支付账户余额失窃之谜:论坛网站被黑引发“蝴蝶效应”
来源:中国电子政务网 更新时间:2011-07-28

如果你习惯为论坛和网上支付设置相同的账号密码,现在必须尽快更换支付密码。360安全中心近期发现,一些黑客在入侵论坛网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。

随着安全软件逐渐普及,黑客盗号的方式已从直接攻击网民电脑,转向了攻击网站服务器(黑客术语为“刷库”)。此前,索尼公司遭到多起黑客“刷库”攻击,导致超过1亿索尼用户的数据泄露,其中包括大量以纯文本方式保存的用户名和密码。在国内,黑客“刷库”的主要目标则指向论坛网站。

360安全中心获悉,国内论坛网站常用的论坛系统今年曾曝出多个漏洞,使黑客能够轻易攻陷此类网站的服务器,窃取账号和密码等用户数据。据CNNIC统计,今年上半年有过账号密码被盗经历的网民数量高达1.21亿,占全体网民的24.9%

根据360安全专家分析,黑客在“刷库”窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,从而试探出哪些账号密码恰好能够进入受害网民的支付账户,哪些支付账户又存有余额,再将其中的余额全部盗取。

“目前尚无法估计黑客究竟掌握了多少网民的账号和密码。”360安全专家介绍说:“论坛系统漏洞不仅影响国内大大小小的数十万个论坛,还可能波及接入这套论坛系统的大型网站。”据了解,黑客“刷库”后除了窃取支付账户余额外,还把大量账号和密码在网上转让倒卖,一万个账号的“批发价”只有50元。

“如果网民在论坛网站和支付平台上使用了相同的账号和密码,即便电脑没有中毒,也存在网上支付账户余额被盗的风险。”360安全专家对广大网民提出两点建议:第一,涉及财产安全的网银、网上支付等重要账号应单独设置高强度密码(字母+数字+特殊符号);第二,提高风险意识,定期更换密码。