1块9盗刷54万储值卡?起底巴奴储值卡被攻击背后的薅羊毛灰产(3)

2021-09-30 10:42     新京报

至于巴奴火锅为啥会被入侵?"黑客"入侵难度有多大?有程序员对记者表示,"如果一个公司安全部门实力足够大,是可以避免市面上绝大部分攻击的,最多无非就是服务器瘫痪,影响用户和业务。巴奴火锅这个事件中暴露出的漏洞,要么是企业内部人员知晓透露出去,要么就是安全防护级别不够,黑客会通过各种大量的测试进行攻击,直到绕过权限或者防火墙,实现入侵。难度大不大得看这个系统防护做得如何了。"

对于漏洞修复问题,该程序员表示"并不难","既然知道是充值出的问题,可以查看黑客进行非法操作时会留下的日志信息,定向进行修复即可。"

网络薅羊毛成牟利手段:

平台漏洞、黑客攻击、团队作战

实际上,利用网络漏洞牟利的事件近年来频有发生,依赖网络的互联网企业更是重灾区。

共享单车就是一个典型的案例。合肥一市民赵敏(化名)日前接受新京报贝壳财经记者采访表示,"我朋友曾经发现过摩拜单车的漏洞,充值10元能抵1000元。朋友也给我充值后,因为骑车不太多,用了两三年多,储值卡里的钱至今还没用完。"

值得一提的是,上述案例以及巴奴火锅此次的损失还只是有限金额的储值卡上,而共享单车账户通常会绑定用户的支付宝、微信、银行卡等信息,这些一旦被攻破,损失更大。

媒体曾报道,在2017年的国际安全极客大赛现场,一名黑客仅用1分钟就破解了评委手机上的4款共享单车APP,轻松提取了评委的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息,掌握这些信息后,可以顺利以被黑的身份租借骑行共享单车,而这整个过程评委没有任何察觉。

今日关注
更多
阅读下一篇

奢侈品巨头路威酩轩CEO计划本月访华

(观察者网讯)据路透社6月1日报道,路威酩轩集团(LVMH)首席执行官贝尔纳·阿尔诺(Bernard Arnault)将于6月访华。 路威酩轩集团首席执行官贝尔纳·阿尔诺/路透社 报道称,路威酩轩集团正密