电子支付时代的“侧录窃密”,电子支付和互联网金融之间的关系-ESG跨境

电子支付时代的“侧录窃密”,电子支付和互联网金融之间的关系

电子支付时代的“侧录窃密”

临近年底，电商的一系列大促活动又要开始了。作为商家，你在为此做准备的同时，有没有考虑过如何更好的保护你的客户，尤其是他们的机密信息包括银行卡信息不被黑客窃取

进化中的侧录和窃取

过去，我们经常可以从新闻报道中看到这样的悲剧:储户在ATM或POS机上操作时，不法分子会通过预装的摄像头、读卡器、密码键盘等设备窃取银行卡信息，然后利用这些信息牟利。这是一种“侧录”。由于这些恶意设备不会影响ATM/POS机的正常使用，储户往往很难在第一时间察觉，不知不觉中就会损失惨重。

这两年，使用自动取款机的人越来越少，使用网上支付服务的人越来越多。那么，这种针对自动取款机的侧写攻击是否没有市场不要很多时候，简介记录还在继续，但也已经全面转移到线上，从原来的攻击ATM/POS机，到攻击电商网站的支付页面

由第三方脚本导致的网页配置文件

如今为了提供更丰富的功能(如营销自动化、个性化服务、分析、社交媒体整合、登录和支付等。)，很多网站的页面上往往会嵌入大量的第三方脚本。由于这些脚本不是网站自己管理的，网站所有者很难在最短的时间内发现恶意行为。

一旦网页中嵌入的第三方脚本被攻击者攻击并注入恶意代码，这些恶意代码就会直接在网页上运行并执行各种危险行为，比如记录用户的登录账户凭证，甚至更严重的可能会记录用户在进行支付时输入的银行卡信息...

目前，像这样的攻击在世界各地极为普遍。比如前段时间新闻里广泛报道的Magecart攻击，就是由网页上的第三方脚本引起的。许多大公司，甚至一些世界上最大的网站，都是这种攻击的受害者。

看直播，学习如何应对

Akamai页面完整性管理器(PIM)是一种通过检测和缓解脚本漏洞来增强网页完整性的解决方案。它可以通过先进的行为检测和漏洞检测技术以及灵活的策略管理能力，帮助用户防范隐藏在网页中的恶意代码，掌握脚本攻击趋势。

10月15日，Akamai高级售前顾问李通过保护用户信息和防止Web数据泄露的直播，介绍了脚本攻击的现状和发展趋势，以及Magecart等群体对JavaScript生态系统构成的威胁。此外，他还详细分享了Akamai提供的解决方案，包括PIM。

简单来说，在脚本安全方面，我们需要注意以下几个关键点:

现代网络应用越来越依赖于动态的数字供应链。

恶意代码已经开始渗入第一方和第三方代码。

传统的厂商管理、CSP、SRI、静态扫描保护都跟不上规避技术。

从客户端的执行时间实时检测JavaScript行为，可以有效地检测和缓解攻击。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。