荷兰一位web开发者在数以千计的网站当中内置后门程序

荷兰执法机构发出警告，荷兰一位web开发者在数以千计的网站当中内置后门程序，可能已经导致2万人的电子邮件账户遭遇风险。根据警方公布的信息，这位荷兰吕伐登的Web开发者利用为公司开发各种网站的机会，盗走客户信息，用于开设赌博账户，甚至欺骗受害者的朋友和亲属，说服他们为自己在网上购买商品。

荷兰警方发布的公告表示，之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中，这位犯罪分子在网站当中安装自定义脚本让他收获用户名和密码，然后使用这些信息闯入受害者的电子邮件和社交媒体帐户。

该名男子于去年被捕后，在2014年相关调查当中暴露了自己的罪行。荷兰警方提醒有购物功能的网站管理员搜索文件，查看是否有相关的后门脚本，并聘请值得信赖的Web开发人员。此外，他们鼓励受害者更改电子邮件密码，并且采用双因素认证进行保护。

文章出处：E安全