完美世界辰东,玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

網(wǎng)絡(luò)黑客數(shù)分鐘內(nèi)將賬戶洗劫一空

【.com獨(dú)家快譯】罪犯?jìng)冇幸庾R(shí)地攻擊了Western Beaver County School District。

新民網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

他們一直等到學(xué)校行政人員去度假才下手，然后在12月29日到1月2日這4天時(shí)間內(nèi)從兩個(gè)學(xué)區(qū)的銀行賬戶內(nèi)取走了704,610.35美元。Western Beaver的金融機(jī)構(gòu)，ESB銀行，設(shè)法挽回了一些損失，但賓夕法尼亞州學(xué)區(qū)損失了超過441,000美元。

7月9日，Western Beaver起訴ESB，試圖討回這筆錢，但安全專家說這只是近幾個(gè)月諸多令人不安的新型金融詐騙案中的一起，受害人最后常常得自己吞下苦果。

犯罪分子利用廣泛使用卻鮮有人重視的自動(dòng)清算中心(Automated Clearing House, ACH)來發(fā)起攻擊。金融機(jī)構(gòu)使用這個(gè)金融網(wǎng)絡(luò)來處理直接存款，支票，帳單支付以及企業(yè)和個(gè)人之間的現(xiàn)金轉(zhuǎn)移。

據(jù)休斯頓紀(jì)事報(bào)報(bào)道，今年4月，ACH欺詐分子從得克薩斯州舒格蘭區(qū)（Sugar Land, Texas）一家名為Unique Industrial Products的進(jìn)口商的賬戶里轉(zhuǎn)走了120萬美元。他們侵入該公司的計(jì)算機(jī)，并且進(jìn)行了39筆轉(zhuǎn)賬把資金從Unique Industrial的賬戶里轉(zhuǎn)移了出去。雖然大部分的資金后來被追回，但詐騙者還是從這次攻擊中獲取了15萬美元贓款，30分鐘的忙活能掙上這么多錢可是相當(dāng)劃算了。

“ACH欺詐還在繼續(xù)增長(zhǎng)，特別是在目前這種經(jīng)濟(jì)不景氣，失業(yè)率居高不下的情況下，”Jeffery Dertz表示。他是Blackman Kallick在安全實(shí)踐小組的合作伙伴，后者是一家總部設(shè)在芝加哥的會(huì)計(jì)和咨詢公司。

調(diào)查人員說犯罪分子通過ACH欺詐，一天可以牟利上百萬美元。在面對(duì)這類欺詐時(shí)，消費(fèi)者是受到法律保護(hù)的，但是對(duì)于公司和組織來說，就沒有那么多明確的法規(guī)保護(hù)了，所以有時(shí)候像Western Beaver這樣的受害者就只能吃啞巴虧了。

欺詐通常由有針對(duì)性的釣魚式攻擊電子郵件開始，目標(biāo)是掌管著公司的財(cái)務(wù)大權(quán)的人。通過誘騙受害人運(yùn)行軟件，打開一個(gè)有害的附件或訪問一個(gè)惡意網(wǎng)站，犯罪分子就能夠安裝擊鍵記錄軟件從而盜取銀行帳戶密碼。

“要是我能控制他們的證書，那我就有事可干了，”Robert West如是說。他是Fifth Third Bank的前首席信息安全官，現(xiàn)在是安全情報(bào)顧問機(jī)構(gòu)Echelon One的首席信息官。他認(rèn)同ACH欺詐正日益嚴(yán)重的說法。

Western Beaver的律師Alfred Steff拒絕對(duì)此作出評(píng)論，但在縣法院提交的文件里顯示，騙子利用計(jì)算機(jī)病毒侵入了校董會(huì)的計(jì)算機(jī)系統(tǒng)。

惡意軟件往往在瀏覽器內(nèi)伺機(jī)而動(dòng)，等待受害者登錄到銀行的網(wǎng)站就立即行動(dòng)。當(dāng)受害者隨后登錄進(jìn)去時(shí)，該軟件就創(chuàng)建新的受款人并把向他們轉(zhuǎn)錢--一旦受害人的帳戶被黑客入侵，攻擊者要做的就是一個(gè)代號(hào)以及一個(gè)賬戶號(hào)來給錢騾（money mule)發(fā)送現(xiàn)金。如果必須兩個(gè)人都簽署才能轉(zhuǎn)讓，黑客就會(huì)兩個(gè)一起攻擊。

