news center

黑客从网上购物网站骗取商品

黑客从网上购物网站骗取商品

作者:谢美  时间:2017-12-01 23:49:03  人气:

吉姆·吉尔斯(Jim Giles)计算机安全研究人员在发现支付软件中的一系列缺陷后,开始在网上疯狂购物 “我们能够免费购物,”布卢明顿印第安纳大学的Rui Wang说问题在于支付系统的三管齐下,其通常涉及将零售商的网站与支付处理公司(例如亚马逊支付或PayPal)链接的专业商家软件黑客可以通过拦截和伪造涉及网站和软件的通信来获利在一次攻击中,Wang及其同事使用Firefox网络浏览器的插件来检查在线零售商Buy.com发送和接收的数据当用户进行购买时,Buy.com会将他们引导至PayPal一旦付款,PayPal就会向Buy.com发送一条确认消息,该消息标记有识别交易的代码王说,PayPal可以安全地处理其流程,但Buy.com相对容易愚弄首先,团队购买了一件商品,并注明了PayPal使用的确认码然后他们在Buy.com上选择了第二项,但没有付款相反,他们使用第一笔交易中的代码来伪造确认消息,Buy.com接受该消息作为付款证明 “当我们成功时,我们感到震惊,”王说该团队没想到“这样一个突出的网站可能会以这种相对简单的方式受到攻击”王在各个网站上使用这个和类似的技术来获得DVD,手机充电器和在线杂志的订阅,以及其他项目 - 所有这些都是免费的研究人员将于下个月在加利福尼亚州奥克兰举行的IEEE安全与隐私研讨会上展示他们的研究结果目前尚不清楚严重的欺诈者是否在利用这种威胁在线零售商和支付处理商通常会向专家付费以测试其系统的安全性,但结果通常会保持安静波士顿的安全顾问本杰克逊说:“唯一真正了解情况的人是供应商本身和罪犯”王的团队已经退回或支付他们获得的物品他们还向受影响的公司通报了他们的调查结果,他们表示Buy.com和亚马逊支付的安全漏洞已经修复但是,在线支付系统的三管齐下的性质意味着可能还有许多其他安全漏洞已经成熟,可以用于犯罪剥削,Rui Wang的博士生导师Wang说 “我们可以修复这些漏洞,”他说,“但新的漏洞不断涌现”更多关于这些主题: