【相關(guān)新聞】
從數(shù)字看亞洲通信市場(chǎng)(上):中國(guó)市場(chǎng)是巨大的“孤島”
Bluebox發(fā)現(xiàn)安卓漏洞�����,99%終端會(huì)受影響
獲吉尼斯認(rèn)證的世界最小電影在IT思維轉(zhuǎn)換中誕生
蘋果將聘請(qǐng)奢侈品牌伊夫·圣羅蘭前高管擔(dān)任副總裁
易用度令人折服!索尼“RX100 II”表現(xiàn)出眾
日本的網(wǎng)上銀行成為新型詐騙的目標(biāo)��,為此��,各安全公司相繼強(qiáng)化了防范最新詐騙手法的技術(shù)�����。針對(duì)未知的威脅預(yù)先采取對(duì)策的嘗試不斷增加����。
“難以相信這些大型銀行竟然同時(shí)成為攻擊目標(biāo)���!
2012年10月���,以網(wǎng)上銀行為目標(biāo)的新型詐騙事件給了日本的銀行和網(wǎng)絡(luò)安全企業(yè)人士當(dāng)頭一棒����。
遭到非法攻擊的有三井住友銀行����、瑞穗銀行、郵儲(chǔ)銀行及住信SBI網(wǎng)上銀行等8家金融機(jī)構(gòu)�����。
四家銀行共計(jì)被非法轉(zhuǎn)賬460萬(wàn)日元
當(dāng)時(shí)�����,用戶訪問(wèn)這些網(wǎng)上銀行的網(wǎng)站時(shí)����,會(huì)出現(xiàn)要求輸入密碼和口令的非法彈出頁(yè)面��,用戶不注意就會(huì)直接輸入個(gè)人信息���。截至2012年11月����,不法分子在四家銀行利用非法獲得的信息進(jìn)行的非法轉(zhuǎn)賬達(dá)到了約460萬(wàn)日元。
在此次事件中����,犯罪團(tuán)伙可能使用了日本此前從未出現(xiàn)過(guò)的最新攻擊手段——“MitB(瀏覽器中間者)攻擊”。
據(jù)日本警察廳透露����,截至6月10日,2013年的非法轉(zhuǎn)賬總額已經(jīng)超過(guò)2012年全年����,達(dá)到了約1.23億日元�!捌渲杏泻芏喽际荕itB攻擊”,對(duì)此��,各銀行紛紛采取了應(yīng)對(duì)措施���。
在介紹MitB攻擊之前����,先來(lái)簡(jiǎn)單整理一下針對(duì)網(wǎng)銀的非法事件以及所采取的對(duì)策。保護(hù)金融資產(chǎn)的安全技術(shù)與犯罪分子作案手法之間是“道高一尺魔高一丈”的狀態(tài)�����。攻擊手法雖然難以徹底地按體系分類���,不過(guò)大致可分為兩種�。
一種是使用戶的個(gè)人電腦感染惡意軟件����,從而盜取ID和密碼的方法。例如��,擅自記錄鍵盤的輸入記錄�����,或者獲得畫面截屏等�����。
對(duì)于這種攻擊���,各銀行導(dǎo)入了“軟鍵盤”����,讓用戶在電腦畫面上用鼠標(biāo)輸入����,使犯罪分子無(wú)法盜取鍵盤輸入記錄。另外��,還采取了事先向用戶發(fā)放亂數(shù)表�����,取款時(shí)的第二密碼采用基于該亂數(shù)表的可變密碼的對(duì)策���。
另一種攻擊手法是“釣魚欺詐”���。典型的作案方法是,假冒銀行的名義向用戶發(fā)送郵件����,誘導(dǎo)用戶訪問(wèn)十分逼真的虛假頁(yè)面,從而盜取ID和密碼等重要信息���。
為預(yù)防釣魚欺詐�,銀行推出了利用電子證書以及在網(wǎng)上銀行頁(yè)面上的“電子水印”來(lái)檢測(cè)虛假頁(yè)面的軟件。
