安全|一加海外官网遭黑客攻击,4 万用户数据大量泄漏

近期,专注于海外市场的国内手机制造商一加官方网站遭到恶意攻击,支付页面被植入脚本, 4 万消费者的信用卡信息被窃取。

1月19日,一加官方发言人在其官网谈到:在2017年11月中旬至2018年1月11日期间,在oneplus.net上输入信用卡信息的用户可能会受到影响,但使用 PayPal 支付的用户并不受影响。目前相关工作人员已经联络了可能受影响的用户。并推荐用户去检查信用卡账单,发现异常立即联络发卡行。一加对此事表达道歉,称正与供应商以及地方当局合作解决问题,它还将实现更安全的信用卡支付方法。目前,事件仍在调查中。

一加手机的主要以海外市场为主。2017年线上高端市场,一加手机销量超过iPhone 占据了绝对的第一,份额达到60%。用户群体如此的庞大,一加官网就成为了网络攻击目标。近年来,电子商务占据市场份额越来越大,使网络犯罪分子把苗头指向了电商平台。一旦电商平台的网络安全建设不到位,瞬间就成了黑客眼中的“肉鸡”。类似一加官网被攻击事件已不是首次,国内的电商巨头京东、淘宝都曾发生过用户信息遭泄露事件。过去多起网络攻击事件表明网络安全防护不可松懈。

国内信息安全服务商数安时代(GDCA)表示近十年来,互联网攻击呈现直线上升的趋势,网络安全已发展成为互联网不可缺失的重要部分。因为网络安全是互联网发展的重要前提,只有做好网络安全建设,互联网才能健全发展。但国内互联网市场,网络安全建设远远不够。如HTTPS加密传输协议是互联网安全的最基本的安全保护,但绝大部分的网站并没有切换到HTTPS加密协议,仍在使用HTTP明文协议。

HTTP已经被公认为不安全的传输协议,黑客可轻易破解,窃取服务端和客户端之间传输的信息。HTTPS是HTTP的安全升级版,在原基础上置入SSL证书,对传输通道进行加密。同时HTTPS加密协议除了对传输通道加密,还可以防止中间人攻击。目前,全球主流的各大浏览器厂商(如Chrome、Firefox……)纷纷出台相关政策抵制HTTP,加速HTTPS的发展。因此数安时代(GDCA)建议国内各大站长应尽快把传输协议切换到HTTPS,做好网络安全的最基本建设。

上一篇:

下一篇:

相关新闻

春节服务
在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code