路由不安全易导致网店信息泄露
据媒体,今年8月,一位周小姐在网上购买了一千余元的商品,第二天就接到电话,称她昨天的订单付款不成功,要求她再次支付。幸而周小姐非常谨慎,马上登录自己的账户查看,确认付款并未出现异常,从而识破,避免了大笔的钱财损失。
据了解,该案件发生后,店家和提供交易服务的网站都进行了自查,却未发现任何订单信息泄露事件。安全专家表示,该类情况有可能是网店本身缺乏路由安全防护,遭到了攻击导致的。只需对路由器或WiFi网络进行攻击,即可入侵网店的内部网络,届时网店的所有在线交易信息都会遭到,造成大量订单信息在不知不觉间被泄露。
随着电子商务的迅速发展,网购已经成为网民生活中不可或缺的一部分,近年来,因网购泄露隐私信息使网民遭遇的事件也不断发生。目前,国内中小规模的网店和B2C电商当中普遍存在着路由安全问题。安全专家指出,路由器缺乏安全防护对电子商务来说是致命的隐患,订单信息泄露还只是其中的一部分。只要入侵网店的内部网络,就可以向店家发送钓鱼页面,店家的银行账户、网络交易平台等信息,甚至将店家的资产洗劫一空。
针对以上情况,安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作:
1. 将WiFi网络密码设置为WPA2加密模式,使用数字、符号及大小写字母混编的密码,并定期更换密码。
2. 定期更换路由器的登录设置和密码,切勿使用admin/admin一类的出厂默认账密。
3. 经常查看内网的使用状况和联网终端数量,一旦有不认识的设备进入内网,立刻将其MAC地址拉入黑名单。
4. 检查路由器的设置,关闭远程管理功能和DMZ主机功能。
5. 定期检查路由器固件版本,为路由器固件进行升级。
本文来自:网络安全技术培训 http://www.h***
据了解,该案件发生后,店家和提供交易服务的网站都进行了自查,却未发现任何订单信息泄露事件。安全专家表示,该类情况有可能是网店本身缺乏路由安全防护,遭到了攻击导致的。只需对路由器或WiFi网络进行攻击,即可入侵网店的内部网络,届时网店的所有在线交易信息都会遭到,造成大量订单信息在不知不觉间被泄露。
随着电子商务的迅速发展,网购已经成为网民生活中不可或缺的一部分,近年来,因网购泄露隐私信息使网民遭遇的事件也不断发生。目前,国内中小规模的网店和B2C电商当中普遍存在着路由安全问题。安全专家指出,路由器缺乏安全防护对电子商务来说是致命的隐患,订单信息泄露还只是其中的一部分。只要入侵网店的内部网络,就可以向店家发送钓鱼页面,店家的银行账户、网络交易平台等信息,甚至将店家的资产洗劫一空。
针对以上情况,安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作:
1. 将WiFi网络密码设置为WPA2加密模式,使用数字、符号及大小写字母混编的密码,并定期更换密码。
2. 定期更换路由器的登录设置和密码,切勿使用admin/admin一类的出厂默认账密。
3. 经常查看内网的使用状况和联网终端数量,一旦有不认识的设备进入内网,立刻将其MAC地址拉入黑名单。
4. 检查路由器的设置,关闭远程管理功能和DMZ主机功能。
5. 定期检查路由器固件版本,为路由器固件进行升级。
本文来自:网络安全技术培训 http://www.h***
