【编者按】随着年末购物狂潮的临近,网络世界也迎来了一波“黑产狂欢”。近日,Fortinet发布的《2025假日季网络威胁报告》揭露了令人心惊的真相:你的购物账号、支付信息,甚至登录状态,都可能已成为暗网中的“打折商品”。从账户盗卖到技术攻击,从钓鱼网站到权限窃取,网络罪犯正以“节日特惠”的伪装,将黑手伸向每一个消费者的数字钱包。这不仅是一场技术与利益的博弈,更是对我们每个人网络安全意识的严峻考验。如何在“买买买”的同时守住自己的数字阵地?以下报告为你敲响警钟——(编者按结束)
Fortinet发布《2025假日季网络威胁报告》,并警告称,针对电子商务账户和支付信息的网络威胁在年底购物季来临前正急剧飙升。
报告指出,过去三个月,已有超过157万条与电商平台相关的账户劫持数据在暗网上流通。这些数据不仅包括账号和密码,还涉及登录cookie、会话令牌等可维持登录状态的信息。报告解释,此类情况下,攻击者无需密码或双重验证即可访问账户,可能导致身份验证被绕过及账户遭滥用。
Fortinet分析认为,随着年末假期临近,被盗的账户访问权限和支付信息正日益以“季节性折扣”形式进行交易。报告提到,配合黑色星期五及年底购物季,账户与支付信息正以折扣价转售,这种分销结构进一步助长了欺诈与攻击行为。
针对电商平台的技术攻击仍在持续。报告分析指出,攻击者利用节假日期间购物流量增加的时机,反复发起自动化攻击,利用输入验证不足、身份验证绕过、API暴露及插件漏洞等既有问题。报告警告,这可能使危害从账户泄露进一步扩大,包括在支付页面插入恶意脚本、窃取管理员权限等。
针对年底假期的欺诈性域名激增也被列为重大威胁。根据Fortinet威胁情报组织FortiGuard Labs的分析,过去三个月已注册超过1.8万个包含黑色星期五、圣诞节及折扣活动相关关键词的新域名。其中约4%被归类为旨在诱导钓鱼或欺诈支付的恶意域名。报告还发现,域名和设计与正规购物网站高度相似、令用户难以分辨的案例也日益增多。
Fortinet建议消费者遵守基本安全准则,包括核实网站地址、不点击可疑链接、启用多因素身份验证,并定期检查金融交易记录。对企业而言,则需采取主动措施,如保持电商平台及插件处于最新状态、加强HTTPS实施、建立异常登录检测系统,并监控冒充其品牌的域名。
本文由万更网原创发布,未经许可,不得转载!
本文链接:https://m.fdsil.com/b/85832.html
