荷蘭電商惡意軟件和漏洞檢測公司Sansec表示，從2020年8月開始，就出現(xiàn)了一種新型的信息竊取黑客軟件，該軟件目前已經(jīng)攻擊了不少電商平臺(tái)，包括Shopify、WooCommerce、BigCommerce等。更多關(guān)于電商黑客的訊息，點(diǎn)擊《印度最大電商平臺(tái)Tokopedia出事了，泄露了超1500萬用戶數(shù)據(jù)》。（文末掃碼加入Shopify運(yùn)營交流群）

開源、老舊的平臺(tái)更容易被黑客入侵

藍(lán)海億觀網(wǎng)了解到，黑客通過干擾支付系統(tǒng)，獲取用戶的信息，并將這些信息轉(zhuǎn)移至暗網(wǎng)進(jìn)行交易。

通常，自托管開源平臺(tái)更容易被入侵，尤其是系統(tǒng)老舊的平臺(tái)，例如Magento 1 Community Edition。該平臺(tái)的系統(tǒng)不再受原始開發(fā)人員的控制，并且可能存在很多未經(jīng)修復(fù)的漏洞。

使用這類軟件的賣家，更應(yīng)該注重用戶的信息安全。

黑客如何從Shopify上獲取用戶信息？

首先，黑客會(huì)通過攔截平臺(tái)的支付程序，獲取用戶填寫的信息。包括地址、郵政編碼、信用卡名稱、信用卡卡號等。

數(shù)據(jù)被攔截并記錄后，黑客會(huì)向用戶發(fā)出一條錯(cuò)誤信息，并將他們定向至真實(shí)的付款頁面。

黑客通常會(huì)使用和PayPal徽標(biāo)一樣的假徽標(biāo)，對用戶進(jìn)行視覺干擾，讓他們相信這條錯(cuò)誤信息是真實(shí)的。在不經(jīng)意之間，竊取到用戶的數(shù)據(jù)信息。

Shopify電商賣家應(yīng)該怎樣做？

藍(lán)海億觀網(wǎng)了解到，從2020年8月開始，該黑客就已經(jīng)在各大電商平臺(tái)竊取信息，已經(jīng)有十幾家店鋪受到了影響。

為了預(yù)防更多的用戶受到侵害，電商賣家應(yīng)該定期對店鋪內(nèi)的結(jié)賬流程進(jìn)行檢查，尤其是在添加、更新以及更改插件、主題后。

Shopify和BigCommerce的賣家如果發(fā)現(xiàn)系統(tǒng)被入侵，應(yīng)該及時(shí)聯(lián)系平臺(tái)的客服人員尋求幫助，并處理問題。更多關(guān)于Shopify的訊息，點(diǎn)擊《Shopify賣家可據(jù)重量、價(jià)格設(shè)置運(yùn)費(fèi)，并增加新的運(yùn)輸國家/地區(qū)？》。

Zencart和WooCommerce的賣家可能需要開發(fā)人員的幫助，也可以雇傭第三方開發(fā)人員或網(wǎng)絡(luò)安全員來對支付系統(tǒng)進(jìn)行檢測和加固。

（Harper）（跨境電商新媒體-藍(lán)海億觀網(wǎng)egainnews）文末掃碼加入Shopify運(yùn)營交流群，對接跨境電商優(yōu)質(zhì)資源。Coupang、沃爾瑪、Wayfair 、MercadoLibre等平臺(tái)入駐，品牌文案策劃及全網(wǎng)推廣、電商培訓(xùn)和孵化等服務(wù)，請聯(lián)系我們。不得擅自改寫、轉(zhuǎn)載、復(fù)制、裁剪和編輯全部或部分內(nèi)容。