Loading
0

黑客银行大劫案:弄丢了谁的老婆本,圆满了谁的暴富梦?

' ZhaoHuan 2016年12月30日 安全焦点 178 0

2)乌克兰银行

6月底,“SWIFT黑客”再次现身,这一次他们再次通过 SWIFT 系统漏洞从一家乌克兰银行盗走了一千万美元(约6650万元人民币)。国际信息系统审计协会在调查后指出,几十家银行已被攻击,攻击主要集中在乌克兰和俄罗斯,且可能已造成数亿美元的经济损失。

3)厄瓜多尔、菲律宾、越南银行

而这还只是SWIFT系统酿造的部分悲剧,据悉,2015年1月,厄瓜多尔Bancodel Austro银行就因SWIFT系统漏洞损失1200美元;2015年10,菲律宾银行被黑; 12月,黑客攻击越南先锋银行,但被成功挫败;今年4月底,黑客再次袭击菲律宾央行,结局仍以失败告终。

6. 澳洲大型银行齐中招

今年3月,一款恶意软件瞄准澳洲多家银行,盗取用户信息然后转移用户银行存款。中招的银行包括联邦银行Commonwealth Bank、西太银行Westpac、澳洲国民银行National Australia Bank以及澳新银行ANZ Bank。

据悉,该恶意程式会一直“潜伏”在感染了病毒的设备里,直到用户打开有关的银行客户端。随后,该恶意程式会弹出一个伪造的登陆窗口,由此获得使用者的用户名和密码。

该恶意程式模仿了澳洲、新西兰和土耳其的20家银行的手机银行客户端,还有PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面。除了澳洲的四大银行成为该恶意程式的攻击目标外,它还锁定了其他的一些金融机构,包括本迪戈银行Bendigo Bank、圣乔治银行St. George Bank、西澳银行Bankwest等。

该恶意程式在盗取登陆信息的同时,还能拦截通过手机短信发送的双重安全验证的验证码,随后它会将验证码转发给黑客。小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的防护措施,直接登录到受害人的网上银行账户中进行转账!

7. 台湾第一银行

2016年7月,台湾第一银行惊爆自动提款机(ATM)被盗领逾8000万元新台币(约合人民币1737万元),台湾警方随后抓获涉案的拉脱维亚籍男子安德鲁等三人,追回赃款6000多万元(约合人民币1303万元)。这是台湾首宗银行遭跨境黑客盗领案。

经查,安德鲁以观光名义来台,伙同其他嫌犯以1人至3人为一组,利用木马程序入侵第一银行ATM,再在特定时间,通过手机、笔记本电脑等设备唤醒病毒程序,然后通过通讯软件远端遥控ATM自动吐钱,其余同伙则负责领钱、把风。

以上案例显然只是金融劫案中的一小部分,但是已经足够深刻地让我们意识到金融安全的危机性和重要性。这可不,有人倾家荡产的时候,有些人却圆了创业梦,从此走上成功之路……

8. 魔高一尺道高一丈
下面就为大家介绍几个典型的金融安全服务公司,聚焦在反欺诈服务在各个方面的应用,以投资的视角,探索接下来金融安全的创业机会。

1)ThreatMetrix

ThreatMetrix是典型的随着移动互联网成长起来的安全厂商,3年时间就成为全球最大的在线防护的平台,2014的最新数据是在线用户 1.6亿,每个月超过5亿的真实交易,超过20亿的终端,40%是来自于美国之外的国际用户。

ThreatMetrix的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform),最初主要从事设备认证、在线支付的安全服务,2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资,资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、US Venture Partners、CM Capital Investments,迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户,超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。

2)IntellinX

IntellinX提供基于用户行为追踪的方案,目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛,最有名是2013年爆出来的棱镜计划(PRISM),美国国家安全局以国家安全为名义,对民众的上网行为、通话记录进行监听,利用大数据技术,进行数据分析和追踪,Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。

IntellinX成立于2005年,从德国第二大软件企业Software AG收购的Sabratech剥离出来,2006年获得过一轮A轮投资,约400万美元,之后成为IBM在美国东部主要的供应商,并随之进入到全球市场,不过它主要是企业内控反欺诈这一块的,企业内控/公司治理是一个大行业,还包含数据泄露、桌面及终端、数据库泄露等方面,有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元,3轮共4000万美元左右)等。

3) Guardian Analytics

分页阅读: 1 2 3
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。