网路犯罪手法翻新,网购刷卡恐被骇光光-
阿里云最新优惠活动

网路犯罪手法翻新,网购刷卡恐被骇光光

阿里云服务器优惠

资安厂商赛门铁克报告示警,愈来愈多骇客在零售商网站植入恶意程式,以盗取消费者信用卡资料牟利,这种「表单劫持」犯罪手法恐将超过勒索软体、加密劫持等常见的骇客攻击,成为网路安全最新威胁。

报告指出,去年平均每个月有 4,800 多个零售商店网站遭「表单劫持」(formjacking)攻击,以一张信用卡资料最高可卖 45 美元( 新台币约 1,390 元)计算,一个网站只要 10 笔信用卡被盗,合计网路犯罪分子每月不法所得高达 220 万美元。

赛门铁克大中华区首席营运长罗少辉说,2018 年赛门铁克共拦截超过 370 万次表单劫持端点攻击,其中近三分之一都被监测到发生在全年最繁忙的网购高峰期,也就是 11 月和 12 月。

罗少辉也说,去年犯罪分子透过兜售消费者个人及财务资讯,共牟取了数千万美元的不义之财,这些消费者资讯均透过信用卡诈骗获得。

赛门铁克 7 日发布 2019 年「网路安全威胁报告」,综合介绍当今网路威胁态势,并对全球威胁活动、网路攻击动向和攻击动机提供深度观察。

这份报告是根据赛门铁克部署全球超过 157 个国家和地区、约 1.23 亿个监测终端,平均每天拦截 1.42 亿次网路攻击,所得资料分析的结果。

罗少辉表示,表单劫持(Formjacking)攻击指的是,网路犯罪分子将恶意程式码植入零售商网站,消费者在电商网站的电子表单上输入信用卡资料,例如持卡人姓名、有效期限、帐单地址等,相关资讯都会被恶意程式码回传给骇客。

罗少辉说,赛门铁克报告显示,2018 年由于加密货币大跌、以及云端和行动运算採用率增加等因素,骇客攻击「利润」明显缩水,助长「表单劫持」歪风,不过「加密劫持」因门槛低、开销小且具匿名性,仍是骇客惯用手法,光是 2018 年 12 月,赛门铁克就拦截了 350 万次端点加密劫持攻击。

赛门铁克台湾分公司首席技术顾问张士龙说,智慧手机能当成摄影机、监听装置和位置跟蹤器,可说是「有史以来最方便的监视设备」。智慧手机除了被一些国家政府用做一般监控手段,也透过收集消费者个人资讯,成为不法分子的摇钱树,其中行动应用程式开发者是最严重的隐私侵犯者。

根据赛门铁克研究,45% 的最常用 Android 应用程式和 25% 的最常用 iOS 应用程式请求使用位置跟蹤;46% 的主流 Android 应用程式和 24% 的主流 iOS 应用程式请求获得装置摄影机存取权限;44% 的热门 Android 应用程式和 48% 最受欢迎的 iOS 应用程式要求共用电子邮寄地址。

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

顺丰快递单号查询Twitter下载
  • potplayer
  • directx