一加手机海外官网被攻击 用户信用卡信息遭泄露

近日，一加手机很是活跃。

在西瓜视频的百万英雄答题中疯狂砸钱，频频出镜，品牌广告做的飞起，颇有我是土豪我怕谁的赶脚。

而一加手机CEO 刘作虎在接受外媒采访时表示，2017 年一加全年销售额翻了一番，接近 100 亿人民币销售大关（超过 14 亿美元）。

采访中，刘作虎表示要做“安卓机中的旗舰机”，并且为 2018 年的营收设立了一个目标：百亿。

CES 期间，刘作虎曾对 2018 年的具体计划做过一个阐述，他表示一加将加大对北美市场的投入，并且有可能与当地运营商展开合作。一加对海外市场有着极大的自信，2017年一加已经将业务拓展至全球32个国家和地区，接近60% 的市场份额均来自于海外市场。

结果，一加手机恰恰在海外出事情了。

根据thenextweb 报道，任何使用信用卡从公司官方网站购买新款OnePlus手机的人都应该立即联系他们的银行：黑客可能会偷走他们的资金。

Thenextweb报道，网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后，发现了一个漏洞，可能允许恶意代理人从OnePlus网站上扫描敏感的信用卡数据。

到目前为止，数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。据不少报道，第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的，但他们的研究显示，并没有以任何方式证实OnePlus网站被破坏。相反，它表明攻击可能来自最薄弱的环节 - Magento电子商务平台。

这位网络安全专家说，以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目标。通过OnePlus网站上的付款流程分析显示，请求客户卡详细信息的支付页面在现场被托管， 这意味着输入的所有付款细节尽管简单，但却可以通过OnePlus网站流入，并且可以被攻击者拦截。

虽然支付细节在提交表单时被发送给第三方提供商，但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然OnePlus尚未发布有关这一事件的官方声明，但在其论坛上的版主对Fidus的研究准确性持怀疑态度，认为所提出的攻击载体与证据不一致。