的確�����,當(dāng)前反網(wǎng)絡(luò)欺詐的形勢不容樂觀�。
剛剛過去的"央視315晚會"上曝光了一個網(wǎng)名叫"螞蟻"的人,他成功地在一萬多個網(wǎng)銀賬號中盜取了近500個�����。"螞蟻"掌握的賬戶信息是從 "頂狐"手里買到的�,"頂狐"是病毒制造高手�����,電腦一旦中了他編寫的"密碼結(jié)巴"���,用戶電腦上所有登錄框里填寫的信息,包括網(wǎng)上銀行���、股票��、郵箱�、游戲等各種賬號密碼��,都會悄悄地自動發(fā)送到他指定的電腦上�。(參見:http://www.ucatv.com.cn/html/news/2/syw/200903/16-47569.html)
2008年10月,RSA 的反網(wǎng)絡(luò)欺詐指揮中心(AFCC, Anti-Fraud Command Center)發(fā)現(xiàn)�����,自2006年2月起��,一種名為"Sinowal"的木馬破壞并竊取了大約27萬個網(wǎng)上銀行賬戶和24萬個信用卡/借記卡信息���,其它如電子郵件和眾多網(wǎng)站的FTP賬戶等信息���,也都盜竊或受到損害����。全球每月都會發(fā)生數(shù)千起類似的事件���,嚴(yán)重?fù)p害金融機構(gòu)和其它網(wǎng)絡(luò)交易機構(gòu)的業(yè)務(wù)和品牌����。除了木馬病毒以外�,網(wǎng)絡(luò)釣魚和域名劫持等竊取手段,同樣以"道高一尺 魔高一丈"的態(tài)勢卷土重來��。如今���,被服務(wù)機構(gòu)認(rèn)為安全性很高的網(wǎng)絡(luò)防護手段,也時常被網(wǎng)絡(luò)犯罪組織突破���。
"網(wǎng)銀竊賊"手段翻新
U盾保護淪為馬其諾防線
最近��,U盾的安全性引起公眾的不安�����。某反病毒中心的報告稱��,他們剛剛截獲一種名為"網(wǎng)銀竊賊"病毒的最新變種�����,不但可以盜竊網(wǎng)上銀行用戶的賬號密碼�,甚至可以突破銀行U盾的防線,進行網(wǎng)上轉(zhuǎn)賬�����,對用戶的網(wǎng)上銀行形成嚴(yán)重威脅���。其在技術(shù)上遠(yuǎn)勝昔日的"網(wǎng)銀大盜"�。它一旦發(fā)現(xiàn)用戶正在進行網(wǎng)上支付或轉(zhuǎn)賬�,它會自動跳出一個高度仿真的轉(zhuǎn)賬支付頁面,用戶一旦點擊"同意支付"的按鈕�,資金就會損失。
—文匯報���,2009年3月18日
網(wǎng)銀軟證書有安全風(fēng)險
針對不法分子竊取網(wǎng)上銀行資金的行為����,中國金融認(rèn)證中心副總經(jīng)理曹小青指出,網(wǎng)銀"軟證書"存在安全風(fēng)險��。它不強制用戶設(shè)置證書使用口令���,其他人登錄同一臺電腦就能直接使用�����。"軟證書"的私鑰可以導(dǎo)出����,從而給木馬程序以可乘之機��,將證書復(fù)制到其他電腦上使用��。目前�,網(wǎng)銀用戶如果對外轉(zhuǎn)賬,必須使用數(shù)字證書或動態(tài)密碼����,其中數(shù)字證書運用范圍最廣���。數(shù)字證書分為兩類�,一類存放在電腦里,稱為"軟證書"��;另一類存放在類似U盤的USBkey里����,稱為"硬證書"。出于方便和成本的考慮��,普通個人用戶偏愛使用"軟證書"����。
—北京晚報,2009年3月20日
網(wǎng)絡(luò)釣魚可能就在身邊
目前���,全球釣魚網(wǎng)站頻繁出現(xiàn)�,嚴(yán)重影響在線金融服務(wù)的發(fā)展����。并且釣魚網(wǎng)站的來源分布和危害跨越國界,已成為一個令全球關(guān)注并感到棘手的問題���。網(wǎng)絡(luò)釣魚通常是引誘用戶到偽裝的網(wǎng)站���,騙取用戶的個人信息資料或者銀行卡上的金額�。2008年2月26日�,模仿萬維卡盟(http://www.wanweika.com/)的釣魚網(wǎng)站http://www.wanweika.cn/book/js.asp被發(fā)現(xiàn),這個釣魚網(wǎng)站頁上面顯示了出售電話卡的信息����,以及中國幾個主要銀行的網(wǎng)銀支付方式。RSA的AFCC在早上收到警告�,然后從三個不同的方向采取行動,包括聯(lián)系ISP��,聯(lián)系網(wǎng)站代理主機 (Web Hosting) ��、聯(lián)系被劫持 (hijacked)網(wǎng)站屬主����。每個機構(gòu)收到一個通用的C&D 信,同時通過電話聯(lián)系����。在兩個小時內(nèi),AFCC關(guān)閉攻擊網(wǎng)站并收到確認(rèn)郵件���,證實這個攻擊網(wǎng)站由于AFCC的措施確實被關(guān)閉�。
