开发者社区> 问答> 正文

网络安全问题频发,如何看待澳洲大火募捐平台遭黑客入侵?

image.png

从 2019 年 9 月开始至今,一场持续了 100 多天的大火一直在澳大利亚的土地上肆虐,2 万多只考拉在大火中丧生,1000 万公顷森林化作焦土,2000 多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近 30 人......

面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击,并注入了恶意脚本,窃取了捐助者的付款信息。

黑客组织入侵捐款平台

image.png

据 BleepingComputer 报道,Malwarebytes 反黑客平台的安全专家发现,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击。

据悉,这类攻击称为 Magecart,涉及黑客破坏网站并将恶意 JavaScript 脚本注入电子商务或结帐页面的行为。然后,这些脚本将窃取所提交的所有信用卡或付款信息,并在攻击者的控制下将其发送到远程站点。

也就是说,黑客可以利用该脚本窃取捐款者的信用卡以及付款信息。

image.png

公开信息表示,攻击者很可能就是此前曾经攻击过 80 多个公司(其中包括 Ticketmaster、福布斯和英国航空公司)的 Magecart 组织。2018 年 9 月,英国航空公司称,超过 380000 名客户的个人和付款信息被盗窃。

据 Malwarebytes 工作人员透露,在发现该网站上的恶意剧本后已经实时将该网站所处的域封闭。截至目前,还没有收到有接见者受到重大影响的新闻。此外,Malwarebytes 称,该脚本也活跃在另外三个募捐平台上,当前无法估计有多少损失。

目前恶意脚本仍然活跃在网站上,Malwarebytes 已经对运营方发出了警告,但是后者还没有对此做出反应。

针对此次事件,你是如何看待网络安全的?

展开
收起
问问小秘 2020-01-20 11:20:05 2964 0
1 条回答
写回答
取消 提交回答
  • 是不是发重了?继续鄙视这样乘人之危的人。

    2020-04-29 13:39:17
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载