荷蘭電商惡意軟件和漏洞檢測公司Sansec表示，從2020年8月開始，就出現(xiàn)了一種新型的信息竊取黑客軟件，該軟件目前已經(jīng)攻擊了不少電商平臺，包括Shopify、WooCommerce、BigCommerce等。更多關于電商黑客的訊息，點擊《印度最大電商平臺Tokopedia出事了，泄露了超1500萬用戶數(shù)據(jù)》。（文末掃碼加入Shopify運營交流群）

開源、老舊的平臺更容易被黑客入侵

藍海億觀網(wǎng)了解到，黑客通過干擾支付系統(tǒng)，獲取用戶的信息，并將這些信息轉移至暗網(wǎng)進行交易。

通常，自托管開源平臺更容易被入侵，尤其是系統(tǒng)老舊的平臺，例如Magento 1 Community Edition。該平臺的系統(tǒng)不再受原始開發(fā)人員的控制，并且可能存在很多未經(jīng)修復的漏洞。

使用這類軟件的賣家，更應該注重用戶的信息安全。

黑客如何從Shopify上獲取用戶信息？

首先，黑客會通過攔截平臺的支付程序，獲取用戶填寫的信息。包括地址、郵政編碼、信用卡名稱、信用卡卡號等。

數(shù)據(jù)被攔截并記錄后，黑客會向用戶發(fā)出一條錯誤信息，并將他們定向至真實的付款頁面。

黑客通常會使用和PayPal徽標一樣的假徽標，對用戶進行視覺干擾，讓他們相信這條錯誤信息是真實的。在不經(jīng)意之間，竊取到用戶的數(shù)據(jù)信息。

Shopify電商賣家應該怎樣做？

藍海億觀網(wǎng)了解到，從2020年8月開始，該黑客就已經(jīng)在各大電商平臺竊取信息，已經(jīng)有十幾家店鋪受到了影響。

為了預防更多的用戶受到侵害，電商賣家應該定期對店鋪內(nèi)的結賬流程進行檢查，尤其是在添加、更新以及更改插件、主題后。

Shopify和BigCommerce的賣家如果發(fā)現(xiàn)系統(tǒng)被入侵，應該及時聯(lián)系平臺的客服人員尋求幫助，并處理問題。更多關于Shopify的訊息，點擊《Shopify賣家可據(jù)重量、價格設置運費，并增加新的運輸國家/地區(qū)？》。

Zencart和WooCommerce的賣家可能需要開發(fā)人員的幫助，也可以雇傭第三方開發(fā)人員或網(wǎng)絡安全員來對支付系統(tǒng)進行檢測和加固。

（Harper）（跨境電商新媒體-藍海億觀網(wǎng)egainnews）文末掃碼加入Shopify運營交流群，對接跨境電商優(yōu)質資源。Coupang、沃爾瑪、Wayfair 、MercadoLibre等平臺入駐，品牌文案策劃及全網(wǎng)推廣、電商培訓和孵化等服務，請聯(lián)系我們。不得擅自改寫、轉載、復制、裁剪和編輯全部或部分內(nèi)容。