黑客窃取交易信息　福州买家被要求“再次支付”

　　9月15日讯　在网上购买商品，付款后接到诈骗电话称刚才的订单付款不成功，被要求再次支付。这样的骗术并不新鲜，但自己的购物行为是怎么被别人知道的?昨日，在福州某知名生活网站的“消费街”板块，市民林女士发布了自己的一段“旺旺”对话截屏和支付宝转账记录。对话显示，上午11点，她购买了一位店家销售的价值1400元的开关面板后，正常完成了转款程序，随后商家也确认收到了支付信息。不过下午两点的时候，林女士接到电话，一位声称是上午的卖家的人表示，她的支付订单出了问题，要她再支付一次，并提供了新的支付宝号码。

　　“我一听就很怀疑。报纸上这类骗术我知道很多。随后我很快用手机上网联系了原来的卖家，确定电话真不是他打来的，他也绝对没有向别人透露过这个订单。”林女士说，虽然自己没有上当，但她很奇怪骗子是怎么知道自己的交易信息的。毕竟该交易只有买卖双方知道，而且货物还没有发运，快递也不知道这个交易。

　　“遇到这类情况，应该马上请网店老板查看一下他内网的使用状况和联网终端数量。”瑞星安全专家唐威表示，这一情况很可能是网店本身缺乏路由安全防护，遭到黑客攻击导致的。黑客只需对路由器或WiFi进行攻击，即可入侵网店的内部网络，届时网店的所有在线交易信息都会遭到监听，造成大量订单信息泄露。

　　即使个人管理完好，路由本身也可能有问题。例如，刚刚上线的瑞星漏洞平台曝出腾达路由器4G301型号存在漏洞。利用这个漏洞，黑客可入侵整个网络，随意蹭网盗取隐私信息、推送诈骗网站、盗取各类网络账号或向移动设备植入病毒，用户很难察觉。被攻击的用户将面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络账号被盗和移动设备感染病毒等风险。

　　瑞星人士表示，近期集中发现的案例表明，目前中小规模的网店和B2C电商普遍存在路由安全问题。路由器缺乏安全防护对电子商务来说是致命的隐患，而订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络，就可以向店家发送钓鱼页面，套取店家的银行账户、网络交易平台账号等信息，甚至将店家的资产洗劫一空。因此，建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作：将WiFi网络密码设置为WPA2加密模式，使用数字、符号及大小写字母混编的密码，并定期更换密码;经常查看内网的使用状况和联网终端数量，一旦有不认识的设备进入内网，立刻将其MAC地址拉入黑名单;检查路由器的设置，关闭远程管理功能和DMZ主机功能;定期检查路由器固件版本，为路由器固件进行升级。如果上述操作过于专业复杂，或者因成本限制无法聘请专业网管，则可以安装路由安全软件进行防护。

　　(福州晚报首席记者 江海)