瑞星:路由不安全易导致网店信息泄露
泡泡网安全相关频道9月12日 据媒体报道,今年8月,一位周小姐在网上购买了一千余元的商品,第二天就接到诈骗电话,称她昨天的订单付款不成功,要求她再次支付。幸而周小姐非常谨慎,马上登录自己的账户查看,确认付款并未出现异常,从而识破骗局,避免了大笔的钱财损失。
据了解,该案件发生后,店家和提供交易服务的网站都进行了自查,却未发现任何订单信息泄露事件。瑞星安全专家表示,该类情况有可能是网店本身缺乏路由安全防护,遭到了黑客攻击导致的。黑客只需对路由器或WiFi网络进行攻击,即可入侵网店的内部网络,届时网店的所有在线交易信息都会遭到监听,造成大量订单信息在不知不觉间被泄露。
随着电子商务的迅速发展,网购已经成为网民生活中不可或缺的一部分,近年来,因网购泄露隐私信息使网民遭遇诈骗的事件也不断发生。目前,国内中小规模的网店和B2C电商当中普遍存在着路由安全问题。瑞星安全专家指出,路由器缺乏安全防护对电子商务来说是致命的隐患,订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络,就可以向店家发送钓鱼页面,套取店家的银行账户、网络交易平台账号等信息,甚至将店家的资产洗劫一空。
针对以上情况,瑞星安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作:
1. 将WiFi网络密码设置为WPA2加密模式,使用数字、符号及大小写字母混编的密码,并定期更换密码。
2. 定期更换路由器的登录设置账号和密码,切勿使用admin/admin一类的出厂默认账密。
3. 经常查看内网的使用状况和联网终端数量,一旦有不认识的设备进入内网,立刻将其MAC地址拉入黑名单。
4. 检查路由器的设置,关闭远程管理功能和DMZ主机功能。
5. 定期检查路由器固件版本,为路由器固件进行升级。
如果上述操作过于专业复杂,或者受成本限制无法聘请专业网络管理人员,广大网店店主也可以安装国内首款免费路由安全软件——瑞星路由安全卫士(下载地址http://pc.rising.com.cn/lyws/),一键安装、实时监控,即使普通用户也可以轻松搭建一套安全防护系统,让自己的内网固若金汤。■