現(xiàn)在銀行需要抵御越來越多的黑客攻擊，這些黑客試圖侵入銀行客戶的計(jì)算機(jī)，然后在線進(jìn)行大金額的欺詐性資金轉(zhuǎn)移。如果你不相信這種攻擊的嚴(yán)重性，美國First Midwest Bank銀行的安全高級副總裁Jorge Solis可以告訴你。

在整個(gè)銀行行業(yè)，“這些攻擊幾乎每天都會(huì)發(fā)生，”Solis表示，該銀行就碰到過攻擊者控制客戶的業(yè)務(wù)電腦以發(fā)起假的電子資金轉(zhuǎn)賬和支付，“我們必須迅速制止他們，因?yàn)榻灰装l(fā)生非?？臁?rdquo;

黑客想要將大量金額轉(zhuǎn)移到他們可以取出錢的帳號，他們甚至可以繞過安全保護(hù)措施，例如雙因素一次性密碼令牌驗(yàn)證，Solis表示，他就曾見到過這樣的事情。

中間人攻擊

黑客將惡意軟件(例如Zeus，銀行經(jīng)常碰到的最常見的惡意軟件類型)安裝到一名受害者的被感染的計(jì)算機(jī)上，然后建立一個(gè)中間人攻擊，通過偽造網(wǎng)頁來攔截客戶正在試圖進(jìn)行的交易，不管客戶是否使用了基于令牌的認(rèn)證，都無法避免這種攻擊，Solis表示。

該銀行是通過內(nèi)部欺詐檢測操作發(fā)現(xiàn)攻擊者的欺詐性轉(zhuǎn)賬的，令人不敢相信的是，基于令牌的認(rèn)證竟然如此不堪一擊，“我并不是說令牌完全沒有用，”Solis表示，“但是我們確實(shí)看到攻擊者繞過令牌。”

正因?yàn)榇?，該銀行決定增加安全控制。他們向客戶提供了一種自動(dòng)化電話認(rèn)證，這種認(rèn)證方式會(huì)向發(fā)起電子交易的人進(jìn)行語音呼叫，自動(dòng)呼叫中介紹了交易的信息，并要求客戶通過機(jī)密識別號碼來確認(rèn)交易。也可以設(shè)置為通過多人授權(quán)一次交易。

像許多其他銀行一樣，F(xiàn)irst Midwest銀行還幫助客戶處理其計(jì)算機(jī)上的潛在惡意軟件感染問題，為此目的，該銀行正在考慮使用惡意軟件清楚服務(wù)。該銀行面對的這種攻擊類型正在整個(gè)金融服務(wù)行業(yè)蔓延。

【編輯推薦】

1. 惠普否認(rèn)黑客入侵打印機(jī)能造成過熱起火
2. 黑客公布更多氣候門電郵
3. 黑客也玩無間道之后門程序的后門
4. 專家稱XML加密標(biāo)準(zhǔn)不安全 可被黑客利用
5. 健全的信息安全法律是治理黑客行為的頭等課題