荷蘭電商惡意軟件和漏洞檢測公司Sansec表示，從2020年8月開始，就出現了一種新型的信息竊取黑客軟件，該軟件目前已經攻擊了不少電商平臺，包括Shopify、WooCommerce、BigCommerce等。更多關于電商黑客的訊息，點擊《印度最大電商平臺Tokopedia出事了，泄露了超1500萬用戶數據》。（文末掃碼加入Shopify運營交流群）

開源、老舊的平臺更容易被黑客入侵

藍海億觀網了解到，黑客通過干擾支付系統，獲取用戶的信息，并將這些信息轉移至暗網進行交易。

通常，自托管開源平臺更容易被入侵，尤其是系統老舊的平臺，例如Magento 1 Community Edition。該平臺的系統不再受原始開發人員的控制，并且可能存在很多未經修復的漏洞。

使用這類軟件的賣家，更應該注重用戶的信息安全。

黑客如何從Shopify上獲取用戶信息？

首先，黑客會通過攔截平臺的支付程序，獲取用戶填寫的信息。包括地址、郵政編碼、信用卡名稱、信用卡卡號等。

數據被攔截并記錄后，黑客會向用戶發出一條錯誤信息，并將他們定向至真實的付款頁面。

黑客通常會使用和PayPal徽標一樣的假徽標，對用戶進行視覺干擾，讓他們相信這條錯誤信息是真實的。在不經意之間，竊取到用戶的數據信息。

Shopify電商賣家應該怎樣做？

藍海億觀網了解到，從2020年8月開始，該黑客就已經在各大電商平臺竊取信息，已經有十幾家店鋪受到了影響。

為了預防更多的用戶受到侵害，電商賣家應該定期對店鋪內的結賬流程進行檢查，尤其是在添加、更新以及更改插件、主題后。

Shopify和BigCommerce的賣家如果發現系統被入侵，應該及時聯系平臺的客服人員尋求幫助，并處理問題。更多關于Shopify的訊息，點擊《Shopify賣家可據重量、價格設置運費，并增加新的運輸國家/地區？》。

Zencart和WooCommerce的賣家可能需要開發人員的幫助，也可以雇傭第三方開發人員或網絡安全員來對支付系統進行檢測和加固。

（Harper）（跨境電商新媒體-藍海億觀網egainnews）文末掃碼加入Shopify運營交流群，對接跨境電商優質資源。Coupang、沃爾瑪、Wayfair 、MercadoLibre等平臺入駐，品牌文案策劃及全網推廣、電商培訓和孵化等服務，請聯系我們。不得擅自改寫、轉載、復制、裁剪和編輯全部或部分內容。