亚马逊官网存在安全漏洞 用户谨防诈骗

网络安全焦点

日前，有网民向媒体爆料称，收到亚马逊“客服”电话，根据对方提示登录官网“个人主页”进行点击链接等操作后，银行卡、支付宝内恶意被划走。面对网民的质疑，亚马逊表示，针对近期诈骗分子的作案手段，亚马逊已暂时关闭用户个人主页的编辑功能，以阻止诈骗分子植入钓鱼链接并利用其行骗，防止用户利益遭侵害。

针对官网疑似出现的漏洞，亚马逊官方客服人员表示，亚马逊设置的“隐藏订单”功能是为了方便一些用户忽略部分订单，从而在订单页面中查询不到相关信息；而“个人主页”功能实际上是一个用户个人介绍等资料的展示页面，并不会出现任何亚马逊官方的订单或退款要求。

为了提醒用户对类似诈骗保持警惕，亚马逊已通过短信、邮件、APP推送等多种方式，并在官方网站移动端及电脑端显著位置对消费者进行了安全提醒，建议用户定期及时更改账户登录密码。

亚马逊最为全球最大网络电子商务公司之一，一直以来都是黑客攻击重点“目标”，针对亚马逊网站及服务器的攻击比比皆是，还有更多黑客以亚马逊作为“诱饵”，使得用户进入钓鱼网站，一旦用户将所有信息被钓鱼网站获取之后，将自动重定向到真实的亚马逊网站。

康众畅想（canthink）安全专家表示，网站安全已经成为网络安全的焦点，这与网站在当代社会所扮演的重要角色密切相关。正式由于网站在社会生活中扮演者极其重要的角色，才使得对网站的攻击日益增多。要建立政务云、平安城市之前，首先要使用康众智防解决网站安全与信息安全问题。

本文摘自 企牛软件商城