監(jiān)測(cè)正規(guī)網(wǎng)站的畫面是否被篡改

就在此時(shí)，2012年日本發(fā)生了MitB攻擊。這種攻擊手法的特點(diǎn)是，組合使用了惡意軟件和釣魚欺詐的方法。

犯罪分子首先通過普通企業(yè)和政府機(jī)構(gòu)的網(wǎng)站，使大量個(gè)人電腦感染惡意軟件。當(dāng)用戶使用被感染的電腦訪問銀行網(wǎng)站時(shí)，惡意軟件就會(huì)檢測(cè)到，然后通過遠(yuǎn)程操作將專用攻擊程序下載到個(gè)人電腦上。

討厭的是，這種攻擊程序只是在用戶的電腦瀏覽器上把部分網(wǎng)頁更換成非法彈出頁面。由于用戶訪問的網(wǎng)站本身是正規(guī)的網(wǎng)銀頁面，因此以往的釣魚對(duì)策對(duì)此沒有作用。

日本的網(wǎng)絡(luò)安全公司SecureBrain于2012年11月底開發(fā)出了用于微軟IE瀏覽器的、針對(duì)MitB攻擊的對(duì)策服務(wù)。

服務(wù)名稱為“PhishWall Premium”。該服務(wù)在用戶的個(gè)人電腦上安裝專用軟件，對(duì)從互聯(lián)網(wǎng)進(jìn)入Windows OS（操作系統(tǒng)）系統(tǒng)內(nèi)的數(shù)據(jù)動(dòng)向進(jìn)行多點(diǎn)監(jiān)測(cè)。

PhishWall Premium主要用來探查非法程序是否在中途攔截通信或者篡改了網(wǎng)銀頁面。

SecureBrain執(zhí)行董事田島久行表示：“MitB攻擊使用的惡意軟件能利用專用工具包輕松制作出很多亞種，殺毒軟件無法一一查出。因此，監(jiān)控通信的方法比較有效�！盤hishWall Premium得到了地方銀行等的采用。

另外，主要對(duì)付釣魚欺詐的NTT COMWARE也于4月與從事安全產(chǎn)品開發(fā)的FFRI共同推出了應(yīng)對(duì)MitB攻擊的新服務(wù) “PHISHCUT＋FFRI Limosa”。

該服務(wù)的基本點(diǎn)是，登陸網(wǎng)銀時(shí)強(qiáng)制性地在安全狀態(tài)下啟動(dòng)瀏覽器。

該服務(wù)首先利用電子水印高精度確認(rèn)網(wǎng)銀頁面是否正規(guī)。如果沒有問題，銀行的服務(wù)器會(huì)發(fā)送指令，在禁用易受外部攻擊部分的狀態(tài)下啟動(dòng)新瀏覽器。

NTT COMWARE負(fù)責(zé)銀行服務(wù)的課長(zhǎng)堀田一博表示：“即使個(gè)人電腦和其他瀏覽器感染了惡意軟件，也能安全地進(jìn)行轉(zhuǎn)賬等銀行交易�！�

與SecureBrain一樣，NTT COMWARE的服務(wù)也是以地方銀行和信用金庫(kù)為中心。受到MitB攻擊的大型銀行除了提醒用戶注意等之外，大多都沒有公布具體的應(yīng)對(duì)方法。

這是因?yàn)�，銀行擔(dān)心“如果公布具體對(duì)策，反而會(huì)招致以此為目標(biāo)的新一輪攻擊”。