信息化觀察網(wǎng)

圖：英國(guó)航空公司也遭到了黑客攻擊。

據(jù)外媒報(bào)道，研究表明，成千上萬(wàn)的網(wǎng)站正遭到網(wǎng)絡(luò)黑客的攻擊，他們?cè)谶@些網(wǎng)站上植入攻擊代碼來(lái)竊取用戶的支付信息。

安全巨頭賽門鐵克(Symantec)發(fā)現(xiàn)，每個(gè)月都有4800多家網(wǎng)站遭遇這樣的攻擊。

這些黑客攻擊活動(dòng)的受害者中比較知名的是英國(guó)航空公司和全美最大的在線活動(dòng)及演出票務(wù)公司Ticketmaster。

賽門鐵克說(shuō)，隨著其他更成熟的技術(shù)被證明越來(lái)越難以用來(lái)作案，網(wǎng)絡(luò)犯罪集團(tuán)開(kāi)始求助這種新的攻擊方式。

賽門鐵克安全響應(yīng)部門主管奧拉-考克斯(Orla Cox)表示：“這個(gè)跡象表明我們正處于一個(gè)用戶安全防范措施越來(lái)越嚴(yán)格、黑客開(kāi)展此類活動(dòng)越來(lái)越困難的世界。”

她說(shuō)，以前有利可圖的行當(dāng)，包括勒索軟件和采礦加密貨幣，現(xiàn)在讓這些網(wǎng)絡(luò)犯罪分子越來(lái)越難以賺到錢。

因此，他們現(xiàn)在開(kāi)始轉(zhuǎn)向在網(wǎng)站中植入“攻擊代碼”的新方法。當(dāng)網(wǎng)站未能更新核心軟件來(lái)堵塞漏洞，或者當(dāng)用戶使用不安全的第三方應(yīng)用如聊天應(yīng)用、分析工具包或其他應(yīng)用時(shí)，黑客就會(huì)趁虛而入。

她說(shuō)：“里面只有一小行代碼，這足以讓攻擊者監(jiān)控網(wǎng)站用戶輸入的支付信息，并將其竊走。”

“網(wǎng)站被植入代碼后通常看不出來(lái)。在用戶看來(lái)，一切都很正常。”

考克斯說(shuō)，去年，賽門鐵克已經(jīng)阻止了超過(guò)370萬(wàn)次植入代碼攻擊活動(dòng)。她還補(bǔ)充說(shuō)，這一數(shù)字表明這種黑客技術(shù)開(kāi)始流行。

她說(shuō)：“網(wǎng)絡(luò)犯罪分子正在繼續(xù)尋找新的賺錢方法。當(dāng)他們找到新的賺錢方法的時(shí)候，他們就會(huì)一窩蜂地都來(lái)使用這種方法。”

考克斯表示，勒索軟件仍在被廣泛使用，但企業(yè)和家庭用戶更好的防范措施使得犯罪分子越來(lái)越難以賺到錢。在過(guò)去的一年里，勒索軟件感染的設(shè)備數(shù)量下降了20%。