終于發(fā)現(xiàn)！陜西煙草訂貨平臺登錄“金蠶脫殼”

近年來，陜西省煙草專賣局不斷推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)，積極打造智慧煙草平臺，為省內(nèi)卷煙零售戶提供便捷高效的訂貨服務(wù)。然而，近期有部分不法分子利用“金蠶脫殼”手段，試圖非法獲取訂貨平臺登錄密碼。

所謂“金蠶脫殼”，是一種利用木馬病毒感染受害電腦，進而盜取鍵盤輸入信息的網(wǎng)絡(luò)攻擊手段。其原理是，當受害電腦運行被植入木馬病毒的程序時，木馬病毒會自動后臺運行，并記錄受害者輸入的用戶名、密碼等重要信息，并將這些信息發(fā)送至攻擊者服務(wù)器。

據(jù)悉，此次陜西煙草訂貨平臺遭到的“金蠶脫殼”攻擊并不復(fù)雜，主要針對的是卷煙零售戶在登錄平臺時的密碼輸入環(huán)節(jié)。攻擊者通過發(fā)送偽裝成官方信息的釣魚郵件，誘導零售戶點擊惡意鏈接下載包含木馬病毒的程序。一旦受害電腦感染木馬，攻擊者便可輕松竊取其訂貨平臺登錄密碼。

一旦訂貨平臺登錄密碼被盜，攻擊者將獲得零售戶的訂貨權(quán)限，從而可以冒充零售戶身份下單，非法獲取大量低價卷煙。而這些卷煙往往會被轉(zhuǎn)賣至地下市場，嚴重擾亂市場秩序，損害合法卷煙零售戶的利益。

為防范“金蠶脫殼”攻擊，陜西煙草專賣局已采取多項措施：

* 加強網(wǎng)絡(luò)安全宣傳教育：通過官方網(wǎng)站、微信公眾號等渠道，向廣大卷煙零售戶普及“金蠶脫殼”攻擊的手段和危害，提升信息安全防范意識。

* 完善安全技術(shù)措施：在訂貨平臺登錄環(huán)節(jié)引入多因子認證機制，要求零售戶在輸入密碼后還需驗證手機短信驗證碼或人臉識別等。

* 加強平臺安全監(jiān)控：實時監(jiān)測訂貨平臺使用情況，一旦發(fā)現(xiàn)異常登錄行為或大額異常訂單，將立即采取封號等措施，并向公安機關(guān)報案。

* 引導零售戶養(yǎng)成良好安全習慣：建議零售戶使用復(fù)雜的密碼，并定期更改，不輕易點擊不明鏈接或下載未知程序，及時安裝殺毒軟件并保持更新。

除了加強上述措施外，陜西煙草專賣局還鼓勵卷煙零售戶積極舉報可疑人員或行為，共同維護訂貨平臺的安全穩(wěn)定。

通過以上舉措，陜西煙草訂貨平臺的“金蠶脫殼”攻擊風險得到有效控制，為卷煙零售戶提供了更加安全可靠的訂貨環(huán)境。

案例剖析

在近日破獲的一起“金蠶脫殼”攻擊案件中，化名“老王”的零售戶因粗心大意，點擊了一封偽裝成官方信息的釣魚郵件，導致其訂貨平臺登錄密碼被盜。隨后，攻擊者冒充老王的身份下單，非法獲取了價值20萬元的低價卷煙。老王發(fā)現(xiàn)訂貨異常后，立即向陜西煙草專賣局舉報，經(jīng)公安機關(guān)偵查，攻擊者被成功抓獲。

此案再次警示廣大卷煙零售戶，網(wǎng)絡(luò)安全不可輕視，“金蠶脫殼”攻擊防不勝防，必須時刻保持警惕，養(yǎng)成良好的安全習慣，才能有效保障自己的信息安全和合法權(quán)益。

防范建議

為防范“金蠶脫殼”攻擊，廣大卷煙零售戶可遵循以下建議：

* 增強網(wǎng)絡(luò)安全意識，不輕易點擊不明鏈接或下載未知程序。

* 使用復(fù)雜的密碼，并定期更改。

* 安裝殺毒軟件并保持更新。

* 不隨意泄露個人信息，尤其是訂貨平臺登錄密碼。

* 發(fā)現(xiàn)可疑人員或行為，及時向陜西煙草專賣局或公安機關(guān)舉報。

網(wǎng)絡(luò)安全人人有責，維護訂貨平臺的安全穩(wěn)定，需要廣大卷煙零售戶與陜西煙草專賣局共同努力，共同筑牢網(wǎng)絡(luò)安全防線，保障訂貨程序規(guī)范有序，維護市場秩序。