剛剛過去的"央視315晚會(huì)"上曝光了一個(gè)網(wǎng)名叫"螞蟻"的人，他成功地在一萬多個(gè)網(wǎng)銀賬號(hào)中盜取了近500個(gè)。"螞蟻"掌握的賬戶信息是從 "頂狐"手里買到的，"頂狐"是病毒制造高手，電腦一旦中了他編寫的"密碼結(jié)巴"，用戶電腦上所有登錄框里填寫的信息，包括網(wǎng)上銀行、股票、郵箱、游戲等各種賬號(hào)密碼，都會(huì)悄悄地自動(dòng)發(fā)送到他指定的電腦上。（參見：http://www.ucatv.com.cn/html/news/2/syw/200903/16-47569.html）

2008年10月，RSA 的反網(wǎng)絡(luò)欺詐指揮中心（AFCC, Anti-Fraud Command Center）發(fā)現(xiàn)，自2006年2月起，一種名為"Sinowal"的木馬破壞并竊取了大約27萬個(gè)網(wǎng)上銀行賬戶和24萬個(gè)信用卡/借記卡信息，其它如電子郵件和眾多網(wǎng)站的FTP賬戶等信息，也都盜竊或受到損害。全球每月都會(huì)發(fā)生數(shù)千起類似的事件，嚴(yán)重?fù)p害金融機(jī)構(gòu)和其它網(wǎng)絡(luò)交易機(jī)構(gòu)的業(yè)務(wù)和品牌。除了木馬病毒以外，網(wǎng)絡(luò)釣魚和域名劫持等竊取手段，同樣以"道高一尺 魔高一丈"的態(tài)勢卷土重來。如今，被服務(wù)機(jī)構(gòu)認(rèn)為安全性很高的網(wǎng)絡(luò)防護(hù)手段，也時(shí)常被網(wǎng)絡(luò)犯罪組織突破。

"網(wǎng)銀竊賊"手段翻新

U盾保護(hù)淪為馬其諾防線

最近，U盾的安全性引起公眾的不安。某反病毒中心的報(bào)告稱，他們剛剛截獲一種名為"網(wǎng)銀竊賊"病毒的最新變種，不但可以盜竊網(wǎng)上銀行用戶的賬號(hào)密碼，甚至可以突破銀行U盾的防線，進(jìn)行網(wǎng)上轉(zhuǎn)賬，對(duì)用戶的網(wǎng)上銀行形成嚴(yán)重威脅。其在技術(shù)上遠(yuǎn)勝昔日的"網(wǎng)銀大盜"。它一旦發(fā)現(xiàn)用戶正在進(jìn)行網(wǎng)上支付或轉(zhuǎn)賬，它會(huì)自動(dòng)跳出一個(gè)高度仿真的轉(zhuǎn)賬支付頁面，用戶一旦點(diǎn)擊"同意支付"的按鈕，資金就會(huì)損失。

—文匯報(bào)，2009年3月18日

網(wǎng)銀軟證書有安全風(fēng)險(xiǎn)

針對(duì)不法分子竊取網(wǎng)上銀行資金的行為，中國金融認(rèn)證中心副總經(jīng)理曹小青指出，網(wǎng)銀"軟證書"存在安全風(fēng)險(xiǎn)。它不強(qiáng)制用戶設(shè)置證書使用口令，其他人登錄同一臺(tái)電腦就能直接使用。"軟證書"的私鑰可以導(dǎo)出，從而給木馬程序以可乘之機(jī)，將證書復(fù)制到其他電腦上使用。目前，網(wǎng)銀用戶如果對(duì)外轉(zhuǎn)賬，必須使用數(shù)字證書或動(dòng)態(tài)密碼，其中數(shù)字證書運(yùn)用范圍最廣。數(shù)字證書分為兩類，一類存放在電腦里，稱為"軟證書"；另一類存放在類似U盤的USBkey里，稱為"硬證書"。出于方便和成本的考慮，普通個(gè)人用戶偏愛使用"軟證書"。

