近期, 專注於海外市場的國內手機製造商一加官方網站遭到惡意攻擊, 支付頁面被植入腳本, 4 萬消費者的信用卡資訊被竊取。
1月19日, 一加官方發言人在其官網談到:在2017年11月中旬至2018年1月11日期間, 在oneplus.net上輸入信用卡資訊的使用者可能會受到影響, 但使用 PayPal 支付的用戶並不受影響。 目前相關工作人員已經聯絡了可能受影響的用戶。 並推薦用戶去檢查信用卡帳單, 發現異常立即聯絡髮卡行。 一加對此事表達道歉, 稱正與供應商以及地方當局合作解決問題, 它還將實現更安全的信用卡支付方法。 目前,
一加手機的主要以海外市場為主。 2017年線上高端市場, 一加手機銷量超過iPhone 佔據了絕對的第一, 份額達到60%。 用戶群體如此的龐大, 一加官網就成為了網路攻擊目標。 近年來, 電子商務佔據市場份額越來越大, 使網路犯罪分子把苗頭指向了電商平臺。
國內資訊安全服務商數安時代(GDCA)表示近十年來, 互聯網攻擊呈現直線上升的趨勢, 網路安全已發展成為互聯網不可缺失的重要部分。 因為網路安全是互聯網發展的重要前提, 只有做好網路安全建設, 互聯網才能健全發展。 但國內互聯網市場, 網路安全建設遠遠不夠。 如HTTPS加密傳輸協議是互聯網安全的最基本的安全保護, 但絕大部分的網站並沒有切換到HTTPS加密協定, 仍在使用HTTP明文協定。
HTTP已經被公認為不安全的傳輸協議, 駭客可輕易破解, 竊取服務端和用戶端之間傳輸的資訊。 HTTPS是HTTP的安全升級版, 在原基礎上置入SSL證書, 對傳輸通道進行加密。 同時HTTPS加密協議除了對傳輸通道加密, 還可以防止中間人攻擊。 目前, 全球主流的各大流覽器廠商(如Chrome、Firefox……)紛紛出臺相關政策抵制HTTP,
文章轉載https://www.trustauth.cn/news/security-news/24666.html