电商盗号产业链曝光网站拖库为罪魁祸首区域

电商盗号产业链曝光 站“拖库”为罪魁祸首

日前，知名电商站亚马逊中国曝出账户被盗事件，消息称此事牵涉用户超过千人，有受害者账户余额被盗号分子购买等商品，造成直接经济损失。对此，360安全中心第一时间向全体民发布安全警告：不法黑客利用站漏洞窃取数据库，进而在电商平台盗号消费已成产业链，建议民为电商账户单独设置高强度密码，并定期更换，以免其他站泄密而牵连电商账户被盗。

360安全工程师安扬表示，电商盗号产业链分为拖库、扫号和销赃三个主要环节。拖库指黑客攻击站漏洞，窃取包含用户注册邮箱和密码的数据库;扫号指黑客将数据库聚合在一起，专门针对知名电商站自动化批量登录，;黑客销赃的手段则包括消费受害者账户余额、截取商品，收集受害者、地址等个人资料，进行诈骗活动。

图：黑客站公开提供密码数据库查询服务

去年底多站泄密门爆发后，上公开的注册邮箱和密码达到上亿条，而黑客团伙实际掌握的数据库规模可能远远超过这个数字。安扬表示，即便只有小于1%的民在电商站使用常用注册邮箱和密码，黑客在基于庞大数据库的扫号过程中，也能够获取大量电商账户，亚马逊中国曝出的上千账户被盗只是冰山一角，更多电商站和用户账户可能仍在黑客暗中控制中，出现账户余额等利益时才会显现危害。

据此前360安全中心发布的《2012上半年中国络安全报告》显示，国内有超过75%的站存在高危漏洞，随时可能被黑客入侵拖库。甚至有黑客站公开提供密码数据库查询服务，大量民的邮箱和密码因此暴露在上，对账户安全造成严重威胁。

针对用户如何保护自身账户财产，360安全中心建议：

第一，电商等重要账户单独设置高强度密码，并定期更换;

第二，如果担心密码太多难以记住，可采用常用密码+站名称的密码格式(或用其他特殊符号代替+)，可以提高黑客扫号的难度;

第三，电商账户尽可能不存有余额，以免账户被盗造成经济损失。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。