网络欺诈花样翻新 RSA从根而治
作者: CNET科技资讯网
CNETNews.com.cn
2009-03-30 14:08:41
关键词:
RSA FraudAction以检测、追踪、关闭来自在线欺诈的网络钓鱼、域名劫持、以及木马攻击
3月27日,EMC信息安全事业部RSA举行“反网络欺诈在线研讨会”,来自国内银行、证券领域的200多名业务和技术干部参加会议。RSA安全专家向与会者介绍介绍了当前流行的犯罪软件和木马软件及其最佳防治实践。专家指出,受巨大的经济利益诱惑驱使,网络犯罪组织的技术日新月异、手段千变万化。
防御犯罪软件和木马威胁,反网络欺诈,依靠防火墙、防病毒等传统手段,等于把重任落在消费者身上,和网络犯罪组织相比是业余对专业,实力不在一个重量级。最有效的办法是,通过专业化的全球网络,对犯罪软件和木马进行检测,并在源头阻止它们。
主讲的两名安全专家主讲都在金融安全领域具有丰富的经验。司马丽维女士拥有12年IT领域高级技术及管理经验,曾任加拿大第二、北美第七大银行高级信息安全专家及资深顾问,现任RSA大中华区高级信息安全系统架构师;冯崇彪先生拥有16年金融系统工作经验,曾负责和参与华夏银行、深圳发展银行、招商银行、广东发展银行、中国农业银行等金融机构的应用系统开发和系统集成,现任RSA中国区资深技术顾问。
会上,RSA安全专家详细介绍了RSA针对网络钓鱼、域名欺骗、特洛伊等威胁和侵害的“新武器”——RSA FraudAction,它可以预先检测、追踪、关闭网络钓鱼、域名劫持以及木马攻击,从根源上有效帮助客户防止和解决在线欺诈行为。
RSA反网络欺诈指挥中心(AFCC)的欺诈分析专家以24x7全天候的方式进行欺诈分析,以关闭网络钓鱼站点、部署防范措施,并执行广泛取证工作来捕获欺诈分子,以防患于未然。2009年,RSA计划在中国开展大规模的反网络欺诈普及推广活动,可以免费帮助中国的金融、证券客户关闭网络欺诈站点。
的确,当前反网络欺诈的形势不容乐观。
刚刚过去的“央视315晚会”上曝光了一个网名叫“蚂蚁”的人,他成功地在一万多个网银账号中盗取了近500个。“蚂蚁”掌握的账户信息是从 “顶狐”手里买到的,“顶狐”是病毒制造高手,电脑一旦中了他编写的“密码结巴”,卡盟,用户电脑上所有登录框里填写的信息,包括网上银行、股票、邮箱、游戏等各种账号密码,都会悄悄地自动发送到他指定的电脑上。(参见:)
2008年10月,RSA反网络欺诈指挥中心(AFCC, Anti-Fraud Command Center)发现,自2006年2月起,一种名为“Sinowal”的木马破坏并窃取了大约27万个网上银行账户和24万个信用卡/借记卡信息,其它如电子邮件和众多网站的FTP账户等信息,也都盗窃或受到损害。全球每月都会发生数千起类似的事件,严重损害金融机构和其它网络交易机构的业务和品牌。除了木马病毒以外,网络钓鱼和域名劫持等窃取手段,同样以“道高一尺 魔高一丈”的态势卷土重来。如今,被服务机构认为安全性很高的网络防护手段,也时常被网络犯罪组织突破。
“网银窃贼”手段翻新
U盾保护沦为马其诺防线
最近,U盾的安全性引起公众的不安。某反病毒中心的报告称,他们刚刚截获一种名为“网银窃贼”病毒的最新变种,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转账,对用户的网上银行形成严重威胁。其在技术上远胜昔日的“网银大盗”。它一旦发现用户正在进行网上支付或转账,它会自动跳出一个高度仿真的转账支付页面,用户一旦点击“同意支付”的按钮,资金就会损失。―――文汇报,2009年3月18日
网银软证书有安全风险
针对不法分子窃取网上银行资金的行为,中国金融认证中心副总经理曹小青指出,网银“软证书”存在安全风险。它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。目前,网银用户如果对外转账,必须使用数字证书或动态密码,其中数字证书运用范围最广。数字证书分为两类,一类存放在电脑里,称为“软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。出于方便和成本的考虑,普通个人用户偏爱使用“软证书”。 ―――北京晚报,2009年3月20日
网络钓鱼可能就在身边
