安全防护:摈弃繁琐 选择简单

  引言:今年8月,一位周小姐在网上购买了一千余元的商品,第二天就接到诈骗电话,称她昨天的订单付款不成功,要求她再次支付。幸而周小姐非常谨慎,马上登录自己的账户查看,确认付款并未出现异常,从而识破骗局,避免了大笔的钱财损失。

  随着电子商务的迅速发展,网购已经成为网民生活中不可或缺的一部分,近年来,因网购泄露隐私信息使网民遭遇诈骗的事件也不断发生。安全专家指出,目前,国内中小规模的网店和B2C电商当中普遍存在着路由安全问题,对电子商务来说是致命的隐患。

  据了解,该案件发生后,店家和提供交易服务的网站都进行了自查,却未发现任何订单信息泄露事件。安全专家表示,该类情况有可能是网店本身缺乏路由安全防护,遭到了黑客攻击导致的。黑客只需对路由器或WiFi网络进行攻击,即可入侵网店的内部网络,届时网店的所有在线交易信息都会遭到监听,造成大量订单信息在不知不觉间被泄露。

  路由器缺乏安全防护对电子商务来说是致命的隐患,订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络,就可以向店家发送钓鱼页面,套取店家的银行账户、网络交易平台账号等信息,甚至将店家的资产洗劫一空。

  针对以上情况,安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作:将WiFi网络密码设置为WPA2加密模式,使用数字、符号及大小写字母混编的密码,并定期更换密码;定期更换路由器的登录设置账号和密码,切勿使用admin/admin一类的出厂默认账密;经常查看内网的使用状况和联网终端数量,一旦有不认识的设备进入内网,立刻将其MAC地址拉入黑名单;检查路由器的设置,关闭远程管理功能和DMZ主机功能;定期检查路由器固件版本,为路由器固件进行升级。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:小编有话说之NSA绘制互联网监控地图