今年8月，周小姐在網(wǎng)上購(gòu)買了一千余元的商品，第二天就接到詐騙電話，稱她昨天的訂單付款不成功，要求她再次支付。幸而周小姐識(shí)破騙局，避免了錢財(cái)損失。案件發(fā)生后，店家和提供交易服務(wù)的網(wǎng)站都進(jìn)行了自查，卻未發(fā)現(xiàn)任何訂單信息泄露事件。

瑞星安全專家表示，該類情況有可能是網(wǎng)店本身缺乏路由安全防護(hù)，遭到了黑客攻擊導(dǎo)致的。黑客只需對(duì)路由器或WiFi網(wǎng)絡(luò)進(jìn)行攻擊，即可入侵網(wǎng)店的內(nèi)部網(wǎng)絡(luò)，屆時(shí)網(wǎng)店的所有在線交易信息都會(huì)遭到監(jiān)聽(tīng)。

專家指出，訂單信息泄露還只是其中的一部分。黑客只要入侵網(wǎng)店的內(nèi)部網(wǎng)絡(luò)，就可以向店家發(fā)送釣魚(yú)頁(yè)面，套取店家的銀行賬戶、網(wǎng)絡(luò)交易平臺(tái)賬號(hào)等信息，甚至將店家的資產(chǎn)洗劫一空。

對(duì)此，安全專家建議網(wǎng)店店主和B2C電商的網(wǎng)絡(luò)管理人員做好以下安全防護(hù)工作：

1.將WiFi網(wǎng)絡(luò)密碼設(shè)置為WPA2加密模式，使用數(shù)字、符號(hào)及大小寫(xiě)字母混編的密碼，并定期更換密碼。

2.定期更換路由器的登錄設(shè)置賬號(hào)和密碼，切勿使用admin/admin一類的出廠默認(rèn)賬密。

3.經(jīng)常查看內(nèi)網(wǎng)的使用狀況和聯(lián)網(wǎng)終端數(shù)量，一旦有不認(rèn)識(shí)的設(shè)備進(jìn)入內(nèi)網(wǎng)，立刻將其MAC地址拉入黑名單。

4.檢查路由器的設(shè)置，關(guān)閉遠(yuǎn)程管理功能和DMZ主機(jī)功能。