| 来源: |
上海金融报 |
发布时间: |
2009年03月31日 14:13 |
作者: |
马翠莲 |
| |
目前,全球钓鱼网站频繁出现,去年遭受到攻击的厂商数量增加了70%,严重影响在线金融服务的发展。钓鱼网站的来源分布和危害跨越国界,已成为一个令全球感到棘手的问题。反网络欺诈已不能只依靠消费者的自我防范 的确,当前反网络欺诈形势不容乐观。 前不久央视3·15晚会上曝光了一个网名“蚂蚁”的人,他在1万多个网银账号中成功地盗取了近500个。“蚂蚁”掌握的账户信息是从“顶狐”手里买的,“顶狐”是病毒制造高手,一旦中了他编写的“密码结巴”,电脑所有登录框里填写的信息,包括网上银行、股票、邮箱、游戏等各种账号密码,就会悄悄地自动发送到他指定的电脑上。 去年10月,EMC信息安全事业部RSA反网络欺诈指挥中心(AFCC)发现,自2006年2月起,一种名为“Sinowal”的木马破坏并窃取了大约27万个网上银行账户和24万个信用卡/借记卡信息,其他如电子邮件和众多网站的FTP账户等信息,也都被盗窃或受到损害。 目前,全球每月都会发生数千起类似事件,严重损害金融机构和其他网络交易机构的业务和品牌。除了木马病毒以外,网络钓鱼和域名劫持等窃取手段,同样以“道高一尺魔高一丈”的态势卷土重来。如今,被服务机构认为安全性很高的网络防护手段,也时常被网络犯罪组织突破。 防御犯罪软件和木马威胁,反网络欺诈,依靠防火墙、防病毒等传统手段,等同于把防范重任放在消费者身上。RSA专家认为,最有效的办法应该是,通过专业化的全球网络,对犯罪软件和木马进行检测,在源头阻止它们。 “网银窃贼”手段翻新U盾保护沦为马其诺防线最近,某媒体透露,日前被截获的一种名为“网银窃贼”病毒的最新变种,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转账,对用户的网上银行形成严重威胁。一旦发现用户正在进行网上支付或转账,它会自动跳出一个高度仿真的转账支付页面,用户一旦点击“同意支付”的按钮,资金就会损失。 网银软证书有安全风险针对不法分子窃取网上银行资金的行为,中国金融认证中心负责人指出,网银“软证书”存在安全风险。它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。 网络钓鱼可能就在你身边网络钓鱼通常是引诱用户到伪装的网站,骗取用户的个人信息资料或者银行卡上的金额。去年2月26日,模仿万维卡盟的钓鱼网站被发现,这个钓鱼网站页上面显示了出售电话卡的信息,以及中国几个主要银行的网银支付方式。 缩短“网银窃贼”寿命作为信息安全解决方案的主要提供商,RSA最近发现了新的网络钓鱼攻击方式———RockPhish。据估计,全球50%的网络钓鱼来自RockPhish,对上千万美元账户被盗负有责任。 RockPhish包含钓鱼技术和恶意软件,被攻击者不仅数据信息被盗,还将同时感染网络病毒,被盗取更多信息。 对此,RSA特别推出了“新武器”———RSAFraudAction,它可以预先检测、追踪、关闭网络钓鱼、域名劫持以及木马攻击,从根源上帮助客户防止和解决在线欺诈行为。并且将网络钓鱼攻击的平均寿命从115小时减少为5小时。 在被AFCC关闭之前,许多钓鱼攻击只活跃了几分钟。这是因为RSA反网络欺诈指挥中心与全球9000多家互联网服务供应商、多家计算机紧急响应组(CERT)和执法机构建立了直接与开放的沟通渠道。 “专业部队”战绩斐然到目前为止,通过与全球超过4500家网站合作,RSA反网络欺诈指挥中心已在全球超过135个国家关闭了5万多个Phishing(网络钓鱼)攻击。 目前,每个月都会有新的公司成为网络钓鱼攻击受害者,2008年遭受网络钓鱼攻击的厂商数量增加了70%。金融机构和其他网络交易机构开始面临新一轮更为复杂的网络破坏性攻击和欺诈。 由于在反击网络钓鱼、域名欺骗、特洛伊方面的突出优势, RSAFraudAction解决方案已被世界范围内320多家领先企业采用,包括渣打银行、英国巴克莱银行、华盛顿互惠银行等,以及许多区域性银行和信用组织。迄今为止,它已帮助客户关闭了分布在140个国家的逾13万个非法网站。 渣打银行表示,“Google可搜索到80亿个网络站点,但是在互联网上有大约120亿个站点。对我们来说搜索全部站点是不可能的。RSA与网络运营商以及国际法律机构都有合作协议,它已经帮助我们找到并关闭了8个恶意站点”。
|
| |
|
| |
|
| |
|
|
|
|
|