卡巴斯基實驗室全新的安全支付技術專門為保護網銀和其它重要財務信息而設計
日期:2017/2/7 11:41:41 編輯:Windows資訊
電腦店訊
現今,越來越多的人開始通過網上商店和在線銀行系統支付賬單或進行購物。根據Harris Interactive進行的一項調查顯示,57%的受調查用戶會遠程管理自己的銀行賬戶,進行在線購物。還有31%的用戶會將銀行數據存儲在計算機硬盤上。電子支付行業市場價值數十億美元,所以在線銀行信息成為最受網絡罪犯關注的攻擊目標。
網絡詐騙者主要的目標攫取用戶的在線銀行數據,從而控制其銀行賬戶。如果攻擊成功,網絡罪犯就可以隨意支配受害者的錢財,進行各種金融交易。通常,網絡罪犯會利用各種手段獲取用戶的登錄名和密碼,有時候還需要獲取一次性驗證碼,從而對在線交易進行確認。利用這些信息,網絡詐騙者可以很容易轉移受害者賬戶中的錢,並將其變現。目前,網絡罪犯已掌握了多種竊取網銀數據的手段,其中包括一些技術手段,如利用木馬和社交工程技巧。
究竟用戶的錢是如何消失的呢?收集用戶金融信息最簡單的方法就是以銀行管理機構的名義,發送大量垃圾郵件給用戶。網絡詐騙者會在這些郵件中編造各種借口讓用戶提供個人數據,更常見的是讓用戶訪問所謂的“官方網站”,解決某些問題。根據Harris Interactive的調查,全球23%的用戶都接收到過此類郵件。
例如,網絡罪犯可以創建一個正規銀行網站的復制版本,然後使用一個與該網站官方域名類似的域名將此復制的網站放入互聯網。用戶點擊此鏈接後,通常會認為自己進入了真正的銀行網站,進而輸入自己數據,而這些數據便直接傳到了攻擊者的手中。另一種變種程序可能會將用戶重定向至包含了惡意程序的第三方資源,從受感染系統中盜取的信息同樣可以從假冒的“官方網站”獲得,或者攔截傳輸至浏覽器的信息。而采用鍵盤記錄器的直接攔截方式也是網絡罪犯慣用的。
卡巴斯基實驗室的專家們在2012年1月檢測到的Trojan-Banker.MSIL.MultiPhishing.gen就是一個典型的例子。該程序被專門用來盜取歐洲幾大銀行用戶的賬戶信息。侵入受感染的計算機後,該木馬直到用戶登錄網銀的時候才顯露真身,用一個模仿了網銀頁面的窗口誘使用戶輸入信息。如果用戶沒有懷疑就輸入了信息,那麼這些信息就會立刻被發送至該木馬所有者的手中。Trojan-Banker.MSIL.MultiPhishing.gen在世界各國都有發現,受感染最多的是英國用戶。
在網絡罪犯可使用的技術工具中,最值得提出的是用來盜取用戶賬戶信息的鍵盤記錄器和截屏程序。還有浏覽器木馬管理程序,它是目前特別受到網絡罪犯青睐的程序。一些惡意程序還能在用戶的實際操作中,用一種欺詐性的頁面(通過DNS操控)來取代銀行的官方網頁,或者在浏覽器下載真實的頁面時加入自己的內容,篡改頁面。這種欺詐方式曾被臭名昭著的宙斯(Zeus)木馬(盜取各種個人信息)使用過,該木馬曾經僅在美國就感染了350萬台計算機。另一個著名的木馬則是Trojan-Spy.Win32.Carberp,該木馬利用軟件中的漏洞入侵系統,進而盜取個人用戶及法人用戶銀行賬戶中的錢財。
2012年初的幾個月中,卡巴斯基實驗室檢測到超過15,000種專門用於盜取銀行賬戶的新木馬,它們的足跡遍布全世界,最為活躍的國家包括俄羅斯、巴西和中國。雖然與整個網絡威脅數量比起來,15,000並不是一個龐大的數字,但是值得警惕的是,只要被感染一次,可能你的銀行賬戶就能被清零!
為了保護客戶的安全,各銀行都采取了行之有效的措施。例如,雙重認證,用戶需要使用兩個密碼:第一個用來登錄賬戶,第二個用來確認交易或支付。還可能結合一次性密碼系統,在用戶進行每一次支付或交易時,銀行會給用戶的手機發送一次性密碼,進而完成交易支付過程。另一種方式是,用戶從銀行獲得一個電子口令硬件設備,在需要時候生成相應密碼。最後,針對遠程操作,銀行還提供使用安全SSL連接的服務,這樣能減少傳輸過程中數據被盜取的危險。
但不管怎樣,安全連接或雙重認證都不是應對數據盜竊的萬全之計。Zeus-in-the-Mobile,移動版本的宙斯木馬,能夠攔截包含一次性密碼的短信息並發送給詐騙者。因此,完全依賴銀行並不是明智之舉。安裝專業安全軟件會是更好的舉措,這能加強銀行本身提供的保護。
為了確保用戶的銀行信息以及整個計算機系統的安全,一個可靠的反病毒解決方案是必不可少的,卡巴斯基實驗室近日剛剛發布的個人安全解決方案——卡巴斯基安全部隊2013,能保護用戶的計算機免受惡意軟件、網絡攻擊的侵擾,同時阻擋郵件流量中不論是采用傳統還是先進技術的惡意軟件。在用戶上網沖浪時,還需要一個網頁反病毒程序來給用戶提供保護。使用安全鍵盤可以對抗試圖通過物理鍵盤攔截數據的鍵盤記錄器。
卡巴斯基實驗室全新的安全支付技術專門為保護網銀和其它重要財務信息而設計,包括以下幾大優勢:
用戶可以自行修改可信任的銀行及電子支付系統的地址數據庫;
認證服務器信息;
掃描影響網銀安全的計算機漏洞;
浏覽器保護模式可以為銀行網站、支付系統或購物網站創建專門的隔離環境;
安全鍵盤輸入功能聯合專門的驅動程序和鼠標驅動的虛擬鍵盤,確保您輸入的數據安全。
通過結合上述這些功能,傳統的反病毒技術和卡巴斯基實驗室的雲安全系統確保卡巴斯基安全部隊2013給用戶帶來安全的網絡環境,無憂暢享網絡支付帶來的便利生活。
