IT安全运营中心Link11最新研究显示，今年网络周期间，新西兰卖家遭遇大量黑客攻击，网络攻击数量同比增长超过200%，创历史新高。根据Link11的分析，网络犯罪分子攻击用DDoS逢低买入的消费者，勒索阅批。今年的袭击数量甚至高于预期，创下了令人担忧的历史纪录。

然而，在黑色星期五前夕，国家网络安全中心(NCSC)警告了4000多家在线商店:“他们的网站面临Magecart攻击，黑客将窃取用户的支付信息”。

它警告4000多家在线商店的所有者，他们的网站在Magecart攻击中被黑客攻击，以窃取客户的支付信息。

Magecart攻击，也称为网页浏览攻击，是一种网络欺诈形式。当第三方脚本服务被破坏，支付信息被窃取，恶意软件被注入页面，支付页面就会受到威胁。专门针对Magecart攻击的代码不仅可以分布在网页中，还可以隐藏在Java或PHP脚本文件中。现在，Magecart攻击已经升级，可以直接在路由器层面注入恶意代码，不一定需要网站。

正因如此，英国国家网络安全中心(NCSC)正大力敦促企业做好打补丁工作。

Magento漏洞引起的连锁反应

根据英国网络安全局的数据，截至2021年9月，国家网络安全中心发现至少有4151家在线企业被感染，并提醒他们注意这些安全漏洞。

同时他们还发现，这些被感染的商家都使用了非常受欢迎的电商平台Magento，而这一轮对网店的攻击是由Magento的一个已知漏洞引起的。

早在网络周，英国国家欺诈和网络犯罪报告中心“行动欺诈”就警告消费者，2020年有超过2.8万人遭遇网络欺诈，勒索金额高达250万美元。