商业转账中存在的安全漏洞

日期: 2008-12-25 来源:TechTarget中国 英文

  缺乏安全保护,使得网络罪犯能够获知用户银行信息并盗取银行账户。

  熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的:其30%的防毒软件已经过期,60%已经被恶意软件感染。

  根据美国移民中心称,2007年,移民者汇往家乡的钱总计超过1260亿美元。

  没有充分的安全保护并且经常用于其它用途(聊天、下载东西等)的电脑不可用于在线转账。安全保护不充分使网络罪犯有机会利用以下诡计拦截汇款单:

  一个旨在窃取屏幕信息(如账号、银行凭证、PIN码等)的木马被安装进目标电脑。这就促使运行安全标准的用户的高风险操作,如安装防病毒软件试用版以及拥有不充分的系统维护的用户。

  一个伪装成最为流行的汇款网站的钓鱼目标攻击,或是恶意代码感染误导用户到欺诈网页。最终都将导致任何在此网页上输入的银行信息落入网络罪犯手中。

  这种攻击的结果是,汇款者的银行信息将会被网络罪犯拦截,并侵入用户银行账户。

  “这些电脑的危险在于,它们是如此的不安全,但仍被被频繁的用于在线转账。机密的敏感信息被储存在易受感染的电脑中是非常危险的。”熊猫实验室技术总监Luis Corrons说道,“给客户提供下载的礼品及打折优惠券,这种手段具有很强的诱惑力。”

  一旦侵入电脑,蠕虫病毒便向其它计算机发送同样的邮件。

  最后,它在各种P2P共享程序文件夹(电驴,LimeWire, Morpheus等)中进行自我复制,并采用与安全软件、图片编辑程序等相近的名字,这样,试图下载这些应用程序的用户将会将一个蠕虫附件下载到电脑中。

  为了避免感染,熊猫安全建议用户不要打开陌生邮件,特别是含有附件及链接的邮件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