网上购物者面临着几乎无法察觉的新威胁

2020 年 9 月 29 日。在全球范围内，每月约有 4,800 个网站感染表单劫持软件。最新的 Symantec 互联网安全威胁报告将表单劫持列为网络犯罪史上最危险的攻击之一。

表单劫持就像虚拟的 ATM 略读。首先，网络罪犯将恶意代码注入网上购物网站，以窃取受害者的支付卡详细信息。此代码会读取他人输入的信用卡信息，然后将该信息发送给黑客。

“由于这种方式操作简单，网络罪犯越来越多地使用表单劫持。在实际的电子商务交易过程中，好像什么都没有发生。通常，受害者在信用卡账单上开始显示收费时才会发现他们已经受到攻击。”NordVPN 的数字隐私专家 Daniel Markuson 说道。

Symantec 的研究显示，尽管没有一家公司能够不受影响，但是，中小型零售商受到的影响最大。即使是诸如 Ticketmaster 和 British Airways 等知名零售商的在线支付网站也曾遭受表单劫持代码的攻击。

用户几乎无法察觉此类攻击，直到为时已晚。因此，主要由网上商店和其他电子商务平台来决定遏制此类威胁。不过，良好的网上购物习惯仍然可以保护您免遭损失钱财的风险。这里有一些保持安全的方法：

• 仅在信誉良好的网站上购物。避免在您不了解的网上商店进行冲动消费。请记住，规模较小的网站既没有足够的资源，也不具备与大型网站相同水平的保护能力，因而更有可能承载表单劫持脚本。

• 仔细阅读其他客户的评论。如果有人已经遭受表单劫持攻击，您很可能会找到关于此情况的评论。请务必事先进行调查，如果您发现任何可疑之处，最好寻找另外一家店。

• 始终检查网站的 URL。确保地址栏显示“https”，而不是“http”。查看店铺的隐私政策是否明确说明其如何收集、使用和保护您的数据。

• 仅向公司提供必要信息。他们获取的数据越少，则他们可能会泄露的数据也越少。不要仅仅因为有人向您索要出生日期、社会安全号码或银行账号而提供此类信息。

• 使用基于浏览器的脚本拦截器。考虑添加一个脚本拦截扩展程序到您的浏览器中。这将为您提供更多保护，以免遭表单劫持的攻击。您可以尝试适用于基于 Mozilla 的网络浏览器的 NoScript 软件扩展。它仅允许可信网站执行 JavaScript 并为您的浏览器提供额外的安全性。

• 保持井然有序。确保妥善保存您的所有文件(如收据或订单确认编号)，以证明您的网上购物行为。经常查看您的信用卡账单也很重要。如果您在余额上看到任何您没有预料到的活动，请尝试回想您是否确实曾授权这笔费用。如果您不记得它，请通知您的银行或信用卡发行商，他们应该能够帮助您。