昨天,一名盗取eBay网站澳大利亚站点和一家本地银行的澳大利亚男子伏法认罪,他可能将面临最多11年的监禁和9900美元的罚金。
而导致这名男子即将面临重罚自食恶果的原因,就是其曾经突破澳大利亚eBay网站和一家本地银行并窃取了4.2万澳元(约合3.4万美元)。
据悉,该男子名为Dov Tenenboim,现年21岁。此前他主要通过采用猜口令的方法盗取了至少90个不同的eBay销售者的账户。
据其作案的经过显示,越是eBay上用户反馈意见最好、评级最高的用户越是容易成为其攻击的目标。当他盗取账户后,便使用现成的账户假冒可信赖的eBay销售者能够更容易地欺骗购买者。一旦攻破,Tenenboim就利用这些账户做广告,出售根本就不存在的iPod音乐播放机等产品。他甚至还侵入了澳大利亚联邦银行。
这个案子暴露了eBay网站账户被劫持的问题。这种劫持账户的事件每天都还在增长。有eBay用户称,这种安全突破是由于eBay防御系统存在没有修复的安全漏洞造成的。
对此记者昨天联系了国内的eBay易趣网站,其有关人士表示,其实作为网上交易平台,eBay易趣一直非常重视诚信安全的问题。目前他们主要通过后台实时监测、教育用户提高自我保护意识等方法来保护用户账号的安全。
据说目前一些机构已经有了一些如数字签名、U盾、随机密码等的防范措施,然而面对黑客的猖狂,“只有防患于未然”,来自艾瑞咨讯的分析师王芳表示。
“其实第三方交易平台的防范如果比较好的话会起到一定作用,但是目前网络安全、支付安全等一直都没有一个很好的方法,这就向杀毒软件永远落后于病毒一样。”王芳说。
王芳认为,相对于网络安全,支付安全更重要一些,毕竟一旦被攻破,用户将损失大量的资金。王芳建议一些经验不足的用户,在网上不要轻易泄露自己的密码,同时设置密码时不要采取过于简单的单词或数字,也不要采取和自己关联的信息做密码(比如生日、姓名、电话号码等),并且应该经常更换密码。