報(bào)告:全球網(wǎng)絡(luò)犯罪猖獗 黑客可入侵銀行ATM機(jī)

責(zé)任編輯:editor007

作者:周思敏

2017-09-29 17:09:02

摘自:環(huán)球網(wǎng)

歐洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人威爾森說(shuō):“犯罪團(tuán)伙所使用的惡意軟件,較以往有大幅的進(jìn)步,且攻擊的范圍和規(guī)模也相對(duì)擴(kuò)大。歐洲刑警組織總干事韋恩萊特說(shuō):“重大網(wǎng)絡(luò)安全事件具有全球沖擊力,但針對(duì)網(wǎng)絡(luò)犯罪的集體應(yīng)對(duì)還遠(yuǎn)遠(yuǎn)不夠。

錢騾(Money mule)是指通過(guò)因特網(wǎng)將用詐騙等不正當(dāng)手段從一國(guó)得來(lái)的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國(guó)的人,款物接收國(guó)通常是詐騙份子的居住地。

據(jù)新加坡《聯(lián)合早報(bào)》9月29日?qǐng)?bào)道,歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心(EC3)27日發(fā)表一份針對(duì)ATM機(jī)的惡意軟件現(xiàn)況的報(bào)告稱,網(wǎng)絡(luò)犯罪日新月異,黑客如今利用惡意軟件攻擊銀行內(nèi)部網(wǎng)絡(luò)再侵入自動(dòng)提款機(jī)(ATM),而守在自動(dòng)提款機(jī)等候的“錢騾”則馬上領(lǐng)錢走人。

該報(bào)告詳細(xì)說(shuō)明了黑客如何利用惡意軟件,對(duì)ATM進(jìn)行臨機(jī)攻擊或網(wǎng)路攻擊。并剖析了自2015年以來(lái)近期的一些新攻擊趨勢(shì),說(shuō)明不論銀行內(nèi)部是否實(shí)施網(wǎng)段分割,犯罪團(tuán)伙都能利用銀行內(nèi)部網(wǎng)絡(luò)侵入ATM,讓提款機(jī)吐鈔,并竊取提款機(jī)內(nèi)記錄的金融卡資料。這些攻擊不僅將危及個(gè)人身份識(shí)別資訊的安全,更讓銀行蒙受大量金錢損失。

ATM惡意軟件如今已從當(dāng)年黑客必須親自抄錄(Skimming)提款卡資料,或使用USB或CD等裝置將惡意軟件植入ATM的時(shí)代,演變成可經(jīng)由銀行內(nèi)部網(wǎng)絡(luò)侵入提款機(jī)。

歐洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人威爾森說(shuō):“犯罪團(tuán)伙所使用的惡意軟件,較以往有大幅的進(jìn)步,且攻擊的范圍和規(guī)模也相對(duì)擴(kuò)大。盡管大企業(yè)與政府執(zhí)法部門之間的合作已更加緊密,但犯罪的情況依然不減,因?yàn)榉缸飯F(tuán)伙的獲利實(shí)在龐大。”對(duì)此,金融業(yè)者需探討更多的有效應(yīng)對(duì)措施,即裝置更多的安全層來(lái)確保其ATM提款機(jī)的設(shè)施。

威爾森指出,黑客所用的其中一個(gè)伎倆是寄出詐騙電郵給銀行職員,只要含有惡意軟件的電郵被開(kāi)啟,黑客就能滲透入銀行內(nèi)部電腦網(wǎng)絡(luò)。當(dāng)ATM被侵入后,那些“錢騾”就會(huì)守在該ATM旁把錢領(lǐng)走。

此外,歐洲刑警組織27日發(fā)布的題為《2017年互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》的報(bào)告說(shuō),全球網(wǎng)絡(luò)攻擊在過(guò)去一年的發(fā)展規(guī)模、危害程度及擴(kuò)散速度前所未見(jiàn),為應(yīng)對(duì)不斷更新的網(wǎng)絡(luò)犯罪形式和手段,執(zhí)法機(jī)構(gòu)、產(chǎn)業(yè)伙伴及公眾之間的跨境跨界合作至關(guān)重要。

歐洲刑警組織總干事韋恩萊特說(shuō):“重大網(wǎng)絡(luò)安全事件具有全球沖擊力,但針對(duì)網(wǎng)絡(luò)犯罪的集體應(yīng)對(duì)還遠(yuǎn)遠(yuǎn)不夠。世界各地的企業(yè)和公眾都必須采取更多自我保護(hù)措施。”

該報(bào)告介紹了惡意軟件、支付欺詐、暗網(wǎng)交易等網(wǎng)絡(luò)犯罪的新發(fā)展。還指出,恐怖分子目前主要利用網(wǎng)絡(luò)從事宣傳和信息傳遞,也有恐怖分子參與暗網(wǎng)交易,但“他們發(fā)起網(wǎng)絡(luò)攻擊的能力看起來(lái)有限”。

報(bào)告建議,執(zhí)法機(jī)構(gòu)應(yīng)繼續(xù)盯緊惡意軟件等網(wǎng)絡(luò)攻擊工具的開(kāi)發(fā)者,與政府部門和私營(yíng)伙伴繼續(xù)增強(qiáng)互信,以便做好充分準(zhǔn)備,在全球規(guī)模的網(wǎng)絡(luò)攻擊發(fā)生時(shí)迅速提供有效應(yīng)對(duì)辦法。企業(yè)員工和公眾也應(yīng)增強(qiáng)風(fēng)險(xiǎn)意識(shí),學(xué)會(huì)識(shí)別網(wǎng)絡(luò)攻擊,掌握基本防護(hù)知識(shí)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)