美鸥网揭秘黑科技:两步验证之后,也能盗号?

美鸥网揭秘黑科技:两步验证之后,也能盗号?

美鸥网揭秘黑科技:两步验证之后,也能盗号?

美鸥网揭秘黑科技:两步验证之后,也能盗号?

亚马逊告诉卖家,之所以暂时禁止卖家访问,是因为在此之前可能曾有未经授权的人访问过该卖家账户。此外,亚马逊还透露道,卖家账号的密码很有可能是通过以下渠道泄露的:

- 使用恶意软件检测用户的击键和互联网活动

- 试用经常使用的密码

- 发送欺诈性电子邮件,要求或更新个人,财务或其他帐户信息(称为“网络钓鱼”)

在亚马逊推出两步验证之前,美鸥网就已经从卖家口中听说过不少此类事件:有那么一批不法分子,通过木马和钓鱼网站,四处盗取卖家的账号和密码,然后再把账号和密码转手卖出。而经由此渠道购买了这些信息的人,悄悄地登录卖家的账号,篡改收款账户。等亚马逊一放款,立马卷款潜逃,留下痛失货款的卖家伤心欲绝。

不过,在亚马逊推行了两步验证之后,想要再通过这种盗号的手段登陆卖家账号篡改收款账户,基本上已经很难实现了。

一个大胆的猜测:

某位从事信息安全工作的朋友对此做了一个大胆的猜测:通过修改网络数据包、盗取cookies等步骤,是有可能对IP地址进行伪造的。虽然运营商会用urpf阻止这一行为,但难免还是会有漏网之鱼的。

也就是说,这些不法分子同样也有可能利用这一方法伪造IP,然后骗过亚马逊,登陆卖家后台。不过,这一猜测目前暂未得到验证。如果老铁们有其它猜测,也可以在文章底部留言,和小编一同探讨。

(文/美鸥网 Yan.)


文章TAG:亚马逊  
下一篇