据港台媒体报道,近来金融业遭受黑客攻击的安全问题频仍,其中尤以线上交易的安全性最令人担忧,上个月中旬,才刚发生震惊全球的美国Card Systems Solutions公司4,000万笔信用卡资料外泄案,如今,日本又紧接爆发线上金融交易遭受间谍软件攻击的案件。据消息指出,到目前为止,该案件共导致3家网络银行厂商预估约数十万日元的盗领损失。
据日本朝日新闻的最新报导指出,日前日本eBank、瑞穗银行(Mizuho)和日本网络银行(Japan Net Bank)等三家网络银行,陆续遭受到来自同一个网络交易帐号的非法存取及盗刷,结果共造成约数十万日元的损失,虽然盗刷的金额不高,但却是黑客通过间谍软件窃取帐号并盗领的成功个案,由此又再度突显了线上交易机制与个人防护上的缺失问题日趋严重。
朝日新闻指出,受害用户曾在6月中旬,接收过一封疑似带有间谍软件附件的电子邮件,同时该名受害者在毫无警觉的状况下执行了该附件,并且被植入间谍软件或后门程序,结果进而导致在线上交易过程中的帐号、密码遭到侧录窃取。
据Mizuho银行表示,日前该银行曾遭到非法帐号的存取及盗领,整个盗领金额约达13万日元,至于eBank与日本网络银行等两家网络银行,也表示也曾遭受非法帐号的多笔非法交易,但却没有透露详细的损失金额。由于这起案件可能来自同一位黑客所为,依据Mizuho银行的损失来粗估,3家银行整体损失大概在30万日元上下。此外,在3家银行分别发现盗领事件之际,即立即对该帐号与权限加以冻结停权。
近来线上活动愈来愈火热,不但使得金融、拍卖、下单、报税、游戏纷纷投向网络化的怀抱,同时与莘莘学子息息相关的选填志愿或报考业务也开始上网,但由于现有机制与安全意识的不足,加上庞大金钱与利益的吸引,遂使得黑客攻击与入侵事件的问题愈形严重,结果往往造成网络金融交易、线上购物、线上游戏等方面的重大损失。
据安全厂商表示,由于利益的趋使,黑客会不择手段地运用各种技术与手法展开攻击,除了通过漏洞扫描直接攻击网站之外,针对用户端则不外祭出木马程序、间谍软件、网络钓鱼、网址嫁接(Pharming)等攻击手法来窃取重要的机密资料。至于管道方面,则可能通过电子邮件附件、系统或浏览器等应用程序弱点、P2P软件、假漏洞更新程序与假驱动程序等媒介展开攻击。安全厂商建议,使用者除了须提升安全意识与知识外,必须定期更新相关漏洞,同时安装防毒、个人防火墙、反间谍软件等安全软件或设备。
