據(jù)國外媒體報(bào)道，近日一次針對金融機(jī)構(gòu)的的詐騙攻擊影響了65家金融機(jī)構(gòu)和電子商務(wù)企業(yè)，該攻擊通過一種被稱作“Pharming”的黑客技術(shù)從這些公司竊取了個(gè)人信息。

據(jù)互聯(lián)網(wǎng)安全專家和金融界的人士表示，該攻擊最早于本月19日在澳大利亞被發(fā)現(xiàn)，并迅速蔓延至全球范圍，攻擊在一天內(nèi)導(dǎo)致超過1000電腦用戶誤入偽裝網(wǎng)站，使得網(wǎng)絡(luò)銀行ID和密碼等信息被竊。美國安全公司“Websense”在22日披露了本次攻擊的細(xì)節(jié)和已經(jīng)被關(guān)閉的虛假網(wǎng)站。

本次黑客攻擊的受害公司包括世界上一些知名企業(yè)和機(jī)構(gòu)，例如英國的巴克萊銀行、蘇格蘭的一家銀行、美國的捷運(yùn)信用卡、Discover信用卡和世界上最大的拍賣網(wǎng)站eBay，還有全球支付網(wǎng)站PayPal。

韓國在去年曾有超過5000臺PC遭受了Pharming攻擊，已經(jīng)對韓國的金融機(jī)構(gòu)提前敲響了警鐘。

本次攻擊中，黑客盜用了澳大利亞雜志《澳大利亞》的電子郵箱，然后向許多互聯(lián)網(wǎng)用戶發(fā)送了“澳大利亞總理約翰-霍華德由于心臟病生命垂危”等假消息。

閱讀該郵件的用戶電腦立即感染木馬病毒，從而修改本機(jī)的host文件，如果用戶訪問金融機(jī)構(gòu)網(wǎng)址的時(shí)候，就會被轉(zhuǎn)到host文件中所指定的假網(wǎng)站，從而用戶的帳號和密碼等信息被盜。

該攻擊利用了Windows系統(tǒng)的一個(gè)安全缺陷，微軟在去年已經(jīng)發(fā)布了相應(yīng)的修補(bǔ)補(bǔ)丁。該漏洞被微軟定義為“嚴(yán)重”級別，因?yàn)槲创蜓a(bǔ)丁的用戶只需訪問一個(gè)帶有惡意代碼的網(wǎng)站就會被感染，受害者的電腦操作沒有任何錯(cuò)誤。

安全專家建議使用Windows系統(tǒng)的用戶及時(shí)更新到最新的補(bǔ)丁。

Pharming欺騙技術(shù)又被稱作域名系統(tǒng)中毒，域名服務(wù)器被病毒感染之后，URL與IP地址的對照表遭到修改，表面上訪問合法網(wǎng)站的人實(shí)際上卻被引導(dǎo)到了假冒網(wǎng)站。一旦諸如銀行賬號或口令等信息進(jìn)入了假冒網(wǎng)站，即會彈出口令錯(cuò)誤的信息，當(dāng)受害者懷疑自己輸入錯(cuò)誤并重新輸入賬號和口令時(shí)，罪犯已經(jīng)捕獲了他想要的信息。為了防止域名服務(wù)器中毒，專家們建議要及時(shí)更新域名服務(wù)器版本。

Pharming偽裝網(wǎng)站的5大征兆通常如下：

征兆一：感覺網(wǎng)站有點(diǎn)怪怪的

注意觀察登入程序、使用者身份認(rèn)證程序，或是顯示出來的訊息，是否和以往不同？

征兆二：要求使用者提供過多的個(gè)人訊息

Pharming 網(wǎng)站通常都會要求使用者提供額外的身份辨識或是個(gè)人私密數(shù)據(jù)，這些數(shù)據(jù)大部份之前就已提供給銀行做為對照之用。

征兆三：在瀏覽器上看不到 SSL 加密鎖的標(biāo)識

合法的網(wǎng)站，在要求使用者提供機(jī)密數(shù)據(jù)時(shí)，通常都會對該程序進(jìn)行 SSL數(shù)據(jù)加密的動(dòng)作。請使用者注意瀏覽器下方是否出現(xiàn)「加密鎖」的圖示，并可在該圖標(biāo)上雙按鼠標(biāo)左鍵，檢查該項(xiàng)SSL證明是否真實(shí)無誤。

征兆四：網(wǎng)址列未出現(xiàn)表示安全網(wǎng)絡(luò)聯(lián)機(jī)的https字樣

當(dāng)使用者進(jìn)入安全的網(wǎng)絡(luò)聯(lián)機(jī)時(shí)，網(wǎng)址列應(yīng)該是以https://開頭（多個(gè)s字母），而非原本的http://。而Pharming 網(wǎng)站一般都不具備SSL 安全網(wǎng)絡(luò)聯(lián)機(jī)的能力，也就是說，既使在要求使用者提供機(jī)密數(shù)據(jù)的網(wǎng)頁上，其網(wǎng)址起始字符串仍然是普通的 http://。

征兆五：瀏覽器會出現(xiàn)SSL 認(rèn)證有問題的警示窗口

如果黑客對具有 SSL 認(rèn)證功能的網(wǎng)站進(jìn)行詐騙時(shí)，使用者的瀏覽器會顯示安全認(rèn)識有問題的警示訊息。建議使用者最好不要忽略這些警告，把握此機(jī)會檢查認(rèn)證，注意其是否為惡意的詐騙網(wǎng)站。

Pharming 這種混合多種病毒的網(wǎng)絡(luò)攻擊方式已愈來愈多，讓網(wǎng)絡(luò)安全廠商對這些電子犯罪的技術(shù)疲于奔命。用戶應(yīng)具備防毒、入侵偵側(cè)、防火墻及其它網(wǎng)絡(luò)安全防護(hù)的能力，對網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行完整的過濾，建構(gòu)完善的網(wǎng)絡(luò)安全防護(hù)機(jī)制。

標(biāo)簽： ssl 安全 代碼 電子商務(wù) 電子商務(wù)企業(yè) 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全廠商 新域名 域名 域名系統(tǒng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。