目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。

科创板上市企业旗下网站遭攻击

1月6日，科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击，在线商店被植入Magecart恶意脚本长达一年之久，顾客结账过程的信用卡与个人信息可能遭到窃取。Malwarebytes分析师认为，Magecart团伙可能利用了商店Magento CMS或某个配套插件的漏洞实现恶意代码注入。

Malwarebytes分析师认为，Magecart团伙可能利用了商店Magento CMS或某个配套插件的漏洞实现恶意代码注入。

　　据外媒报道，国内知名电动平衡车品牌、科创板上市企业九号公司遭到黑客攻击，旗下国际品牌赛格威（Segway）的在线商店被植入Magecart恶意脚本，可能在结账过程中窃取客户信用卡与个人信息。

　　赛格威的主要产品是两轮平衡车和一系列个人代步工具，主要面向负责园区巡逻的安保人员、市内短途通勤用户、高尔夫球爱好者以及其他休闲游乐设施内部的灵活移动场景。

　　新型攻击手法：

　　利用图标加载恶意脚本

　　MageCart攻击是一种较流行的攻击方式，指黑客入侵网站并植入恶意脚本，进而在购物过程中窃取信用卡及客户信息。

　　过去几年来，安全软件对这类恶意脚本的检测能力日益增强，也迫使攻击者研究出更好的方法来隐藏自身行迹。

　　其中一种方式是将恶意信用卡收集程序嵌入到合法无害的网站图标文件当中，这类文件负责在网页的选项卡中显示小尺寸网站徽标等图标，向用户快速提示当前页面的显示内容。

　　据Malwarebytes Labs发布的报告，恶意攻击者将JavaScript脚本伪装成网站版权显示信息，添加到赛格威在线商店（store.segway.com）的页面中，该脚本加载了暗藏恶意脚本的外部网站图标。

　　用于加载恶意图标的外部URL

　　虽然这个恶意网站图标文件确实包含图像内容，并能够被浏览器所正确显示，但其中还暗中夹带着窃取支付信息的信用卡搜集程序脚本。除非我们使用十六进制编辑器进行分析，否则大家根本感受不到脚本的存在，如下图所示。

　　嵌入在网站图标中的搜集程序加载函数

　　自2020年以来，经验丰富的Magecart团伙已经利用这项技术先后入侵了多个知名企业网站，包括Claire's、Tupperware、Smith & Wesson、Macy's以及英国航空等。

　　恶意代码已植入近1月，

　　攻击者疑为Magecart Group 12组织

　　Malwarebytes表示，负责此番入侵的具体攻击小组为Magecart Group 12中的成员。Magecart Group 12的恶意活动完全以经济利益为主导，而且至少从2019年开始就一直在窃取信用卡信息。

　　研究人员们表示，相应的恶意代码至少从2022年1月6日起就已经出现在赛格威网站之上，他们已经与该公司取得联系并分享了攻击情况。

　　截至本文撰稿时，该恶意代码仍存在于赛格威官网当中（更新：已修复），但已经被多种安全产品成功屏蔽。

　　ESET会阻止用户访问赛格威在线商店

　　Malwarebytes分析师认为，Magecart团伙可能是利用商店的Magento CMS或者某种配套插件的漏洞实现恶意代码注入的。

　　遥测数据显示，赛格威商店的大部分客户来自美国本土（占比55%），其次是澳大利亚（占比39%）。

　　普通用户该如何自保

　　此次赛格威在线商店遭入侵事件，是黑客利用知名网站攫取非法经济利益的又一典型案例。

　　消费者们应该尽可能使用电子支付或者一次性卡，选择更严格的扣款审核政策，甚至可以优先选择货到付款，以避免受到此类攻击影响。

　　另外，可以使用互联网安全工具检测并屏蔽结账页面中可能加载的恶意JavaScript脚本。毕竟一旦信用卡被盗，后续的麻烦事着实令人抓狂。

大势至（北京）软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。

系统功能
 

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用
 

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

3、产品架构

大势至电脑文件防泄密系统基于单机版和网络版两种架构，单机版安装在一台电脑上；网络版基于C/S架构，分为管理端和客户端，管理员电脑安装管理端，局域网其他电脑安装客户端。

1）单机版界面：
 

图：大势至电脑文件防泄密系统（单机版）

2）网络版界面：

图：管理端界面



图：网络版客户端界面（与单机版相同）