欢迎光临GGAMen游戏资讯




网络犯罪手法翻新,网购刷卡恐被骇光光

2024-11-25 216

资安厂商赛门铁克报告示警,愈来愈多骇客在零售商网站植入恶意程式,以盗取消费者信用卡资料牟利,这种“表单劫持”犯罪手法恐将超过勒索软件、加密劫持等常见的骇客攻击,成为网络安全最新威胁。

报告指出,去年平均每个月有 4,800 多个零售商店网站遭“表单劫持”(formjacking)攻击,以一张信用卡资料最高可卖 45 美元( 新台币约 1,390 元)计算,一个网站只要 10 笔信用卡被盗,合计网络犯罪分子每月不法所得高达 220 万美元。

赛门铁克大中华区首席首席运营官罗少辉说,2018 年赛门铁克共拦截超过 370 万次表单劫持端点攻击,其中近三分之一都被监测到发生在全年最繁忙的网购高峰期,也就是 11 月和 12 月。

罗少辉也说,去年犯罪分子透过兜售消费者个人及财务资讯,共牟取了数千万美元的不义之财,这些消费者资讯均透过信用卡诈骗获得。

赛门铁克 7 日发布 2019 年“网络安全威胁报告”,综合介绍当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度观察。

这份报告是根据赛门铁克部署全球超过 157 个国家和地区、约 1.23 亿个监测终端,平均每天拦截 1.42 亿次网络攻击,所得资料分析的结果。

罗少辉表示,表单劫持(Formjacking)攻击指的是,网络犯罪分子将恶意程式码植入零售商网站,消费者在电商网站的电子表单上输入信用卡资料,例如持卡人姓名、有效期限、账单地址等,相关资讯都会被恶意程式码回传给骇客。

罗少辉说,赛门铁克报告显示,2018 年由于加密货币大跌、以及云端和行动运算采用率增加等因素,骇客攻击“利润”明显缩水,助长“表单劫持”歪风,不过“加密劫持”因门槛低、开销小且具匿名性,仍是骇客惯用手法,光是 2018 年 12 月,赛门铁克就拦截了 350 万次端点加密劫持攻击。

赛门铁克台湾分公司首席技术顾问张士龙说,智能手机能当成摄影机、监听装置和位置跟踪器,可说是“有史以来最方便的监视设备”。智能手机除了被一些国家政府用做一般监控手段,也透过收集消费者个人资讯,成为不法分子的摇钱树,其中行动应用程序开发者是最严重的隐私侵犯者。

根据赛门铁克研究,45% 的最常用 Android 应用程序和 25% 的最常用 iOS 应用程序请求使用位置跟踪;46% 的主流 Android 应用程序和 24% 的主流 iOS 应用程序请求获得装置摄影机存取权限;44% 的热门 Android 应用程序和 48% 最受欢迎的 iOS 应用程序要求共用电子邮寄地址。

(作者:吴家豪;首图来源:Flickr/Elaine Smith CC BY 2.0)

2019-03-10 13:16:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen游戏新闻网 科技新闻 科技新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0