双十一刚过，也许有些人还沉浸在收快递的喜悦中，有的人却已经着手准备下一波“血拼”了。没错，现在即将出现在我们面前的就是来自大洋彼岸号称美国双十一的的著名“节日”——黑色星期五。

黑五开始于感恩节后一天，是圣诞节大采购的第一天，在这个时段，很多商家——不论线上或线下，都已经开始着手准备，对促销活动进行宣传。而消费者们，也多数开始全网“扫荡”，罗列自己的购物清单。然而在这个过程中，还有那么一批潜伏在角落里“暗中观察”的人——黑客，网购的火爆对他们来说是不折不扣的狂欢，在这个过程中，数不清的数据流量、交易信息，一单单一件件在填满商家的钱包同时也能让黑客捞到不少油水。

无处不在的银行木马

近两年，各类恶意软件活动十分猖獗，银行木马作为其中的佼佼者，早已被世人所熟知。通常人们都认为银行木马只有在涉及到银行软件或打开银行网页的时候才会有危险，殊不知，借着大数据起飞的不仅仅是互联网技术，现在的木马早已进化到了出乎我们意料的程度：你在a网站上输入的购物、付款信息会被记录下来，黑客们可以通过木马在你访问b网站的时候读取到这些数据。

卡巴斯基安全实验室对2018年前9个月的数据进行了统计分析，仅仅是在线银行木马的活跃度就达到了920万次，Chthonic、Betabot、Panda、Zeus、SpyEye等臭名昭著的恶意软件都有上榜，也有着“不错的”表现，多数出现在热门购物店铺、银行等网站，用户信息、在线数据、登录凭证、账单信息无一幸免，黑客可直接通过技术手段窃取表单数据、替换网页内容或者直接将用户访问网站重定向。

在对67个中了马的网站的统计中发现，其领域不乏服装、玩具、珠宝等热门购物产品，同样还出现了电影院、大型电商（如eBay和AliExpress）等网站。（具体可参考【传送门】）

目前的银行木马范围广大，几乎触及全球任何有互联网的地方，欧洲（尤其是意、法、德）、北美、俄罗斯以及多数发展中国家尤其严重。

这些数据的泄露会怎样？

信息是支持一切技术的前提，在大数据时代，数据隐私的重要性不言而喻。一旦用户或网站的数据遭窃，轻则账户信息暴露给第三方，重则攻击者能直接通过用户账户提取资金或以他人名义购买东西——万一是用来洗钱或者做些违法买卖，那就可能会招致警察上门，当然，这个倒霉蛋还是个不知情的受害者。

现在，黑市上会频繁出现各色被盗账户的出售信息，经过粗略的统计，发现这些能够在多平台通用的账户数量超过了300万个。

如何保障购物安全？

在黑五这么个“普天同庆”的日子里，当然每个人都想愉快的买买买而不必考虑安全隐患。因此，来自卡巴斯基的友情提示：

如果你是消费者：

请避免在任何看起来就不正常或者高仿的网站，以及尽量在一些受信任的平台进行购物；

适当安装安全软件，为自己的设备提供安全保障；

不要点击来自短信、邮件或任何来路不明的链接，即使是亲友发来的，也请先核实再点击。社会工程学攻击不论是频率还是成功率远大于这些技术手段，网络钓鱼、恶意广告、诈骗邮件，处处是坑。

如果你是商家：

请随时保障使用的交易软件、买卖平台处于最新版本，每一次更新都是一次修补，确保系统不易受到攻击；

对客户信息提供良好的保护；

尽量避免在单一账户中存有大量的现金，金额越大，对黑客的吸引力就越强；

尝试限制账户交易次数，以及使用多重身份验证，最大限度保障信息的安全；

以上。

祝各位剁手愉快~~~

*参考来源：kaspersky，Karunesh91编译，转载请注明来自FreeBuf.COM