瑞星警示:路由不安全易導(dǎo)致網(wǎng)店信息泄露
2014-09-12 09:17:33據(jù)媒體報(bào)道,今年8月,一位周小姐在網(wǎng)上購(gòu)買了一千余元的商品,第二天就接到詐騙電話,稱她昨天的訂單付款不成功,要求她再次支付。幸而周小姐非常謹(jǐn)慎,馬上登錄自己的賬戶查看,確認(rèn)付款并未出現(xiàn)異常,從而識(shí)破騙局,避免了大筆的錢財(cái)損失。
據(jù)了解,該案件發(fā)生后,店家和提供交易服務(wù)的網(wǎng)站都進(jìn)行了自查,卻未發(fā)現(xiàn)任何訂單信息泄露事件。瑞星安全專家表示,該類情況有可能是網(wǎng)店本身缺乏路由安全防護(hù),遭到了黑客攻擊導(dǎo)致的。黑客只需對(duì)路由器或WiFi網(wǎng)絡(luò)進(jìn)行攻擊,即可入侵網(wǎng)店的內(nèi)部網(wǎng)絡(luò),屆時(shí)網(wǎng)店的所有在線交易信息都會(huì)遭到監(jiān)聽,造成大量訂單信息在不知不覺間被泄露。
隨著電子商務(wù)的迅速發(fā)展,網(wǎng)購(gòu)已經(jīng)成為網(wǎng)民生活中不可或缺的一部分,近年來,因網(wǎng)購(gòu)泄露隱私信息使網(wǎng)民遭遇詐騙的事件也不斷發(fā)生。目前,國(guó)內(nèi)中小規(guī)模的網(wǎng)店和B2C電商當(dāng)中普遍存在著路由安全問題。瑞星安全專家指出,路由器缺乏安全防護(hù)對(duì)電子商務(wù)來說是致命的隱患,訂單信息泄露還只是其中的一部分。黑客只要入侵網(wǎng)店的內(nèi)部網(wǎng)絡(luò),就可以向店家發(fā)送釣魚頁(yè)面,套取店家的銀行賬戶、網(wǎng)絡(luò)交易平臺(tái)賬號(hào)等信息,甚至將店家的資產(chǎn)洗劫一空。
針對(duì)以上情況,瑞星安全專家建議廣大網(wǎng)店店主和B2C電商的網(wǎng)絡(luò)管理人員做好以下安全防護(hù)工作:
1. 將WiFi網(wǎng)絡(luò)密碼設(shè)置為WPA2加密模式,使用數(shù)字、符號(hào)及大小寫字母混編的密碼,并定期更換密碼。
2. 定期更換路由器的登錄設(shè)置賬號(hào)和密碼,切勿使用admin/admin一類的出廠默認(rèn)賬密。
3. 經(jīng)常查看內(nèi)網(wǎng)的使用狀況和聯(lián)網(wǎng)終端數(shù)量,一旦有不認(rèn)識(shí)的設(shè)備進(jìn)入內(nèi)網(wǎng),立刻將其MAC地址拉入黑名單。
4. 檢查路由器的設(shè)置,關(guān)閉遠(yuǎn)程管理功能和DMZ主機(jī)功能。
5. 定期檢查路由器固件版本,為路由器固件進(jìn)行升級(jí)。
如果上述操作過于專業(yè)復(fù)雜,或者受成本限制無法聘請(qǐng)專業(yè)網(wǎng)絡(luò)管理人員,廣大網(wǎng)店店主也可以安裝國(guó)內(nèi)首款免費(fèi)路由安全軟件——瑞星路由安全衛(wèi)士(下載地址http://pc.rising.com.cn/lyws/),一鍵安裝、實(shí)時(shí)監(jiān)控,即使普通用戶也可以輕松搭建一套安全防護(hù)系統(tǒng),讓自己的內(nèi)網(wǎng)固若金湯。
