據(jù)國(guó)外媒體報(bào)道，近日一次針對(duì)金融機(jī)構(gòu)的的詐騙攻擊影響了65家金融機(jī)構(gòu)和電子商務(wù)企業(yè)，該攻擊通過(guò)一種被稱(chēng)作“Pharming”的黑客技術(shù)從這些公司竊取了個(gè)人信息。

據(jù)互聯(lián)網(wǎng)安全專(zhuān)家和金融界的人士表示，該攻擊最早于本月19日在澳大利亞被發(fā)現(xiàn)，并迅速蔓延至全球范圍，攻擊在一天內(nèi)導(dǎo)致超過(guò)1000電腦用戶(hù)誤入偽裝網(wǎng)站，使得網(wǎng)絡(luò)銀行ID和密碼等信息被竊。美國(guó)安全公司“Websense”在22日披露了本次攻擊的細(xì)節(jié)和已經(jīng)被關(guān)閉的虛假網(wǎng)站。

本次黑客攻擊的受害公司包括世界上一些知名企業(yè)和機(jī)構(gòu)，例如英國(guó)的巴克萊銀行、蘇格蘭的一家銀行、美國(guó)的捷運(yùn)信用卡、Discover信用卡和世界上最大的拍賣(mài)網(wǎng)站eBay，還有全球支付網(wǎng)站PayPal。

韓國(guó)在去年曾有超過(guò)5000臺(tái)PC遭受了Pharming攻擊，已經(jīng)對(duì)韓國(guó)的金融機(jī)構(gòu)提前敲響了警鐘。

本次攻擊中，黑客盜用了澳大利亞雜志《澳大利亞》的電子郵箱，然后向許多互聯(lián)網(wǎng)用戶(hù)發(fā)送了“澳大利亞總理約翰-霍華德由于心臟病生命垂�！钡燃傧�息。

閱讀該郵件的用戶(hù)電腦立即感染木馬病毒，從而修改本機(jī)的host文件，如果用戶(hù)訪問(wèn)金融機(jī)構(gòu)網(wǎng)址的時(shí)候，就會(huì)被轉(zhuǎn)到host文件中所指定的假網(wǎng)站，從而用戶(hù)的帳號(hào)和密碼等信息被盜。

該攻擊利用了Windows系統(tǒng)的一個(gè)安全缺陷，微軟在去年已經(jīng)發(fā)布了相應(yīng)的修補(bǔ)補(bǔ)丁。該漏洞被微軟定義為“嚴(yán)重”級(jí)別，因?yàn)槲创蜓a(bǔ)丁的用戶(hù)只需訪問(wèn)一個(gè)帶有惡意代碼的網(wǎng)站就會(huì)被感染，受害者的電腦操作沒(méi)有任何錯(cuò)誤。

安全專(zhuān)家建議使用Windows系統(tǒng)的用戶(hù)及時(shí)更新到最新的補(bǔ)丁。

Pharming欺騙技術(shù)又被稱(chēng)作域名系統(tǒng)中毒，域名服務(wù)器被病毒感染之后，URL與IP地址的對(duì)照表遭到修改，表面上訪問(wèn)合法網(wǎng)站的人實(shí)際上卻被引導(dǎo)到了假冒網(wǎng)站。一旦諸如銀行賬號(hào)或口令等信息進(jìn)入了假冒網(wǎng)站，即會(huì)彈出口令錯(cuò)誤的信息，當(dāng)受害者懷疑自己輸入錯(cuò)誤并重新輸入賬號(hào)和口令時(shí)，罪犯已經(jīng)捕獲了他想要的信息。為了防止域名服務(wù)器中毒，專(zhuān)家們建議要及時(shí)更新域名服務(wù)器版本。

Pharming偽裝網(wǎng)站的5大征兆通常如下：

征兆一：感覺(jué)網(wǎng)站有點(diǎn)怪怪的

注意觀察登入程序、使用者身份認(rèn)證程序，或是顯示出來(lái)的訊息，是否和以往不同？

征兆二：要求使用者提供過(guò)多的個(gè)人訊息

Pharming 網(wǎng)站通常都會(huì)要求使用者提供額外的身份辨識(shí)或是個(gè)人私密數(shù)據(jù)，這些數(shù)據(jù)大部份之前就已提供給銀行做為對(duì)照之用。

征兆三：在瀏覽器上看不到 SSL 加密鎖的標(biāo)識(shí)

合法的網(wǎng)站，在要求使用者提供機(jī)密數(shù)據(jù)時(shí)，通常都會(huì)對(duì)該程序進(jìn)行 SSL數(shù)據(jù)加密的動(dòng)作。請(qǐng)使用者注意瀏覽器下方是否出現(xiàn)「加密鎖」的圖示，并可在該圖標(biāo)上雙按鼠標(biāo)左鍵，檢查該項(xiàng)SSL證明是否真實(shí)無(wú)誤。

征兆四：網(wǎng)址列未出現(xiàn)表示安全網(wǎng)絡(luò)聯(lián)機(jī)的https字樣

當(dāng)使用者進(jìn)入安全的網(wǎng)絡(luò)聯(lián)機(jī)時(shí)，網(wǎng)址列應(yīng)該是以https://開(kāi)頭（多個(gè)s字母），而非原本的http://。而Pharming 網(wǎng)站一般都不具備SSL 安全網(wǎng)絡(luò)聯(lián)機(jī)的能力，也就是說(shuō)，既使在要求使用者提供機(jī)密數(shù)據(jù)的網(wǎng)頁(yè)上，其網(wǎng)址起始字符串仍然是普通的 http://。

征兆五：瀏覽器會(huì)出現(xiàn)SSL 認(rèn)證有問(wèn)題的警示窗口

如果黑客對(duì)具有 SSL 認(rèn)證功能的網(wǎng)站進(jìn)行詐騙時(shí)，使用者的瀏覽器會(huì)顯示安全認(rèn)識(shí)有問(wèn)題的警示訊息。建議使用者最好不要忽略這些警告，把握此機(jī)會(huì)檢查認(rèn)證，注意其是否為惡意的詐騙網(wǎng)站。

Pharming 這種混合多種病毒的網(wǎng)絡(luò)攻擊方式已愈來(lái)愈多，讓網(wǎng)絡(luò)安全廠商對(duì)這些電子犯罪的技術(shù)疲于奔命。用戶(hù)應(yīng)具備防毒、入侵偵側(cè)、防火墻及其它網(wǎng)絡(luò)安全防護(hù)的能力，對(duì)網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行完整的過(guò)濾，建構(gòu)完善的網(wǎng)絡(luò)安全防護(hù)機(jī)制。

標(biāo)簽： ssl 安全 代碼 電子商務(wù) 電子商務(wù)企業(yè) 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全廠商 新域名 域名 域名系統(tǒng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。