路由不安全,網店藏“隱患”
責編:admin |2014-09-16 15:14:51今年8月,周小姐在網上購買了一千余元的商品,第二天就接到詐騙電話,稱她昨天的訂單付款不成功,要求她再次支付。幸而周小姐識破騙局,避免了錢財損失。案件發生后,店家和提供交易服務的網站都進行了自查,卻未發現任何訂單信息泄露事件。
瑞星安全專家表示,該類情況有可能是網店本身缺乏路由安全防護,遭到了黑客攻擊導致的。黑客只需對路由器或WiFi網絡進行攻擊,即可入侵網店的內部網絡,屆時網店的所有在線交易信息都會遭到監聽。
專家指出,訂單信息泄露還只是其中的一部分。黑客只要入侵網店的內部網絡,就可以向店家發送釣魚頁面,套取店家的銀行賬戶、網絡交易平臺賬號等信息,甚至將店家的資產洗劫一空。
對此,安全專家建議網店店主和B2C電商的網絡管理人員做好以下安全防護工作:
1.將WiFi網絡密碼設置為WPA2加密模式,使用數字、符號及大小寫字母混編的密碼,并定期更換密碼。
2.定期更換路由器的登錄設置賬號和密碼,切勿使用admin/admin一類的出廠默認賬密。
3.經常查看內網的使用狀況和聯網終端數量,一旦有不認識的設備進入內網,立刻將其MAC地址拉入黑名單。
4.檢查路由器的設置,關閉遠程管理功能和DMZ主機功能。