从 2019 年 9 月开始至今,一场持续了 100 多天的大火一直在澳大利亚的土地上肆虐,2 万多只考拉在大火中丧生,1000 万公顷森林化作焦土,2000 多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近 30 人……
面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击,并注入了恶意脚本,窃取了捐助者的付款信息。
黑客组织入侵捐款平台
据 BleepingComputer 报道,Malwarebytes 反黑客平台的安全专家发现,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击。
据悉,这类攻击称为 Magecart,涉及黑客破坏网站并将恶意 JavaScript 脚本注入电子商务或结帐页面的行为。然后,这些脚本将窃取所提交的所有信用卡或付款信息,并在攻击者的控制下将其发送到远程站点。
也就是说,黑客可以利用该脚本窃取捐款者的信用卡以及付款信息。
公开信息表示,攻击者很可能就是此前曾经攻击过 80 多个公司(其中包括 Ticketmaster、福布斯和英国航空公司)的 Magecart 组织。2018 年 9 月,英国航空公司称,超过 380000 名客户的个人和付款信息被盗窃。
据 Malwarebytes 工作人员透露,在发现该网站上的恶意剧本后已经实时将该网站所处的域封闭。截至目前,还没有收到有接见者受到重大影响的新闻。此外,Malwarebytes 称,该脚本也活跃在另外三个募捐平台上,当前无法估计有多少损失。
目前恶意脚本仍然活跃在网站上,Malwarebytes 已经对运营方发出了警告,但是后者还没有对此做出反应。
网络安全现状
中国信通院发布的 2019 年《中国网络安全产业白皮书》,我国网络安全产业规模仍然保持高速增长的态势,2018 年产业规模已经达到 510.92 亿元,2019 年预计将达到 631.29 亿元。
但与发达国家相比,我国在网络安全领域还是有较为明显的差距。比如相关的法律法规及管控办法还不够完善,但这是一个循序渐进的过程,需要在实践中不断去总结探索。
毕竟网络安全所涵盖的范围,也是根据互联网的发展在不断发生变化的。
最开始大众层面的网络安全可能就是电脑中毒、死机这些情况,而也是到近几年,数据隐私泄漏等等才进入到大众的视野。
下面这张图片是由数世咨询制作的「网络安全能力总分类」,大家可以通过这个汇总了解一下,现在的网络安全行业有多么复杂。
网络安全能力总分类(图片
转载请注明:IT运维空间 » 安全防护 » 澳洲大火募捐平台遭黑客入侵,网络现在有多不安全?
发表评论