路由不安全,網店藏“隱患”
- 發佈時間:2014-09-16 07:52:20 來源:科技日報 責任編輯:時習
給您提個醒
今年8月,周小姐在網上購買了一千余元的商品,第二天就接到詐騙電話,稱她昨天的訂單付款不成功,要求她再次支付。幸而周小姐識破騙局,避免了錢財損失。案件發生後,店家和提供交易服務的網站都進行了自查,卻未發現任何訂單資訊洩露事件。
瑞星安全專家表示,該類情況有可能是網店本身缺乏路由安全防護,遭到了駭客攻擊導致的。駭客只需對路由器或WiFi網路進行攻擊,即可入侵網店的內部網路,屆時網店的所有線上交易資訊都會遭到監聽。
專家指出,訂單資訊洩露還只是其中的一部分。駭客只要入侵網店的內部網路,就可以向店家發送釣魚頁面,套取店家的銀行賬戶、網路交易平臺賬號等資訊,甚至將店家的資産洗劫一空。
對此,安全專家建議網店店主和B2C電商的網路管理人員做好以下安全防護工作:
1.將WiFi網路密碼設置為WPA2加密模式,使用數字、符號及大小寫字母混編的密碼,並定期更換密碼。
2.定期更換路由器的登錄設置賬號和密碼,切勿使用admin/admin一類的出廠默認賬密。
3.經常查看內網的使用狀況和聯網終端數量,一旦有不認識的設備進入內網,立刻將其MAC地址拉入黑名單。
4.檢查路由器的設置,關閉遠端管理功能和DMZ主機功能。
