一個為澳大利亞森林大火受害者接受捐款的網站本身也成了受害者——黑客在支付頁面中注入惡意的JavaScript,在當地捐款人員輸入信用卡和個人數據時偷偷獲得了這些信息。然後被泄漏到攻擊者控制下的一個外部域。在這種緊要關頭,還利用捐款來進行盜竊,求求你們做個人吧。
Malwarebytes的安全研究人員還在推特上也指出了了這個匿名捐款網站的問題,這個網站是為那些受康約拉湖大火影響的人們籌集資金的,大火已經摧毀了許多房屋。許多人流離失所,人們利用愛心組織起來的捐款行動卻被黑心人利用。
就跟前兩天看到的關於貴州朱門酒肉臭、路有凍死骨的兩個新聞,而現在這個新聞的字,只要打出來卻通不過審核。這場大火的捐贈給那個凍死骨的錢中途全被貪官拿到有什麼區別?
哦,有點區別,在網絡上,這個黑客貪官,更難找到了,危害更大了。
這個網上由黑客組成的貪官,肯定也知道,這是一種經過試驗和測試的數據盜竊方法,它為攻擊者提供了針對每個受害者的完整信息集,在暗網中比單個組件更有價值。
在這個事件中,有問題的惡意腳本被識別為「ATMZOW」,它從數據中竊取的已知壞域被識別為vamberlo[.]com。安全公司Bad packages的Troy Mursch在推特上回復了這篇文章,他聲稱,針對另外39個獨立網站的惡意腳本已經被識別出來。但是對於被騙的人來說,網站都需要幾天後才會發現數據泄露,更何況不懂代碼的普通民眾呢?他們卡里的錢得不到一點點的保證。
但現在呢?面對眾人齊心協力要撲滅的大火,卻總有一些人,澆了一桶油。在網際網路的關懷下,他們隨意遨遊、犯法都抓不住把柄。而面對大火的生活中的人、動物、植物卻無立錐之地。
網站就算再加強彌補,用實時跟蹤和監控第一和第三方代碼在其網站上的執行情況,來加強其應用程式的安全性。又有什麼用呢?
我們現在想到老奶奶倒在地上第一反應是怕被訛、看見水滴籌就怕對面是個比我自己還有錢,卻想不勞而獲騙錢的人。而現在澳洲這個大火捐款呢?以後會不會澳洲人民看見捐款會有有意思是不是騙人的想法、會不會錢都到別人手裡想法、持續被騙3次後,會不會將沒什麼人去捐款?去讓別人知道世界還有一點愛?
生活就像星空,大部分都是黑暗,但總有一些讓你感覺到愛、開心、溫暖、關懷的點,就算他很小還一直閃、他也不會消失。就算有時候陰雨天來了,也要相信他們會回來的,就算一整年都因為霧霾而看不見,沒關係,大家一起努力,遲早他們也會出來。
而對於不但不努力,還添亂的那些人,希望還能明白,自己也是個人。