“購(gòu)物季”表單劫持多發(fā) 全球最大民用威脅情報(bào)商揭秘“黑客”新手段
每日經(jīng)濟(jì)新聞
2019-03-08 16:45:27
表單劫持攻擊的本質(zhì)是虛擬ATM掃描——網(wǎng)絡(luò)犯罪分子通過(guò)將惡意代碼植入零售商網(wǎng)站以竊取購(gòu)物者的支付卡信息����。據(jù)賽門鐵克全球情報(bào)網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)��,全球平均每個(gè)月有超過(guò)4800個(gè)不同的網(wǎng)站遭到表單劫持代碼入侵��。
每經(jīng)記者 李少婷 每經(jīng)編輯 陳俊杰
曾經(jīng)�����,WannaCry勒索病毒曾席卷全球����,加密貨幣劫持攻擊在2017年較上一年暴增85倍�����。作為全球最大民用威脅情報(bào)商�,網(wǎng)絡(luò)安全企業(yè)賽門鐵克(SYMC.O)的報(bào)告卻顯示,這些攻擊手段在2018年失去了黑客們的青睞���,在全球整體網(wǎng)絡(luò)攻擊增加56%的背景下��,整體勒索軟件感染減少20%��,加密劫持活動(dòng)下滑52%�。
“在近幾年的報(bào)告中��,我第一次看到這么明顯的下降�。”賽門鐵克大中華區(qū)首席執(zhí)行官陳毅威表示,這是由于攻擊者將重心轉(zhuǎn)向了更加有利可圖的活動(dòng)�,其中網(wǎng)絡(luò)表單內(nèi)容劫持在2018年成為網(wǎng)絡(luò)罪犯牟取暴利的最新途徑。
網(wǎng)絡(luò)表單內(nèi)容劫持實(shí)際上就是瞄準(zhǔn)用戶網(wǎng)絡(luò)購(gòu)物支付環(huán)節(jié)�,每到網(wǎng)絡(luò)購(gòu)物季,此類問(wèn)題便進(jìn)入高發(fā)期����。
全球“購(gòu)物季”表單劫持多發(fā)
2018年8至9月間,全球最大航空公司之一的英國(guó)航空公司����,有大約38萬(wàn)筆銀行卡網(wǎng)上付款信息“遭受攻擊”,網(wǎng)絡(luò)罪犯所使用的技術(shù)手段就是網(wǎng)頁(yè)表單內(nèi)容劫持�����。
“這一攻擊手段新就新在它的方式方法�����,從電子商務(wù)興起以來(lái)就有網(wǎng)頁(yè)支付了,但是黑客此前沒(méi)有在這一環(huán)節(jié)做過(guò)大規(guī)模攻擊����。”賽門鐵克華東及華南區(qū)技術(shù)經(jīng)理王景普向《每日經(jīng)濟(jì)新聞》記者表示。
表單劫持攻擊的本質(zhì)是虛擬ATM掃描——網(wǎng)絡(luò)犯罪分子通過(guò)將惡意代碼植入零售商網(wǎng)站以竊取購(gòu)物者的支付卡信息����。據(jù)賽門鐵克全球情報(bào)網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù),全球平均每個(gè)月有超過(guò)4800個(gè)不同的網(wǎng)站遭到表單劫持代碼入侵����。
賽門鐵克在全球“購(gòu)物季”,即11月和12月這兩個(gè)月間所攔截到的攻擊超過(guò)全年的1/4��,是2018年全年的峰值�����。
不同于歐美國(guó)家���,中國(guó)更為普遍的方式是微信�、支付寶的快捷支付而非信用卡支付�����,這是否遭受同樣的威脅?王景普表示�����,國(guó)內(nèi)的支付手段更加多樣�,表單劫持出現(xiàn)的情況相對(duì)量小一些����,但是在綁定信用卡信息時(shí)仍面臨表單劫持的風(fēng)險(xiǎn)。
表單劫持大幅增加的原因在于其牟利空間����。王景普介紹,據(jù)保守估計(jì)���,2018年犯罪分子通過(guò)在暗網(wǎng)兜售消費(fèi)者個(gè)人及財(cái)務(wù)信息����,牟取了數(shù)千萬(wàn)美元的不義之財(cái)����,這些消費(fèi)者信息均通過(guò)信用卡詐騙獲得�����。
