1月26日是本月最後一個星期五，黑色星期五購物節即將來臨。

但就在黑色星期五到來的前夕，英國國家網路安全中心 (NCSC) 卻對4000多家線上商店發出了警告：“他們的網站正面臨Magecart 攻擊，駭客會竊取使用者的付款資訊”。

它警告 4,000 多家線上商店的所有者，他們的網站在 Magecart 攻擊中遭到入侵，以竊取客戶的付款資訊。

Magecart攻擊也叫網路瀏覽攻擊，是網際網路欺詐的一種形式，透過破壞第三方指令碼服務、竊取支付資訊並將惡意軟體注入到該頁面時，支付頁面就會受到威脅，專門用來進行Magecart攻擊的程式碼不僅能在網頁裡、隱藏在Java或是PHP指令碼檔案上分發。如今，Magecart攻擊又升級了，惡意程式碼可直接在路由器級別注入，並非一定需要網站。

正因為如此，英國國家網路安全中心 (NCSC) 正大力督促商家做好打補丁工作。

Magento 漏洞帶來的漣漪效應

英國網路安全機構表示，截止到2021年9月，國家網路安全中心已經發現，至少有4,151 家線上商電遭受感染，並且已經提醒他們注意這些安全漏洞。

同時他們還發現，這些受感染的商家都使用了當下十分流行的電子商務平臺 Magento，這一輪針對線上商店的攻擊也正是由Magento的一個已知漏洞引起的。

據瞭解，Magento 是使用較廣泛的開源電子商務平臺之一。儘管該公司在幾年前被 Adobe 收購併提供付費的託管版本，但許多中小型企業正在跳過該步驟以降低成本。

事實上，自2020年4月以來，NCSC 就開始監控這些商店，在發現受感染的線上商店後，立即向它們發出了警告，並督促它們確保正在使用的是最新版本，以免攻擊者利用黑色星期五購物狂歡節竊取使用者資訊。

NCSC同時還建議使用者儘量在受信任的線上商店購物，使用信用卡進行線上支付時時刻注意可疑的電子郵件和簡訊，避免上當受騙。

此外，美國網路安全和基礎設施安全域性 (CISA) 和FBI下屬的網際網路犯罪投訴中心 (IC3) 也發出了相應的警告，並針對這些存在的安全問題給出了相應的安全提示，避免在黑色星期五活動中受騙。