模仿萬維卡的釣魚網(wǎng)站
頁面顯示特價促銷卡信息及網(wǎng)銀支付方式:
AFCC處理萬維卡盟釣魚網(wǎng)站的事件報告(2/26/2008):
收到告警: 8:30 AM
發(fā)出通知: 8:45 AM
首次發(fā)出C&D信: 9:20 AM
攻擊被關(guān)閉: 10:31 AM
發(fā)出關(guān)閉通知: 10:54 AM
總共時間: 02:01 小時
RSA新武器–讓網(wǎng)絡(luò)釣魚攻擊的平均壽命從平均115小時減少為5小時。
作為信息安全解決方案的主要提供商��,RSA總在觀察網(wǎng)絡(luò)犯罪組織攻擊的方式發(fā)生什么樣的變化�����,然后快速適當(dāng)?shù)卣{(diào)整RSA的技術(shù)手段����。RSA最近發(fā)現(xiàn)了新的網(wǎng)絡(luò)釣魚攻擊方式–Rock Phish�����。據(jù)估計���,全球50%的網(wǎng)絡(luò)釣魚來自Rock Phish���,對上千萬美元賬戶被盜負(fù)有責(zé)任。Rock Phish包含了釣魚技術(shù)和惡意軟件��,被攻擊者不僅數(shù)據(jù)信息被盜�,還將同時感染網(wǎng)絡(luò)病毒,以此盜取更多信息�����。
針對上述網(wǎng)銀及其它業(yè)務(wù)類型的客戶,受到諸如網(wǎng)絡(luò)釣魚�����、域名欺騙����、特洛伊等手段的威脅和侵害,RSA特別推出了"新武器"–RSA FraudAction���,它可以預(yù)先檢測��、追蹤���、關(guān)閉網(wǎng)絡(luò)釣魚、域名劫持以及木馬攻擊�����,從根源上有效幫助客戶防止和解決在線欺詐行為����。RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)的欺詐分析專家以24×7全天候的方式進行欺詐分析��,以關(guān)閉網(wǎng)絡(luò)釣魚站點�、部署防范措施��,并執(zhí)行廣泛取證工作來捕獲欺詐分子����,以防患于未然���。
RSA FraudAction的關(guān)鍵好處迅速見效�����,從而使欺詐造成的損失最小化���,并且采用的是外包式防釣魚網(wǎng)站服務(wù)。RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)在處理各種攻擊的過程中��,能成功分析取證出關(guān)于網(wǎng)絡(luò)釣魚和惡意軟件或特洛伊木馬站點的有價值信息����。到目前為止,AFCC已提取出大量的受攻擊信息�����、IP地址列表、賬戶甚至于釣魚網(wǎng)站源代碼��。處理網(wǎng)絡(luò)釣魚的攻擊是一個既耗費時間又耗費大量資源的過程�����,RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)有能力為各種規(guī)模的企業(yè)提供服務(wù)�,它可以代替客戶處理令人頭疼的防網(wǎng)絡(luò)釣魚相關(guān)事務(wù)。
RSA有著豐富的�����、在全球范圍內(nèi)關(guān)閉惡意攻擊的經(jīng)驗��,能幫助客戶縮短釣魚攻擊的持續(xù)時間�、減少攻擊的密度以及減輕整體損失。RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)已將網(wǎng)絡(luò)釣魚攻擊的平均壽命從115小時減少為5小時�����。依據(jù)攻擊的復(fù)雜程度而定��,在許多案例中,在被AFCC關(guān)閉之前��,釣魚攻擊只活躍了幾分鐘����。之所以有這么快速的反映,是因為RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)與全球9000多家互聯(lián)網(wǎng)服務(wù)供應(yīng)商��、多家計算機緊急響應(yīng)組(CERT)和執(zhí)法機構(gòu)建立了直接與開放的溝通渠道�。該中心的多語言翻譯支持功能還能以近200種語言提供服務(wù),強化了其在全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的能力��。