而記者了解到�,英國(guó)航空公司的信用卡泄露信息超過(guò)38萬(wàn)條���,僅這次攻擊就可能讓犯罪分子凈賺1700多萬(wàn)美元��。
相較之下���,或許是受到加密貨幣價(jià)格大幅貶值影響,曾在2017年激增85倍的加密劫持在2018年下滑了52%���。勒索軟件的利潤(rùn)空間也有所下降����,自2013年以來(lái)����,勒索軟件的感染率首次下降20%。但是賽門鐵克第24期《互聯(lián)網(wǎng)安全威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)提醒企業(yè)不應(yīng)該放松警惕 �����,2018年企業(yè)勒索軟件感染率跳漲12%,與總體下降趨勢(shì)相反���。
5G時(shí)代物聯(lián)網(wǎng)安全迎挑戰(zhàn)
提及物聯(lián)網(wǎng)安全�,此前人們關(guān)注的重點(diǎn)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域��。賽門鐵克2018發(fā)布的報(bào)告中曾指出操作系統(tǒng)老舊是工控系統(tǒng)安全軟肋��,今年的報(bào)告顯示����,工業(yè)物聯(lián)網(wǎng)面臨的安全威脅形勢(shì)仍然嚴(yán)峻�。
為避免感染病毒,工廠傾向于將內(nèi)外網(wǎng)嚴(yán)格分離���,但攻擊者也十分狡猾����,在為數(shù)不多的內(nèi)網(wǎng)操作系統(tǒng)升級(jí)時(shí)出擊����。如2018年8月,蘋(píng)果新一代A12處理器的獨(dú)家供貨商臺(tái)積電被曝光因遭到勒索病毒入侵生產(chǎn)線停擺����。事故的原因指向更新操作系統(tǒng)的U盤感染病毒�����,在升級(jí)操作系統(tǒng)的過(guò)程中臺(tái)積電內(nèi)部電腦網(wǎng)絡(luò)感染病毒���,這一事件造成近20億元人民幣的損失。
隨著5G時(shí)代的來(lái)臨�,物聯(lián)網(wǎng)為未來(lái)生活提供了更加廣闊的想象空間,但也成為了網(wǎng)絡(luò)罪犯的溫床——無(wú)論是智能電燈還是語(yǔ)音助手�����,都為攻擊者提供了入侵的新機(jī)會(huì)��。
《報(bào)告》顯示���,雖然物聯(lián)網(wǎng)攻擊數(shù)量與2017年一樣居高不下�����,但攻擊格局發(fā)生了巨大變化�。盡管路由器和互連攝像頭在受感染設(shè)備中占據(jù)了最大比例����,達(dá)到90%�,但幾乎每臺(tái)物聯(lián)網(wǎng)設(shè)備都容易遭到攻擊����。
“越來(lái)越多的5G物聯(lián)網(wǎng)設(shè)備連入5G網(wǎng)絡(luò)而非WiFi路由器,導(dǎo)致它們更容易遭到攻擊���。”王景普介紹�,5G時(shí)代網(wǎng)絡(luò)理論速度快于4G的10倍��,大家更傾向于通過(guò)手機(jī)等直連網(wǎng)絡(luò)��,而繞過(guò)中央路由器和大量使用云使得對(duì)網(wǎng)絡(luò)攻擊的防控更加分散�����。
用戶們對(duì)云的依賴傾向�����,也使得云存儲(chǔ)成為攻擊的新領(lǐng)地����。而云端安全問(wèn)題則出現(xiàn)了“復(fù)古”現(xiàn)象,20年前PC端安全問(wèn)題重演����,比如錯(cuò)誤配置的云資源被攻擊者識(shí)別,硬件芯片漏洞等使得云服務(wù)面臨被利用的風(fēng)險(xiǎn)�����。
封面圖片來(lái)源:攝圖網(wǎng)
