[PConline 雜談]我們説,網絡攻擊的兩大主因要麼出於政治目的,要麼就是為錢。因此,金融行業成為全球網絡罪犯的一大收入來源。儘管各國政府一直在尋求保護金融服務的新方法,但網絡罪犯也有各類技術手段應對。近日獲悉,全球最大的主權財富基金Norfund基金因網絡詐騙損失了1000萬美元,而騙子利用的正是“泄露的付款數據”缺陷作案的。
據瞭解,挪威主權基金Norfund(也被稱為挪威國家基金)的資金來源於著名的北海油田收益,目前市值超過1萬億美元。Norfund方面表示,黑客操縱了組織內的一筆交易,將一筆原本打算借給柬埔寨一家小額信貸機構的貸款轉入了受騙子控制的一個賬户,結果導致該基金在3月份被騙1億克朗(約為1000萬美元)。目前這筆資金似乎已從柬埔寨轉移到了墨西哥,由於損失巨大,國際警方已經介入展開調查。
Norfund在談到這起網絡攻擊詐騙案時表示:“這段時間,詐騙者以一種在結構、內容和語言使用上都非常巧妙的方式,操縱和偽造了Norfund與借款機構之間的信息交換。文件和付款明細都是偽造的。”騙子用一些偽造的發票或電子郵件將錢轉移到了其他的賬户,也説明了整個交易過程對票據的把關不夠嚴格。
儘管被騙金額不菲,但整個騙局的作案手法其實非常簡單,然而十分的有效。騙子會先欺騙公司裏的某個關鍵人物,然後欺騙公司裏的其他人把錢轉到一個新賬户裏,因為這些付款在計劃中是合法和獲得授權的,所以受害者通常要到最後才能反應過來。
實際上,隨着新的滲透技術、攻擊載體和地域的擴展,金融網絡威脅格局發生了廣泛變化。尤其是例如區塊鏈和加密貨幣的流行,許多新的支付方式出現在黑白市場上,極大吸引了罪犯的目光。面對“我在明敵在暗”的不利局面,即使很多用户或企業已經關注到網絡安全,也不可能永遠知道網絡罪犯會如何攻擊你,因此應該加倍警惕。
另一個讓人擔憂的是,網絡犯罪分子不僅把目光集中在金融服務上,同時還有其他行業公司的金融部門,那裏數十萬美元的付款不會引起太多懷疑。例如針對金融行業的釣魚郵件,這些郵件偽裝成合法的採購和會計信件發起攻擊,牟取暴利。
我們看到,近些年針對金融行業的網絡攻擊頻率和數量越來越多,大型金融機構、金融網絡基礎設施和新型支付方式逐漸成為攻擊重點,且攻擊複雜性在不斷增強。儘管此次攻擊事件令Norfund境地尷尬,但Norfund並不是唯一的一家。試想,如果事件的核心在於互聯網交易中的商務郵件欺詐,那麼説明這種網絡欺詐已形成一個數十億美元的產業,情況將會變得更糟。