安全专家解析网站漏洞:网站不补漏洞,用户没有办法
互联网安全服务平台“漏洞银行”CEO罗清篮告诉记者,一般有三种原因会出现用户被盗刷的情况,如网站可能存在安全漏洞,密码可以被人查看到;数据库可能被黑客攻击或者数据被黑客拿到;用户被钓鱼,如用户收到短信或者邮件,里面有链接,点击后,信息就被黑客获取。
罗清篮告诉记者,得到工具的账户后,黑客们会通过交易平台转卖,花钱“买赃”的消费者不一定知道自己买的是被盗资产。罗清篮称,遇到这种情况,格瓦拉本身存在的安全隐患,用户非常弱势。如果格瓦拉不改变,不去补漏洞,用户没有办法。网站可以升级为双因素认证确认,消费时,发送验证码到用户登记的手机,确认后再进行消费。
记者连续两天拨打了格瓦拉的联系电话,截至发稿时,都未能联系上格瓦拉。
(新民晚报新民网记者胡彦珣)
网友供图