【51CTO.com 】當(dāng)前，金融機(jī)構(gòu)遭受木馬威脅攻擊的事件屢見不鮮。眾所周知，金融業(yè)是最先采用IT解決方案的行業(yè)，如今，為了提升操作便利性和透明度，增強(qiáng)用戶滿意度，銀行業(yè)正在逐步向數(shù)字領(lǐng)域遷移。但網(wǎng)絡(luò)罪犯?jìng)冿@然也已經(jīng)意識(shí)到了新的機(jī)會(huì)，通過網(wǎng)絡(luò)渠道來“搶銀行”會(huì)更加有利可圖且更為簡(jiǎn)單。

為了更加細(xì)致的揭示和分析針對(duì)金融行業(yè)的木馬攻擊，賽門鐵克于近日發(fā)布了題為《揭露金融木馬的世界》白皮書。該白皮書顯示，2012年全球范圍內(nèi)600多家金融機(jī)構(gòu)都遭受過網(wǎng)銀木馬的攻擊，范圍跨越了亞洲、歐洲和北美洲。同時(shí)還指出，網(wǎng)銀木馬一般通過后門程序攜帶進(jìn)入，具有超強(qiáng)的精確度和高度的復(fù)雜性，可避開傳統(tǒng)的反欺詐偵測(cè)方法。使用這些木馬程序的攻擊者們通常都是有組織的地下團(tuán)體，從事著高價(jià)值的非法交易，他們不但是腳本處理與自動(dòng)化攻擊領(lǐng)域的專家，而且還非常了解屬于尖端領(lǐng)域的國(guó)際金融行業(yè)。

雖然近十年來，網(wǎng)絡(luò)安全技術(shù)也實(shí)現(xiàn)了很大的改進(jìn)，然而在很多情況下，金融機(jī)構(gòu)所采用的安全措施仍然不足以抵抗當(dāng)前的木馬攻擊。如今，金融機(jī)構(gòu)開始采用chipTAN（類似U盾）等強(qiáng)有力的安全措施以抵擋那些越來越復(fù)雜的攻擊，但整個(gè)進(jìn)程卻相對(duì)緩慢。毫無疑問，使用這些強(qiáng)有力安全措施的金融機(jī)構(gòu)，其受到攻擊的幾率會(huì)降低，但仍有很多金融機(jī)構(gòu)采用相對(duì)脆弱的安全措施，這就給攻擊者創(chuàng)造了機(jī)會(huì)，而那些大規(guī)模的金融欺詐活動(dòng)也將繼續(xù)成為攻擊者獲取非法利益的手段。

2012年金融機(jī)構(gòu)受到木馬攻擊的計(jì)算機(jī)數(shù)量變化

除此之外，報(bào)告還揭示了一個(gè)“秩序井然”的金融欺詐市場(chǎng)。在這個(gè)市場(chǎng)中，各種各樣的金融木馬病毒、webinject通過分銷渠道被買賣。市場(chǎng)中所提供的業(yè)務(wù)可用于金融欺詐活動(dòng)的各個(gè)方面，并能不斷提高現(xiàn)有欺詐技術(shù)的效率，例如，一種位置感應(yīng)分配服務(wù)能精確地為攻擊者提供有效載荷，而第三方遠(yuǎn)程webinject則能夠幫助他們繞開一般的安全防護(hù)措施，作為一項(xiàng)服務(wù)，這些遠(yuǎn)程線程注入代碼能使黑客同時(shí)鎖定多個(gè)金融機(jī)構(gòu)。憑借大范圍的目標(biāo)鎖定和精確的攻擊手段，黑客們能不斷地簡(jiǎn)化攻擊操作以獲得最大的回報(bào)。

同時(shí)，白皮書中還指出：這些黑客正在轉(zhuǎn)戰(zhàn)新的地區(qū)發(fā)展業(yè)務(wù)，例如中東、非洲和亞洲等地區(qū)。那些人口眾多、居民富裕的地區(qū)對(duì)他們來說則更具吸引力，比如沙特阿拉伯、阿聯(lián)酋、中國(guó)香港和日本的金融機(jī)構(gòu)最近就受到了類似攻擊；同時(shí)他們也在物色新的金融機(jī)構(gòu)類型。為尋求最大回報(bào)，高數(shù)額和高價(jià)值的交易業(yè)務(wù)現(xiàn)在正成為他們的攻擊目標(biāo)：如美國(guó)的自動(dòng)交換中心（ACH）系統(tǒng)和最近受到攻擊的歐洲央行單一歐元支付區(qū)（SEPA）計(jì)劃的信用轉(zhuǎn)賬。

隨著越來越多的用戶不再使用傳統(tǒng)的柜臺(tái)或電話銀行辦理業(yè)務(wù)，而是使用網(wǎng)上銀行，因此對(duì)于金融機(jī)構(gòu)來說，保障用戶的網(wǎng)上交易安全是最重要的。而在線交易中最薄弱的環(huán)節(jié)，又恰恰是終端用戶本身，即使是最有力的技術(shù)有時(shí)候也難以抵擋基于社會(huì)工程學(xué)的攻擊（如下圖所舉示例）。因此賽門鐵克建議，金融機(jī)構(gòu)需要不斷加強(qiáng)自身的安全保護(hù)措施，但與此同時(shí)，也需要將潛在的風(fēng)險(xiǎn)點(diǎn)更加透明化，并及時(shí)提醒客戶在其網(wǎng)絡(luò)交易過程中可能遇到的安全問題。

欺詐交易中典型的用戶經(jīng)歷流程