"專業(yè)部隊"戰(zhàn)績斐然
創(chuàng)新與不妥協(xié)�,RSA致力于使用戶永遠(yuǎn)保持一步領(lǐng)先于那些新的破壞性攻擊��。到目前為止���,通過與全球超過4,500家網(wǎng)站合作���,RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)已在全球超過135個國家關(guān)閉了50,000多個Phishing(網(wǎng)絡(luò)釣魚)攻擊。
不論公司的類型和規(guī)模�����,每個月都會有公司成為新的網(wǎng)絡(luò)釣魚(Phishing)攻擊受害者,2008年遭受到網(wǎng)絡(luò)釣魚(Phishing)攻擊的廠商數(shù)量增加了70%����。金融機構(gòu)和其它網(wǎng)絡(luò)交易機構(gòu)開始面臨新一輪的,更為復(fù)雜的網(wǎng)絡(luò)破壞性攻擊和欺詐���,特別是在線攻擊類型不斷出現(xiàn)�����,例如惡意軟件/特洛伊木馬���、中間人攻擊,以及域名劫持等�。
RSA FraudAction將使金融及其它網(wǎng)絡(luò)服務(wù)機構(gòu)消除恐慌。2009年3月16日�,RSA宣布日本最大的銀行之一日本郵政銀行 (Japan Post Bank) 通過實施 RSA FraudAction 服務(wù),為其客戶和資產(chǎn)提供高效保護�����,使之免遭來自網(wǎng)絡(luò)犯罪和釣魚的攻擊��。日本郵政銀行的郵儲直連(Yuucho Direct)網(wǎng)上銀行服務(wù)能夠讓客戶便捷地進入賬戶進行余額查詢���、資金轉(zhuǎn)賬和賬單支付���,而無需前往日本郵政銀行分行或郵局��。由于RSA FraudAction能以創(chuàng)新的方式來防止網(wǎng)絡(luò)攻擊�����,因此獲得了日本郵政銀行的青睞��。該服務(wù)在2008年6月份被迅速部署�����,且無需對該行現(xiàn)有系統(tǒng)進行任何修改。自實施RSA FraudAction以來����,日本郵政銀行已經(jīng)能夠成功地檢測和迅速阻擋網(wǎng)絡(luò)釣魚攻擊,保護客戶的個人信息和金融資產(chǎn)��。
通過使用RSA FraudAction解決方案��,很多客戶所受到的網(wǎng)絡(luò)釣魚攻擊的數(shù)目急劇減少�。相比競爭對手的解決方案����,F(xiàn)raudAction在跨地域監(jiān)測與警報�����、關(guān)閉時間��、總體欺詐和網(wǎng)絡(luò)釣魚防護能力方面都處于領(lǐng)先地位�����。由于在反擊網(wǎng)絡(luò)釣魚��、域名欺騙����、特洛伊方面有著突出的優(yōu)勢,RSA FraudAction解決方案已被世界范圍內(nèi)320多家領(lǐng)先企業(yè)采用�,包括渣打銀行、英國巴克萊銀行����、華盛頓互惠銀行、ING Direct����、E*Trade�、RBC和 Zions Bank����,以及許多區(qū)域性銀行和信用組織,包括Navy Federal����、PESCU、CFEFCU等等����。迄今為止,它已幫助客戶關(guān)閉了140個國家逾13萬個非法網(wǎng)站��。
渣打銀行就此表示����,"Google可搜索到80億個網(wǎng)絡(luò)站點��,但是在互聯(lián)網(wǎng)上有大約120億個站點�。對我們來說搜索全部站點是不可能的。但是����,RSA與網(wǎng)絡(luò)運營商以及國際法律機構(gòu)都有合作協(xié)議���,它已經(jīng)幫助我們找到并關(guān)閉了8個惡意站點。"美國田納西流域聯(lián)邦信貸聯(lián)盟IT部門經(jīng)理Steve Ramey也曾贊許FraudAction說:"在與RSA簽約后不久����,我們的網(wǎng)絡(luò)就遭受了一次網(wǎng)絡(luò)釣魚攻擊。RSA在不到一個小時的時間里就成功關(guān)閉了這個網(wǎng)絡(luò)攻擊�。這樣快速的事件響應(yīng)速度,正是我們在為我們的客戶提供值得信賴的��、安全的在線服務(wù)時所需要的���。"
