每日經(jīng)濟(jì)新聞
推薦

每經(jīng)網(wǎng)首頁 > 推薦 > 正文

“購物季”表單劫持多發(fā) 全球最大民用威脅情報(bào)商揭秘“黑客”新手段

每日經(jīng)濟(jì)新聞 2019-03-08 16:45:27

表單劫持攻擊的本質(zhì)是虛擬ATM掃描——網(wǎng)絡(luò)犯罪分子通過將惡意代碼植入零售商網(wǎng)站以竊取購物者的支付卡信息。據(jù)賽門鐵克全球情報(bào)網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù),全球平均每個(gè)月有超過4800個(gè)不同的網(wǎng)站遭到表單劫持代碼入侵。

每經(jīng)記者 李少婷    每經(jīng)編輯 陳俊杰    

曾經(jīng),WannaCry勒索病毒曾席卷全球,加密貨幣劫持攻擊在2017年較上一年暴增85倍。作為全球最大民用威脅情報(bào)商,網(wǎng)絡(luò)安全企業(yè)賽門鐵克(SYMC.O)的報(bào)告卻顯示,這些攻擊手段在2018年失去了黑客們的青睞,在全球整體網(wǎng)絡(luò)攻擊增加56%的背景下,整體勒索軟件感染減少20%,加密劫持活動(dòng)下滑52%。

“在近幾年的報(bào)告中,我第一次看到這么明顯的下降。”賽門鐵克大中華區(qū)首席執(zhí)行官陳毅威表示,這是由于攻擊者將重心轉(zhuǎn)向了更加有利可圖的活動(dòng),其中網(wǎng)絡(luò)表單內(nèi)容劫持在2018年成為網(wǎng)絡(luò)罪犯牟取暴利的最新途徑。

網(wǎng)絡(luò)表單內(nèi)容劫持實(shí)際上就是瞄準(zhǔn)用戶網(wǎng)絡(luò)購物支付環(huán)節(jié),每到網(wǎng)絡(luò)購物季,此類問題便進(jìn)入高發(fā)期。

全球“購物季”表單劫持多發(fā)

2018年8至9月間,全球最大航空公司之一的英國(guó)航空公司,有大約38萬筆銀行卡網(wǎng)上付款信息“遭受攻擊”,網(wǎng)絡(luò)罪犯所使用的技術(shù)手段就是網(wǎng)頁表單內(nèi)容劫持。

“這一攻擊手段新就新在它的方式方法,從電子商務(wù)興起以來就有網(wǎng)頁支付了,但是黑客此前沒有在這一環(huán)節(jié)做過大規(guī)模攻擊。”賽門鐵克華東及華南區(qū)技術(shù)經(jīng)理王景普向《每日經(jīng)濟(jì)新聞》記者表示。

表單劫持攻擊的本質(zhì)是虛擬ATM掃描——網(wǎng)絡(luò)犯罪分子通過將惡意代碼植入零售商網(wǎng)站以竊取購物者的支付卡信息。據(jù)賽門鐵克全球情報(bào)網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù),全球平均每個(gè)月有超過4800個(gè)不同的網(wǎng)站遭到表單劫持代碼入侵。

賽門鐵克在全球“購物季”,即11月和12月這兩個(gè)月間所攔截到的攻擊超過全年的1/4,是2018年全年的峰值。

不同于歐美國(guó)家,中國(guó)更為普遍的方式是微信、支付寶的快捷支付而非信用卡支付,這是否遭受同樣的威脅?王景普表示,國(guó)內(nèi)的支付手段更加多樣,表單劫持出現(xiàn)的情況相對(duì)量小一些,但是在綁定信用卡信息時(shí)仍面臨表單劫持的風(fēng)險(xiǎn)。