錢騾其實(shí)也是受害者。他們通常會(huì)以為是在給跨國(guó)公司做合法的財(cái)務(wù)工作。在類似Monster.com這樣的網(wǎng)站上被聘用后，他們被告知把資金轉(zhuǎn)移到國(guó)外后他們能得到5個(gè)百分點(diǎn)的回報(bào)。而一旦銀行撤銷交易，他們就得賠償。

一些安全專家認(rèn)為，錢騾給追查帶來的困難正是使得現(xiàn)在這種欺詐數(shù)量暴漲的原因。安全廠商Trusteer估計(jì)，百分之三的用者已經(jīng)感染了金融欺詐軟件?！半y就難在從帳戶里搞到錢?！?Trusteer的首席技術(shù)官Amit Klein說。

一位正在辦案的不愿透露姓名的調(diào)查人員說，這類欺詐能盛行的部分原因是因?yàn)槠墼p性的ACH活動(dòng)沒有觸發(fā)給銀行的紅色警報(bào)，尤其是涉及到一些小的地方銀行的時(shí)候?！艾F(xiàn)在問題很嚴(yán)重”他對(duì)ACH欺詐的現(xiàn)狀表示擔(dān)憂。“這是一個(gè)非常古老的系統(tǒng)，底層的傳輸系統(tǒng)里可能沒有多少可控制的。 ”

像Western Beaver這起案件中，就應(yīng)該有紅色警報(bào)發(fā)出。因?yàn)橥蝗辉谑フQ休假期增加了42個(gè)遠(yuǎn)在加利福尼亞州和波多黎各的領(lǐng)工資的人，而且向他們支付的金額遠(yuǎn)遠(yuǎn)超過了其它大多數(shù)人。根據(jù)法庭檔案，ESB 4天之內(nèi)收到了74個(gè)轉(zhuǎn)賬申請(qǐng)，這也是應(yīng)該亮起紅色警報(bào)的。

在這起訴訟中，Western Beaver指控它的銀行（ESB）沒有對(duì)未許可的請(qǐng)求發(fā)出警報(bào)。ESB銀行發(fā)言人還沒有就此發(fā)表評(píng)論。

銀行很難發(fā)現(xiàn)偽造的ACH交易量的原因之一，是因?yàn)橥ㄟ^網(wǎng)絡(luò)轉(zhuǎn)移的資金量相當(dāng)巨大。2002年ACH網(wǎng)絡(luò)處理了接近90億起支付，總金額超過24萬億美元?！霸谖宜ぷ鬟^的這些銀行里，我們?cè)谝粌商靸?nèi)流過的資金量就相當(dāng)于自己的凈資產(chǎn)， ”West說。

Mary Gilmeister是一家為金融機(jī)構(gòu)提供與ACH相關(guān)信息的非盈利性機(jī)構(gòu)WACHA的主席，據(jù)她所說，雖然ACH欺詐有利可圖，但是并未泛濫成災(zāi)?！薄斑@一現(xiàn)象非常重要，但它現(xiàn)在并沒有對(duì)大量金融機(jī)構(gòu)造成影響， ”她說。“金融機(jī)構(gòu)現(xiàn)在會(huì)更密切地關(guān)注它，”保持相互溝通并在有欺詐行為發(fā)生時(shí)發(fā)出警告。

對(duì)于那些遭遇ACH騙局帳戶被洗劫一空了的用戶，聯(lián)邦銀行條例規(guī)定只要及時(shí)報(bào)告，就只需承擔(dān)50美元的責(zé)任。但是，對(duì)于企業(yè)和其他團(tuán)體來說，就不是這么簡(jiǎn)單了，到底受害人是不是要自掏腰包要視銀行的具體情況而定。

這一切可能嚴(yán)重降低公眾對(duì)網(wǎng)上銀行的信任，調(diào)查人員說： “我們現(xiàn)在所討論論的小企業(yè)是美國(guó)的生命線，他們因?yàn)槭褂昧司W(wǎng)上銀行而面臨著損失五六位數(shù)資金的危險(xiǎn)。 ”

【.COM 獨(dú)家譯稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

新聞名稱：網(wǎng)絡(luò)黑客數(shù)分鐘內(nèi)將賬戶洗劫一空
路徑分享：http://fisionsoft.com.cn/article/djejjdc.html

新聞中心

其他資訊