1块9盗刷54万储值卡?起底巴奴储值卡被攻击背后的薅羊毛灰产(3)

2021-09-30 10:42     新京报

至于巴奴火锅为啥会被入侵?"黑客"入侵难度有多大?有程序员对记者表示,"如果一个公司安全部门实力足够大,是可以避免市面上绝大部分攻击的,最多无非就是服务器瘫痪,影响用户和业务。巴奴火锅这个事件中暴露出的漏洞,要么是企业内部人员知晓透露出去,要么就是安全防护级别不够,黑客会通过各种大量的测试进行攻击,直到绕过权限或者防火墙,实现入侵。难度大不大得看这个系统防护做得如何了。"

对于漏洞修复问题,该程序员表示"并不难","既然知道是充值出的问题,可以查看黑客进行非法操作时会留下的日志信息,定向进行修复即可。"

网络薅羊毛成牟利手段:

平台漏洞、黑客攻击、团队作战

实际上,利用网络漏洞牟利的事件近年来频有发生,依赖网络的互联网企业更是重灾区。

共享单车就是一个典型的案例。合肥一市民赵敏(化名)日前接受新京报贝壳财经记者采访表示,"我朋友曾经发现过摩拜单车的漏洞,充值10元能抵1000元。朋友也给我充值后,因为骑车不太多,用了两三年多,储值卡里的钱至今还没用完。"

值得一提的是,上述案例以及巴奴火锅此次的损失还只是有限金额的储值卡上,而共享单车账户通常会绑定用户的支付宝、微信、银行卡等信息,这些一旦被攻破,损失更大。

媒体曾报道,在2017年的国际安全极客大赛现场,一名黑客仅用1分钟就破解了评委手机上的4款共享单车APP,轻松提取了评委的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息,掌握这些信息后,可以顺利以被黑的身份租借骑行共享单车,而这整个过程评委没有任何察觉。

阅读下一篇

12月制造业PMI回升至50.3%,中国经济恢复态势进一步明确

12月31日,国家统计局服务业调查中心和中国物流与采购联合会发布了中国采购经理指数。12月份,制造业采购经理指数和非制造业商务活动指数分别为50.3%和52.7%,比上月上升0.2和0.4个百分点;