表單劫持大幅增加的原因在于其牟利空間。王景普介紹,據(jù)保守估計(jì),2018年犯罪分子通過在暗網(wǎng)兜售消費(fèi)者個(gè)人及財(cái)務(wù)信息,牟取了數(shù)千萬美元的不義之財(cái),這些消費(fèi)者信息均通過信用卡詐騙獲得。

而記者了解到,英國(guó)航空公司的信用卡泄露信息超過38萬條,僅這次攻擊就可能讓犯罪分子凈賺1700多萬美元。

相較之下,或許是受到加密貨幣價(jià)格大幅貶值影響,曾在2017年激增85倍的加密劫持在2018年下滑了52%。勒索軟件的利潤(rùn)空間也有所下降,自2013年以來,勒索軟件的感染率首次下降20%。但是賽門鐵克第24期《互聯(lián)網(wǎng)安全威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)提醒企業(yè)不應(yīng)該放松警惕 ,2018年企業(yè)勒索軟件感染率跳漲12%,與總體下降趨勢(shì)相反。

5G時(shí)代物聯(lián)網(wǎng)安全迎挑戰(zhàn)

提及物聯(lián)網(wǎng)安全,此前人們關(guān)注的重點(diǎn)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域。賽門鐵克2018發(fā)布的報(bào)告中曾指出操作系統(tǒng)老舊是工控系統(tǒng)安全軟肋,今年的報(bào)告顯示,工業(yè)物聯(lián)網(wǎng)面臨的安全威脅形勢(shì)仍然嚴(yán)峻。

為避免感染病毒,工廠傾向于將內(nèi)外網(wǎng)嚴(yán)格分離,但攻擊者也十分狡猾,在為數(shù)不多的內(nèi)網(wǎng)操作系統(tǒng)升級(jí)時(shí)出擊。如2018年8月,蘋果新一代A12處理器的獨(dú)家供貨商臺(tái)積電被曝光因遭到勒索病毒入侵生產(chǎn)線停擺。事故的原因指向更新操作系統(tǒng)的U盤感染病毒,在升級(jí)操作系統(tǒng)的過程中臺(tái)積電內(nèi)部電腦網(wǎng)絡(luò)感染病毒,這一事件造成近20億元人民幣的損失。

隨著5G時(shí)代的來臨,物聯(lián)網(wǎng)為未來生活提供了更加廣闊的想象空間,但也成為了網(wǎng)絡(luò)罪犯的溫床——無論是智能電燈還是語音助手,都為攻擊者提供了入侵的新機(jī)會(huì)。

《報(bào)告》顯示,雖然物聯(lián)網(wǎng)攻擊數(shù)量與2017年一樣居高不下,但攻擊格局發(fā)生了巨大變化。盡管路由器和互連攝像頭在受感染設(shè)備中占據(jù)了最大比例,達(dá)到90%,但幾乎每臺(tái)物聯(lián)網(wǎng)設(shè)備都容易遭到攻擊。

“越來越多的5G物聯(lián)網(wǎng)設(shè)備連入5G網(wǎng)絡(luò)而非WiFi路由器,導(dǎo)致它們更容易遭到攻擊。”王景普介紹,5G時(shí)代網(wǎng)絡(luò)理論速度快于4G的10倍,大家更傾向于通過手機(jī)等直連網(wǎng)絡(luò),而繞過中央路由器和大量使用云使得對(duì)網(wǎng)絡(luò)攻擊的防控更加分散。

用戶們對(duì)云的依賴傾向,也使得云存儲(chǔ)成為攻擊的新領(lǐng)地。而云端安全問題則出現(xiàn)了“復(fù)古”現(xiàn)象,20年前PC端安全問題重演,比如錯(cuò)誤配置的云資源被攻擊者識(shí)別,硬件芯片漏洞等使得云服務(wù)面臨被利用的風(fēng)險(xiǎn)。

封面圖片來源:攝圖網(wǎng)

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

黑客 網(wǎng)絡(luò)犯罪 加密貨幣劫持 勒索病毒

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费