压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　我們都知道會員卡里的積分可以兌換成現金或者商品，于是就在最近，黑客們又盯上了會員卡。這次受害的是希爾頓酒店集團，經偵查發現，在一個秘密的非法交易論壇上，有很多的賣家在以極其低的價格出售希爾頓酒店集團會員卡和積分（可能只有卡本身價值的3%-5%）。

　　大多會員卡的持有者并不重視保護卡的安全性，也許是因為他們太有錢了，完全不需要這點小優惠吧。那么現在問題來了：既然各位富豪們那么不在意這點小錢，為什么不捐給FreeBuf呢？

　　8萬會員卡積分換4美元

　　Root安全公司的CEO Thompson解釋說：會員卡里的積分可以轉換成某種形式的貨幣，比如一個積分可以轉換成13美分或者3美元等。而轉換成的貨幣又可以在希爾頓的網上商城中兌換珠寶、手表、高爾夫俱樂部會員、煙等商品。這種轉換方式在國內的各種會員卡中也屢見不鮮（喜歡購物的妹子應該都比較了解）

　　LoyaltyLobby網站的經營者Ollila說：“真的很令人大開眼界，有的人居然拿8萬積分只換來4美元”。這在我們看來是極不劃算的，可是這正是黑客們正在操縱的事情（黑客們當真都是技術牛人傻？）

　　黑客們的攻擊方式

　　據Thompson說道，有些公司遭到攻擊是因為他們的網站上存在一些漏洞，進而被黑客利用……當然還有一些釣魚攻擊，和普通的釣魚攻擊事件一樣，黑客們通過發送含有惡意鏈接的郵件吸引受害者上鉤，然后再逐步進行攻擊。

　　目前希爾頓酒店集團和其他的酒店集團拒絕對會員卡積分被盜事件做出任何評論。

　　自我保護TIPS

　　對于客戶來說是很難實施自我保護的，因為數字貨幣屬于一種無形的貨幣，我們無法感知它的存在，所以也就無法及時得知它的安全與否。對此，酒店集團或者公司應該做出一些安保措施，比如在發現用戶信息變更時給予及時的通知，在用戶注冊時提供雙重的身份驗證，允許用戶設置一個私人的虛擬賬戶（如果數據變更時會及時的給用戶發內部提醒消息）等。

　　還有一個可以降低攻擊風險的方法就是不要在多個網站上使用相同的密碼（這個應該是毋庸置疑的吧）