请公布黑客攻击手法

一个名为“Aid to the Church in Need”的慈善网站不久前被黑客攻入，导致超过两千个用户的信用卡被用于网络欺诈，因此需要安全问题上及时的给广大网站和客户提了个醒。

当然，对于专业的IT人士来说，安全问题是他们随时随地都要考虑的问题。直到去年，美国的很多高速路的收费方式，还仅是通过简单的信用卡磁条进行支付，其中的安全隐患不可小视。而更大的安全隐患则是在一些饭馆以及类似的服务机构中，用户的信用卡会被饭馆的员工直接拿到一个小屋子里去进行验证，这使出现安全问题的因素也增多了。

虽然通过在信用卡中加入芯片以及通过PIN码进行再次确认，不能完全躲避风险，但是除非盗贼获得了用户的PIN码，否则盗取用户信用卡中的现金难度会大很多。另外，信用卡中的无线芯片可以保证用户自己持卡在柜台前输入密码，而不需要将卡交给店员，这也阻断了一定的风险来源。

因此，面对面地业务办理变得更加安全了。当然，由于以往的明显安全漏洞被堵住了，犯罪分子的注意力不可避免会转移到各大电子卖场。有句老话叫“不怕贼偷，就怕贼惦记”，没有谁就被黑客盯上了。

回到开始提到的慈善网站的案例，虽然网站的负责人表示，他们已经通过安全加密的手段保护了交易过程和服务器上存储的敏感数据，不会给用户造成更大的损失，但是并未说明网站的安全屏障是被如何攻破的。就我的观点看，普通人需要一种渠道来了解黑客是如何攻入网站的，而网站管理者更应该通过一种渠道来了解黑客的基本手法，这样才能在今后避免相同的攻击。

几年前我的信用卡被盗用后，我就有了类似的经历。当时我非常想知道黑客是如何盗用我的信用卡的，这样我可以避免信用卡再次被盗用。于是我就去信用卡公司询问，但是那个公司的负责人并没有给我任何正面的回答。结果是由于我不知道该如何防止信用卡被盗用，不久后灾难再次重演，于是我只好尽量不再使用信用卡。

不幸的是，现实情况并没有太多的好转，类似的黑客攻击事件被曝光的几率不大，因为大多数公司都认为，在安全上出现的问题被曝光所造成的损失，远比那几个网络黑客造成的损失要大。

毫无疑问，如果网站底层的漏洞没有修补好，客户还是会不断地遭受同样的损失。更重要的是，如果公众对于网络交易失去信心，那么网络零售业将遭受巨大打击。因此，对于黑客攻击，我们应该建立一种信息共享的机制。起码攻击信息应该传达给负责开发网络交易应用程序的人员，以及购物网站的管理员。

（责任编辑：陈毅东）

查看本文的国际来源