现今,越来越多的人开始通过网上商店和在线银行系统支付账单或进行购物。根据Harris Interactive于2012年2月至3月进行的一项调查显示,57%的受调查用户会远程管理自己的银行账户,进行在线购物。还有31%的用户会将银行数据存储在计算机硬盘上。电子支付行业市场价值数十亿美元,所以在线银行信息成为最受网络罪犯关注的攻击目标。
网络诈骗者主要的目标攫取用户的在线银行数据,从而控制其银行账户。如果攻击成功,网络罪犯就可以随意支配受害者的钱财,进行各种金融交易。通常,网络罪犯会利用各种手段获取用户的登录名和密码,有时候还需要获取一次性验证码,从而对在线交易进行确认。利用这些信息,网络诈骗者可以很容易转移受害者账户中的钱,并将其变现。目前,网络罪犯已掌握了多种窃取网银数据的手段,其中包括一些技术手段,如利用木马和社交工程技巧。
究竟用户的钱是如何消失的呢?收集用户金融信息最简单的方法就是以银行管理机构的名义,发送大量垃圾邮件给用户。网络诈骗者会在这些邮件中编造各种借口让用户提供个人数据,更常见的是让用户访问所谓的“官方网站”,解决某些问题。根据Harris Interactive的调查,全球23%的用户都接收到过此类邮件。
例如,网络罪犯可以创建一个正规银行网站的复制版本,然后使用一个与该网站官方域名类似的域名将此复制的网站放入互联网。用户点击此链接后,通常会认为自己进入了真正的银行网站,进而输入自己数据,而这些数据便直接传到了攻击者的手中。另一种变种程序可能会将用户重定向至包含了恶意程序的第三方资源,从受感染系统中盗取的信息同样可以从假冒的“官方网站”获得,或者拦截传输至浏览器的信息。而采用键盘记录器的直接拦截方式也是网络罪犯惯用的。
卡巴斯基实验室的专家们在2012年1月检测到的Trojan-Banker.MSIL.MultiPhishing.gen就是一个典型的例子。该程序被专门用来盗取欧洲几大银行用户的账户信息。侵入受感染的计算机后,该木马直到用户登录网银的时候才显露真身,用一个模仿了网银页面的窗口诱使用户输入信息。如果用户没有怀疑就输入了信息,那么这些信息就会立刻被发送至该木马所有者的手中。Trojan-Banker.MSIL.MultiPhishing.gen在世界各国都有发现,受感染最多的是英国用户。
在网络罪犯可使用的技术工具中,最值得提出的是用来盗取用户账户信息的键盘记录器和截屏程序。还有浏览器木马管理程序,它是目前特别受到网络罪犯青睐的程序。一些恶意程序还能在用户的实际操作中,用一种欺诈性的页面(通过DNS操控)来取代银行的官方网页,或者在浏览器下载真实的页面时加入自己的内容,篡改页面。这种欺诈方式曾被臭名昭著的宙斯(Zeus)木马(盗取各种个人信息)使用过,该木马曾经仅在美国就感染了350万台计算机。另一个著名的木马则是Trojan-Spy.Win32.Carberp,该木马利用软件中的漏洞入侵系统,进而盗取个人用户及法人用户银行账户中的钱财。
2012年初的几个月中,卡巴斯基实验室检测到超过15,000种专门用于盗取银行账户的新木马,它们的足迹遍布全世界,最为活跃的国家包括俄罗斯、巴西和中国。虽然与整个网络威胁数量比起来,15,000并不是一个庞大的数字,但是值得警惕的是,只要被感染一次,可能你的银行账户就能被清零!
为了保护客户的安全,各银行都采取了行之有效的措施。例如,双重认证,用户需要使用两个密码:第一个用来登录账户,第二个用来确认交易或支付。还可能结合一次性密码系统,在用户进行每一次支付或交易时,银行会给用户的手机发送一次性密码,进而完成交易支付过程。另一种方式是,用户从银行获得一个电子口令硬件设备,在需要时候生成相应密码。最后,针对远程操作,银行还提供使用安全SSL连接的服务,这样能减少传输过程中数据被盗取的危险。
但不管怎样,安全连接或双重认证都不是应对数据盗窃的万全之计。Zeus-in-the-Mobile,移动版本的宙斯木马,能够拦截包含一次性密码的短信息并发送给诈骗者。因此,完全依赖银行并不是明智之举。安装专业安全软件会是更好的举措,这能加强银行本身提供的保护。
为了确保用户的银行信息以及整个计算机系统的安全,一个可靠的反病毒解决方案是必不可少的,卡巴斯基实验室近日刚刚发布的个人安全解决方案——卡巴斯基安全部队2013,能保护用户的计算机免受恶意软件、网络攻击的侵扰,同时阻挡邮件流量中不论是采用传统还是先进技术的恶意软件。在用户上网冲浪时,还需要一个网页反病毒程序来给用户提供保护。使用安全键盘可以对抗试图通过物理键盘拦截数据的键盘记录器。
卡巴斯基实验室全新的安全支付技术专门为保护网银和其它重要财务信息而设计,包括以下几大优势:
-用户可以自行修改可信任的银行及电子支付系统的地址数据库;
-认证服务器信息;
-扫描影响网银安全的计算机漏洞;
-浏览器保护模式可以为银行网站、支付系统或购物网站创建专门的隔离环境。
-安全键盘输入功能联合专门的驱动程序和鼠标驱动的虚拟键盘,确保您输入的数据安全。
通过结合上述这些功能,传统的反病毒技术和卡巴斯基实验室的云安全系统确保卡巴斯基安全部队2013给用户带来安全的网络环境,无忧畅享网络支付带来的便利生活。
网友评论