如果你去年11月中旬或者上周在一加网站上使用过信用卡付款，那么很有可能你的信用卡信息已经遭到泄露。

很多一加手机用户反映，在他们用信用卡购买一加手机后，他们的信用卡出现了可疑的交易活动。OnePlus 已证实，由于严重的安全漏洞，超4万用户的信用卡信息已被窃取。已经保存在一加网站上的支付卡和通过 PayPal 进行的交易被认为是不受影响。

一加

安全审计发现系统遭到恶意脚本的攻击，该脚本间歇性地从用户的浏览器窗口捕获数据。该恶意脚本大约已经运行了两个月的时间，目前受感染的服务器已经被隔离，具体损害程度还有待调查。

一加手机的销售侧重于海外。在2017年一加手机在多个国家都保持高速增长，特别是在印度。数据统计显示，在高端手机市场中，一加手机总销量超越三星、仅次苹果，排名第二。在线上高端市场一加手机销量更是超过iPhone 占据了绝对的第一，份额达到60%。

目前一加正在寻求与运营商合作全面进军美国市场，此次信用卡信息泄露事件会不会对其造成很大影响呢，有待静观。

木马攻击

是不是很庆幸此次事件发生在海外，感觉还是国内信息安全防护程度高呢？ 那就错了。

最近，浙江永嘉警方破获了一起特大“百度黑SEO案”，犯罪嫌疑人刘某毕业于某大学的计算机专业，拥有硕士学位，通过专业知识编写了一套软件，该软件可以伪造出海量的虚假用户，利用深度学习的方法，模仿用户的搜索行为，这些用户每天会跟真人一样点击那些灰色网站，百度的搜索系统就会认为这些网站比较“优质”，从而获得很好的排名。

公安机关表示：在历年来抓获的高科技犯罪分子中，刘某的技术水平属于顶尖的一类。作为佐证的是，在刘某提供黑SEO的两年中，百度公司毫无觉察，当警方向外公布案情后，才有百度公司的人来联系，希望获取更详细的案情信息。

业内专家表示，在反欺诈、反机器作弊领域，百度安全团队的技术是业内公认的一流水准。以这样的技术水平，都能被一个名不见经传的黑客团队黑，其他公司面临的境况如何，可想而知。

注意哦，在两起事件中，一加是用户反馈自查才发现漏洞，百度黑SEO案是公安局网警部门在梳理过去的案件线索中发现的，期间两家公司都没发现相关问题。

可见现在的黑客技术水平相当高超，窃取信息，攻击漏斗都能在你毫不知情的情况下进行。

2017年普华永道通过对122个国家的9500位受访企业调研，其中中国内地及香港的受访企业超过460位，调研发现，客户数据泄露已经成为中国企业信息安全的最大挑战，46%的中国企业称其客户记录被盗用过，高于全球平均值35%。

安全事件统计

在目前移动互联网时代的大背景下，移动设备安全在移动计算中变得越来越重要，随着更多个人和企业使用智能手机或平板电脑进行通信，移动设备成为攻击的首选目标。

互联网没有绝对的安全，保护信息、财产安全还是得依靠自身的安全意识，一起行动起来吧，捂好自己的钱袋子。

捂好钱袋子