格瓦拉用户3000余元被盗刷 客服称“没办法”(2)

安全专家解析网站漏洞：网站不补漏洞，用户没有办法

互联网安全服务平台“漏洞银行”CEO罗清篮告诉记者，一般有三种原因会出现用户被盗刷的情况，如网站可能存在安全漏洞，密码可以被人查看到；数据库可能被黑客攻击或者数据被黑客拿到；用户被钓鱼，如用户收到短信或者邮件，里面有链接，点击后，信息就被黑客获取。

罗清篮告诉记者，得到工具的账户后，黑客们会通过交易平台转卖，花钱“买赃”的消费者不一定知道自己买的是被盗资产。罗清篮称，遇到这种情况，格瓦拉本身存在的安全隐患，用户非常弱势。如果格瓦拉不改变，不去补漏洞，用户没有办法。网站可以升级为双因素认证确认，消费时，发送验证码到用户登记的手机，确认后再进行消费。

记者连续两天拨打了格瓦拉的联系电话，截至发稿时，都未能联系上格瓦拉。

（新民晚报新民网记者胡彦珣）

网友供图