8月11日晚間,360安全衛(wèi)士官方微博發(fā)出安全警示:杭州警方破獲一起非法買賣個人信息案件,嫌疑人利用一些快遞公司網(wǎng)站的低級漏洞�,**取1400余萬條用戶數(shù)據(jù)并在網(wǎng)上**���。一些快遞公司忽視網(wǎng)站安全�����,用戶數(shù)據(jù)猶如**奔,一旦被泄露�,可能導致諸如退款欺詐騙局等網(wǎng)絡欺詐案件的發(fā)生。360安全專家提醒用戶提高警惕����,謹防因個人信息泄露導致的網(wǎng)絡欺詐。
據(jù)介紹��,快遞物流公司的網(wǎng)站安全性普遍較差�,有些快遞公司網(wǎng)站的數(shù)據(jù)庫存在一些比較低級的漏洞,比如弱口令漏洞�、上傳漏洞等等���,可以輕易打進它的后臺,控制整個服務器�,導出客戶信息。此外�����,一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞�����。
根據(jù)360網(wǎng)站安全檢測平臺接到的白帽子反饋��,多個知名快遞公司官網(wǎng)存在用戶快遞單信息泄露�、SQL注射、遠程代碼執(zhí)行等不同類型漏洞�����,并遲遲沒有修復�,其危害是黑客可以遠程控制這些快遞公司的服務器權(quán)限,從而盜取用戶數(shù)據(jù)庫��。
“一旦個人信息被泄露,輕則給自己或家人朋友招來不必要的麻煩�����,遭受到無休止的電話**擾;重則可能危害到個人生命財產(chǎn)安全��,甚至遭到敲詐勒索�、電信詐騙、綁架拘謹?shù)韧{��。”360安全專家表示�。
據(jù)《2014年上半年中國網(wǎng)購安全報告》顯示,2014上半年���,360網(wǎng)購先賠收到的近1.3萬例網(wǎng)絡欺詐舉報中����,退款欺詐占到了11.2%���,是僅次于網(wǎng)絡**欺詐的流行騙局之一。退款欺詐受害人的人均損失高達3760元��,遠超過出1988元的總體平均值�,從受害人數(shù)量、黑產(chǎn)值到人均損失,均排在**位��。
對此����,360安全專家建議用戶凡接到退款電話,一定先掛掉電話���,主動聯(lián)系賣家核實��,不要輕易打開對方發(fā)來的退款鏈接��,以免被騙��。消費者應該通過兩點防范個人信息泄露:1�����、平時至少設定兩套密碼�,把涉及錢財?shù)馁~戶名�����、密碼和一般生活用的賬戶名密碼分開����,降低被**風險;2�����、在條件允許的情況下���,填寫快遞信息時盡可能使用“化名”,不要把真實姓名提交給一些安全性很差的快遞公司去**奔�。
據(jù)悉,為打擊網(wǎng)絡欺詐犯罪���,北京網(wǎng)安部門聯(lián)合360成立“北京網(wǎng)絡安全反詐騙聯(lián)盟”���,實現(xiàn)了**網(wǎng)址、詐騙QQ號碼����、詐騙電話及詐騙短信號碼等信息的共享,并由360安全衛(wèi)士和瀏覽器及時對欺詐網(wǎng)站進行風險提示�����。因此�,安全專家建議網(wǎng)民看到安全軟件風險提示時,立即停止訪問�,以免遭受經(jīng)濟損失。
作者:物通網(wǎng)
