新型信用卡盜刷程式來襲，電商消費者如何保護交易資訊？

「網路盜刷程式」是指駭入電子商務網站的惡意軟體，目的是竊取財務和支付資訊，其中以信用卡為大宗。

這一波駭客攻擊名為「凱撒密碼盜刷程式」(Caesar Cipher Skimmer)，是一種新型信用卡網路盜刷程式，瞄準了電商平台 WooCommerce 相關的結帳PHP檔案(「form-checkout.php」)。

根據提供 WordPress 資安服務的 Sucuri 報告，最新的駭客攻擊活動主力多以 WordPress 架站平台為基礎，惡意修改結帳資訊，以竊取信用卡詳細資料。

簡單來說，駭客會在購物網站的結帳頁面植入一段隱藏的程式碼。

當消費者在這些被入侵的網站上輸入信用卡資料時，這些資料就會被秘密傳送給駭客，而消費者完全不會察覺。

資安研究員 Ben Martin表示：「在過去幾個月裡，這些駭入的程式碼已經被修改得不那麼可疑，不再像一長串混淆的腳本。」他指出，這種惡意軟體試圖偽裝成常見的網站分析工具 Google Analytics 和 Google Tag Manager。

具體來說，它使用與凱撒密碼相同的替換機制，將惡意程式碼編碼成亂碼字串，並隱藏用來託管有效負載的外部域名。

據推測，目前遭駭的這些網站，之前都已經通過其他方式被入侵。以植入一個名為「style.css」和「css.php」的 PHP 腳本，顯然是為了模仿 HTML 樣式表並逃避偵測。

這些腳本又被設計用來載入另一個混淆的 JavaScript 程式碼，該程式碼建立一個 WebSocket 並連接到另一個伺服器以獲取實際的盜刷程式。

由於該盜刷程式能夠偽裝成正常的網站功能，例如 Google分析工具，因此很難被發現。

又因為它使用了一種古老的加密方法，讓一般的安全軟體難以偵測。

另外，駭客還能夠根據不同的網站做出調整，增加了偵測的難度。

雖然目前還無法確定，但有跡象顯示，這些攻擊的幕後黑手可能來自俄語系的國家。

這對我們有什麼影響？如果你經常在網路上購物，這個資訊特別需要留意，由於被入侵的電商網站看起來可能完全正常，你甚至可能在知名的購物平台上遇到這個問題。

針對防範新型盜刷程式，應援科技整理了 4 項建議，有助於消費者保護自己的交易資訊。

1. 盡量使用信用卡而非金融卡進行網路購物，因為信用卡通常有更好的保護機制。
2. 經常檢查你的銀行帳單，如果發現可疑交易立即通知銀行。
3. 從可信任的連結點擊進入知名的、信譽良好的購物網站。
4. 考慮使用Apple Pay 或者應援科技等第三方支付系統，避免直接在網站上輸入信用卡資料。

對於網站擁有者，專家建議要經常更新網站系統和外掛程式，使用高強度密碼，並定期檢查是否有可疑的管理員帳戶。

記住，保持警惕是保護自己免受網路詐騙的最好方法。如果在網路購物時發現任何可疑情況，不要猶豫，立即停止交易並聯繫相關單位尋求協助。 

• Tokenization 是什麼？
• 零信任架構：保護組織免受網路攻擊的利器
• 線上收款百百款，你該如何選擇？