別看被騙走1000萬美元 手法倒是簡單的很!
[PConline 雜談]我們説,網絡攻擊的兩大主因要麼出於政治目的,要麼就是為錢。因此,金融行業成為全球網絡罪犯的一大收入來源。儘管各國政府一直在尋求保護金融服務的新方法,但網絡罪犯也有各類技術手段應對。近日獲悉,全球最大的主權財富基金Norfund基金因網絡詐騙損失了1000萬美元,而騙子利用的正是“泄露的付款數據”缺陷作案的。
Norfund在談到這起網絡攻擊詐騙案時表示:“這段時間,詐騙者以一種在結構、內容和語言使用上都非常巧妙的方式,操縱和偽造了Norfund與借款機構之間的信息交換。文件和付款明細都是偽造的。”騙子用一些偽造的發票或電子郵件將錢轉移到了其他的賬户,也説明了整個交易過程對票據的把關不夠嚴格。
實際上,隨着新的滲透技術、攻擊載體和地域的擴展,金融網絡威脅格局發生了廣泛變化。尤其是例如區塊鏈和加密貨幣的流行,許多新的支付方式出現在黑白市場上,極大吸引了罪犯的目光。面對“我在明敵在暗”的不利局面,即使很多用户或企業已經關注到網絡安全,也不可能永遠知道網絡罪犯會如何攻擊你,因此應該加倍警惕。
另一個讓人擔憂的是,網絡犯罪分子不僅把目光集中在金融服務上,同時還有其他行業公司的金融部門,那裏數十萬美元的付款不會引起太多懷疑。例如針對金融行業的釣魚郵件,這些郵件偽裝成合法的採購和會計信件發起攻擊,牟取暴利。
我們看到,近些年針對金融行業的網絡攻擊頻率和數量越來越多,大型金融機構、金融網絡基礎設施和新型支付方式逐漸成為攻擊重點,且攻擊複雜性在不斷增強。儘管此次攻擊事件令Norfund境地尷尬,但Norfund並不是唯一的一家。試想,如果事件的核心在於互聯網交易中的商務郵件欺詐,那麼説明這種網絡欺詐已形成一個數十億美元的產業,情況將會變得更糟。