让用户登录我们歌词 歌词 都 的钓鱼网址,骗取用户的银行卡信息和验证码……

否则,事件的核心只是骗子是怎样获取用户登录信息的。从电商网络安全的层厚,通常有这些不可能 性。一是骗子直接攻击电商的用户数据库,获取信息。但这是一条高难度的自虐不可能 说自投罗网路线。不可能 京东从前的电商平台有着非常完善和先进的安全方式,用户数据库是其最核心的资产,别说黑客从组织组织结构攻击了,只是组织组织结构人员都真难获取用户详细信息。记得笔者去年年底参加京东技术狂欢节时,京东安详细门就阐述过其安全策略和方式,用户信息的安全性趋于稳定最高级别,甚至比盗窃银行金库还难。

真难 ,第二种不可能 性是哪些呢?只是黑客的 “撞库攻击”。哪些是“撞库攻击”呢?只是所以用户,在不同网站使用的用户名密码详细都是一样的。不仅当时人方便,黑客也方便了。详细都是每个网站详细都是京东从前的严格用户数据安全方式,一点网站甚至会用明文(也只是真难 加密的信息)存储用户名和密码。这是一条黑色产业链,黑客攻击絮状互联网平台,这些论坛、社区,不可能 盗取了数据库,就会生成对应的字典表,尝试批量登陆一点网站后,得到一系列还都可以 登陆的用户信息,这就还都可以 理解为撞库攻击。后来,哪些用户信息就被出售给骗子,文章开头的一幕就会趋于稳定了。

撞库攻击有不可能 趋于稳定吗?答案是极有不可能 。从网络安全的层厚,这不可能 成为目前最为普遍的攻击方式之一。真难 ,撞库攻击,谁是最大的受益者?当然是黑客和其产业链上的哪些人,这包括地下数据交易者、骗子等三教九流。所以,从利益链条的分析来看,趋于稳定撞库攻击的概率是非常大的。

对策:我们歌词 歌词 都 该怎样保护当时人?

了解的问题的愿因,就真难找到对策。所有的骗子这些都都还都可以 成功,只是需要可能 我们歌词 歌词 都 有过后太容易相信别人,点击了不该点击的网站,给了人家不该给的权限。

而问题的关键在于,即便是支付不成功,都还都可以 否在“组织组织结构系统”操作才是安全的,这点几乎适用于所有电商,不论是淘宝、天猫、京东还是亚马逊,骗子这些得逞,往往是走的组织组织结构流程,你还都可以 有另一有2个“退款网址”、往一点账户去汇款,所以遇到这些事情,不论是谁,哪怕是显示京东客服的号码,也是无须相信的。

所以,从这点来说,用户应该是在钱财背后万分小心才是——这好比你还都可以 在外面乱交我们歌词 歌词 都 无须紧,但无须见着有另一有2个我们歌词 歌词 都 要借钱就倾囊相授,那多半会死得很惨。千万无须对任何人透露你的银行卡信息,不管是信用卡号,CV码还是密码,更无须相信哪些“支付未成功”而去第二次付款——不可能 是银行或商家的责任,你详细都是理直气壮的去找商家踢馆,而详细都是在骗子的指导下再来一次。

所谓魔高一尺道高一丈,而至于京东从前的电商平台,也在不断提升当时人的安全方式。据笔者了解,京东在致力于用大数据进行用户行为分析,力争第一时间揪出哪些骗子的登录行为。一并,京东还通过登录IP监控,风险用户数据识别等方式,不断把高风险的用户标识出来,提醒用户更改密码或提升安全方式。针对最近频发的撞库行为京东在付款成功界面上增加防诈骗安全提醒,提醒内容:“京东不需要以订单异常、升级系统为由,要求您点击链接退款”;排查高风险用户帐号并主动警示用户修改密码;在商家后台发布防诈骗公告,后台订单查询界面加带安全提示;通过多种技术手段处理商家账号被盗;针对重点商家沟通与提升防范方式;在京东主站首页面不断发出“消费警示”,京东官方客服人员不需要以100或手机号码联系用户,更不需要以QQ线上面法与用户沟通;用户手机收到的因京东服务产生的手机验证码,无须告知任何人,只是需要填写到任何非京东(jd.com)的网站页面中。

哪些方式嘴笨 老套,但这只是最有效的方式,对于大多数用户来说,了解了哪些就会大大降低受骗的不可能 性。在这些高科技的年代,防骗的方式这些时要不断学习,但根本在于你都还都可以 否大意,否则,一定村里人 在幕后打你的主意。柿子捡软的捏,是有另一有2个普遍真理,即便是盗贼,也还是懂的。过多说了,我先改当时人的登录密码去了。