分享到:

网络犯罪正被利益驱动

近日,全球领先解决方案供应商———美国赛门铁克公司发布了半年一次的《互联网安全威胁报告》,对2005年1月1日到6月30日期间全球互联网安全事件进行分析。报告指出,利用恶意代码以非法获利的新手段频繁出现,这些行为更多的是针对用户个人电脑,而非企业联网机器。 $$    该报告指出,机密信息的暴露也呈增长趋势。这些威胁可能导致严重的财务损失———特别是信用卡信息或银行账目细节泄露。在网上购物及网络银行业务持续升温的情况下,这些问题更引起人们关注。2005年上半年,在提交给赛门铁克的前50大恶意代码样本中,有74%的恶意代码可能暴露用户机密信息,比上一报告期增加了54%。 $$    赛门铁克安全响应中心和安全托管服务部门副总裁ArthurWong认为,网络攻击者正在从大规模多目标的攻击,转向针对网络客户端应用的攻击,攻击规模较小,但也更为集中。随着威胁状况的不断改变,用户应当采取明智的措施,及时利用安全补丁和方案来实现系统的实时更...  (本文共2页) 阅读全文>>

权威出处: 金融时报2005-10-12
《计算机安全》2005年09期
计算机安全

网页仿冒者瞄向新目标

网页仿冒攻击是如今增长速度最快的一种网络骗局。业内分析师声称,这种恶意骗局根本没有放慢速度的迹象。网页仿冒骗局越来越智能、越来越有针对性,构成的威胁甚过以往任何时候。网页仿冒是困扰网上用户的最新的网上金融骗局之一。一些电子邮件声称来自合法公司,如银行和信用卡公司,把收件人引到仿冒真实公司网站的假冒网站。一旦受害者登录仿冒网站,就会被要求“更新”个人财务信息,譬如口令、账号和社会保险号码。随后,这些信息被用来窃取该人的身份和钱财,并对相关公司进行诈骗。分析师称,这种骗局很快变得更厉害、更难发现。网页仿冒者的意图在变化,而且变得更不怀好意。如今,网页仿冒者不仅仅冒充银行或者信用卡公司,他们已经开始把目光瞄向医疗组织和电力公司。电子邮件防御解决方案公司MX Logic的首席技术官Scott Chasin说:“去年绝对是网页仿冒年。网页仿冒这种社会工程学手法会越来越隐蔽,欺骗受害者的意图会更明显。”C h a s i n说“:网页仿冒攻...  (本文共1页) 阅读全文>>

《每周电脑报》2004年45期
每周电脑报

三阶段部署安全项目——金融服务机构反击网页仿冒

□译自英国《Computing》由于网页仿冒(phishing)的日益猖獗,网络银行正在遭受有史以来最严重的考验。网页仿冒者通过仿制一个和银行类似的Web页面,诱使用户输入自己的银行帐号和密码,达到窃取用户资料的目的。而银行方面则针对这种黑客行为实施了一个分三个阶段的反网页仿冒攻击项目,目前这个项目正开始进入第二阶段。在Financial Services TechnologyConsortium(FSTC,金融服务科技联盟)的领导下,该项目已经取得了一定的成果,包括确定了银行在技术和操作上的需求,实现反网页仿冒技术的方法,培训客户识别正确的银行网站,以及确立了其它一些规范。项目的第二阶段将在FSTC的安全常务委员会本月组织的会议上正式启动,会议将重点讨论项目第一阶段(即今年7月份)创建的反网页仿冒技术方案的可行性,以及该方案的执行效果。它包括帮助用户掌握识别正确的银行网站的方法,为用户电脑安装反垃圾邮件程序,以及与法律强制认证...  (本文共1页) 阅读全文>>

《计算机安全》2005年12期
计算机安全

金融行业的最佳安全策略

如今,银行和其他金融机构成了黑客、网页仿冒骗局、内部漏洞及其他网络欺诈喜欢下手的目标。那么,银行安全的最佳策略有哪些?在IT防范上投入多少开支才算够呢?内鬼、李鬼作崇一家公司的董事会惊呆了:虽然只有六个人知道秘密交易的具体情况,但是在该公司宣布收购计划短短几分钟后,有关收购计划的具体细节居然就出现在雅虎网站的布告栏上。这不仅仅是件让人难堪的事,因为这家公司是在美国股市上市的公司,它可能会因此陷入困境。这听上去有点像是商业间谍所为,于是有人建议:公司应当采用反情报技术,把这件事查个水落石出。可是连进行诱骗的这个消息也泄露了,不过公司也因而知道了一条线索:肯定是内鬼在作祟。当然,事后查明是一位满腹牢骚的雇员获得访问权后在网上粘贴了这些内容。这种情形只是安全恶梦的一个例子,与高科技根本没有关系。不过这说明了为什么安全问题成为银行董事会最为担心的问题。网页仿冒恐怕是当下最突出的一个问题。网页仿冒其实是一种身份窃取行为,最常见的行骗方式就...  (本文共1页) 阅读全文>>

《微电脑世界》2004年24期
微电脑世界

小心成为一条吞钩的鱼

李鬼网页让你破财 我抑制不住自己的兴奋,犹豫 再三(因为有时贸然点击有可能被 安装上脚本程序),还是去点击了 那个链接。结果却是“找不到该网 页”,我一方面如释重负,另一方面 则有些遗憾,因为没有亲眼看到那 可以以假乱真的网页。趋势科技公 司的技术顾问齐军告诉我这实际上 是因为局端已经采取了措施,将这 个网页封掉了。事实上,就在同一 天,中国的媒体已经第一次公开报 导了针对中国大金融机构的 Phishing,受害者是中国银行,其 实Phishing在国外早就出现了,并 且已经造成了很大的损失。根据赛 门铁克最新发布的《互联网威胁报 告》,2003年美国的金融机构为此 损失了12亿美元。 所谓Phishing,其实就是一种网络欺骗行为,犯案者用 各种方式引诱你来到一个网页,而这个网页被装扮得和那些 著名商业机构的网页一样,你在不辨真伪的情况下被要求在 这个李鬼网页上输人自己的信用卡卡号、提款机密码、游戏 点卡等个人机密信息。 目前...  (本文共2页) 阅读全文>>

《每周电脑报》2005年45期
每周电脑报

身份盗取成头号公敌——RSA联合DynamiCode帮助消费者抵御在线欺诈

身份盗取不仅仅是个人的安全问题,它也成了一个经济问题、法律实施的问题以及全国性的安全问题。身份盗取问题继续伤害消费者的自信心,同时延缓了电子商务的发展。美国联合商会(FTC)早期曾经表示身份盗取是四年来消费者抱怨的头号问题。在所有这些抱怨中,在线欺诈成为大量抱怨的主因,也就是说,主要的欺诈还是通过互联网实现的。据Forrester Research的报告称,9%的美国在线消费者,也就是近600万的家庭遭遇了在线欺诈。而Gartner报告称,去年由于身份盗取所造成的损失高达12亿美元。这个数字可能仅仅是冰山一角,而且对经济和个人财务的影响不可忽视。身份认证是减少在线欺诈利器据世界知名调查机构显示,去年美国由于网络诈骗事件,使得银行和消费者遭受的直接损失总计达24亿美元,平均每位受害者付出了1200美元的代价。据香港明报消息,香港去年由于网络诈骗导致的直接损失达140万港元。因此,香港金管局也向各金融机构发出通知,自2005年6月3...  (本文共1页) 阅读全文>>