每年的双十一大促大家在疯狂“剁手”的同时,也同样是很多黑产趁机盗取用户账号获取优惠券福利进行套现的高峰。近期也有用户惊讶地发现自己的账户中忽然出现了奇怪的订单,既不是自己买的,配送地址也不是自己熟悉的。这背后正是大促期间黑产比较嚣张的“薅羊毛”行为。
据行业安全专家介绍,目前黑产大多通过收集互联网上已经泄露的用户名和密码,进行批量登录其他网站,从而得到可以登录的账号,这些账号就会被黑产用于一些不法行为。历史上发生过许多网站、邮箱的数据泄露事件。被泄露的数据,可能包含账号、密码、手机号、身份信息、生日等等,这些数据经过黑产的拼凑清洗,便形成了一个庞大的社工库。
由于大部分用户在不同网站使用的账号密码大多相同,因此黑产可以通过获取用户在A网站的账户从而尝试登录一系列的网站。例如在电商上,黑产通过这些盗取的账号在双十一大促这样的时间节点,抢各种优惠券,以躲避电商网站的各种“防黄牛”算法。抢到券后,不法分子会大量购买打折促销商品,囤积货物,在双十一过后进行原价销售从而赚取差价。经过分析,目前这种盗取优惠券套利的手段,大多采用货到付款的方式,因此可以看出这些黑产并不能拿到用户的支付密码,换言之用户的银行账户还不会受到威胁。虽然这种行为目前对消费者伤害不是很大,但笔者也要再次提醒广大的消费者,尽量不要使用过多相同的密码,并开启多种验证身份的方式以降低被盗用的风险,毕竟账户信息的泄露贻害无穷。
目前很多电商平台也在不断的进行技术升级。例如基于AI、设备指纹等技术构建事前事中事后的多层次能力体系,对盗号盗刷行为进行实时监控和防范。当然用户提高自身的安全意识也十分重要,以下就为大家介绍一些提升账户安全的小贴士:
用户应该怎样防范:
1、避免在多个不同的网站使用相同的账号与密码;
2、尽量使用包含大小写字母、数字及符号的复杂密码,并且定期更换自己的密码;如果记不住密码可采用二维码登录短信验证码登录等多维度验证登陆方式;
3、不要在来源不明的网站或app上填写自己的账号密码、验证码等重要信息;
4、收到相关网站的异地登录提示一定不要掉以轻心,很可能是黑产通过撞库攻破了你的账户,需要马上更换密码。
做到以上几点能够大幅提升账户安全,希望大家能够在双十一有个愉快的购物体验。