關鍵詞 黑客

　　11月26日是本月最后一個星期五，黑色星期五購物節即將來臨。

　　但就在黑色星期五到來的前夕，英國國家網絡安全中心 （NCSC） 卻對4000多家在線商店發出了警告：“他們的網站正面臨Magecart 攻擊，黑客會竊取用戶的付款信息”。

　　它警告 4,000 多家在線商店的所有者，他們的網站在 Magecart 攻擊中遭到入侵，以竊取客戶的付款信息。

　　Magecart攻擊也叫網絡瀏覽攻擊，是互聯網欺詐的一種形式，通過破壞第三方腳本服務、竊取支付信息并將惡意軟件注入到該頁面時，支付頁面就會受到威脅，專門用來進行Magecart攻擊的代碼不僅能在網頁里、隱藏在Java或是PHP腳本文件上分發。如今，Magecart攻擊又升級了，惡意代碼可直接在路由器級別注入，并非一定需要網站。

　　正因為如此，英國國家網絡安全中心 （NCSC） 正大力督促商家做好打補丁工作。

　　Magento 漏洞帶來的漣漪效應

　　英國網絡安全機構表示，截止到2021年9月，國家網絡安全中心已經發現，至少有4,151 家在線商電遭受感染，并且已經提醒他們注意這些安全漏洞。

　　同時他們還發現，這些受感染的商家都使用了當下十分流行的電子商務平臺 Magento，這一輪針對在線商店的攻擊也正是由Magento的一個已知漏洞引起的。

　　據了解，Magento 是使用較廣泛的開源電子商務平臺之一。盡管該公司在幾年前被 Adobe 收購并提供付費的托管版本，但許多中小型企業正在跳過該步驟以降低成本。

　　事實上，自2020年4月以來，NCSC 就開始監控這些商店，在發現受感染的在線商店后，立即向它們發出了警告，并督促它們確保正在使用的是最新版本，以免攻擊者利用黑色星期五購物狂歡節竊取用戶信息。

　　NCSC同時還建議用戶盡量在受信任的在線商店購物，使用信用卡進行在線支付時時刻注意可疑的電子郵件和短信，避免上當受騙。

　　此外，美國網絡安全和基礎設施安全局 （CISA） 和FBI下屬的互聯網犯罪投訴中心 （IC3） 也發出了相應的警告，并針對這些存在的安全問題給出了相應的安全提示，避免在黑色星期五活動中受騙。