信息安全服务提供商卡巴斯基实验室近日发布了最新的网络安全研究报告,报告称全球有超过 100 所银行及金融机构遭遇到前所未有的网络盗窃,损失估计达10亿美元。 报告称实施网络犯罪的团伙为“Carbanak”,指出其成员主要来自俄罗斯、乌克兰以及中国。而受害的金融机构横跨了 30 多个国家,其中包括中国、俄罗斯、美国、德国、乌克兰以及加拿大。 对此,卡巴斯基认为网络犯罪已经进入了新的阶段,即网络大盗开始直接把目光瞄准银行而不是最终用户。 其手法是用病毒感染金融机构的企业网络,然后植入视频监控软件,利用该软件查看和记录银行职员屏幕上的一切,从中获取机密信息以供后续实施犯罪。比如从银行账号转账到自己的账户上,或者直接让自动取款机在某个预设的时间直接吐钱。 显然这样的行动是需要时间的。报告指出,每一次的网络盗窃实施周期为 2 到 4 个月,盗窃的最高金额可达 1000 万美元。 [消息来源:reuters.com, bbc.com, threatpost.com] |