发布日期:2024-01-28 05:23浏览次数:
8月11日晚间,360安全卫士官方微博收到安全性警告:杭州警方侦破一起非法交易个人信息案件,嫌疑人利用一些快递公司网站的低级漏洞,**所取1400余万条用户数据并在网上**。一些快递公司忽略网站安全性,用户数据有如**奔,一旦被泄漏,有可能造成诸如付款欺诈骗局等网络欺诈案件的再次发生。360安全性专家警告用户提高警惕,谨防因个人信息泄漏造成的网络欺诈。
据介绍,租车物流公司的网站安全性广泛较好,有些快递公司网站的数据库不存在一些较为低级的漏洞,比如很弱口令漏洞、上载漏洞等等,可以只能打入它的后台,掌控整个服务器,给定客户信息。此外,一些著名大型快递公司的网站也频密经常出现高危漏洞。
根据360网站安全性检测平台收到的白帽子对系统,多个著名快递公司官网不存在用户租车单信息泄漏、SQL静脉注射、远程代码执行等有所不同类型漏洞,并如期没修缮,其危害是黑客可以远程控制这些快递公司的服务器权限,从而窃取用户数据库。一旦个人信息被泄漏,轻则给自己或家人朋友招致不必要的困难,遭到到无休止的电话**微;轻则有可能危害到个人生命财产安全性,甚至遭敲诈勒索、电信诈骗、杀害严肃等威胁。360安全性专家回应。
据《2014年上半年中国网购安全性报告》表明,2014上半年,360网购再行缴接到的将近1.3万例网络欺诈检举中,付款欺诈占了11.2%,是次于网络**欺诈的风行骗局之一。付款欺诈受害人的人均损失高达3760元,远超过出有1988元的总体平均值,从受害人数量、白产值到人均损失,皆位列**位。
回应,360安全性专家建议用户凡收到付款电话,一定再行挂掉电话,主动联系卖家核实,不要只能关上对方发去的付款链接,以免骗。消费者应当通过两点防止个人信息泄漏:1、平时最少原作两套密码,把牵涉到钱财的账户名、密码和一般生活用的账户名密码分离,减少被**风险;2、在条件容许的情况下,填上租车信息时尽量用于化名,不要把现实姓名递交给一些安全性很差的快递公司去**奔。据报,为压制网络欺诈犯罪,北京网安部门牵头360正式成立北京网络安全反诈骗联盟,构建了**网址、诈骗QQ号码、诈骗电话及诈骗短信号码等信息的分享,并由360安全卫士和浏览器及时对欺诈网站展开风险提醒。
因此,安全性专家建议网民看见安全软件风险提醒时,立刻暂停采访,以免遭到经济损失。
本文来源:乐虎lehu官网-www.sczcdn.com