網(wǎng)絡(luò)釣魚可能就在身邊

目前，全球釣魚網(wǎng)站頻繁出現(xiàn)，嚴(yán)重影響在線金融服務(wù)的發(fā)展。并且釣魚網(wǎng)站的來源分布和危害跨越國界，已成為一個(gè)令全球關(guān)注并感到棘手的問題。網(wǎng)絡(luò)釣魚通常是引誘用戶到偽裝的網(wǎng)站，騙取用戶的個(gè)人信息資料或者銀行卡上的金額。2008年2月26日，模仿萬維卡盟（http://www.wanweika.com/）的釣魚網(wǎng)站http://www.wanweika.cn/book/js.asp被發(fā)現(xiàn)，這個(gè)釣魚網(wǎng)站頁上面顯示了出售電話卡的信息，以及中國幾個(gè)主要銀行的網(wǎng)銀支付方式。RSA的AFCC在早上收到警告，然后從三個(gè)不同的方向采取行動(dòng)，包括聯(lián)系ISP，聯(lián)系網(wǎng)站代理主機(jī) (Web Hosting) 、聯(lián)系被劫持 (hijacked)網(wǎng)站屬主。每個(gè)機(jī)構(gòu)收到一個(gè)通用的C&D 信，同時(shí)通過電話聯(lián)系。在兩個(gè)小時(shí)內(nèi)，AFCC關(guān)閉攻擊網(wǎng)站并收到確認(rèn)郵件，證實(shí)這個(gè)攻擊網(wǎng)站由于AFCC的措施確實(shí)被關(guān)閉。

模仿萬維卡的釣魚網(wǎng)站

頁面顯示特價(jià)促銷卡信息及網(wǎng)銀支付方式：

AFCC處理萬維卡盟釣魚網(wǎng)站的事件報(bào)告（2/26/2008）：

收到告警: 8:30 AM

發(fā)出通知: 8:45 AM

首次發(fā)出C&D信: 9:20 AM

攻擊被關(guān)閉: 10:31 AM

發(fā)出關(guān)閉通知: 10:54 AM

總共時(shí)間: 02:01 小時(shí)

RSA新武器–讓網(wǎng)絡(luò)釣魚攻擊的平均壽命從平均115小時(shí)減少為5小時(shí)。

作為信息安全解決方案的主要提供商，RSA總在觀察網(wǎng)絡(luò)犯罪組織攻擊的方式發(fā)生什么樣的變化，然后快速適當(dāng)?shù)卣{(diào)整RSA的技術(shù)手段。RSA最近發(fā)現(xiàn)了新的網(wǎng)絡(luò)釣魚攻擊方式–Rock Phish。據(jù)估計(jì)，全球50%的網(wǎng)絡(luò)釣魚來自Rock Phish，對(duì)上千萬美元賬戶被盜負(fù)有責(zé)任。Rock Phish包含了釣魚技術(shù)和惡意軟件，被攻擊者不僅數(shù)據(jù)信息被盜，還將同時(shí)感染網(wǎng)絡(luò)病毒，以此盜取更多信息。

針對(duì)上述網(wǎng)銀及其它業(yè)務(wù)類型的客戶，受到諸如網(wǎng)絡(luò)釣魚、域名欺騙、特洛伊等手段的威脅和侵害，RSA特別推出了"新武器"–RSA FraudAction，它可以預(yù)先檢測、追蹤、關(guān)閉網(wǎng)絡(luò)釣魚、域名劫持以及木馬攻擊，從根源上有效幫助客戶防止和解決在線欺詐行為。RSA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）的欺詐分析專家以24×7全天候的方式進(jìn)行欺詐分析，以關(guān)閉網(wǎng)絡(luò)釣魚站點(diǎn)、部署防范措施，并執(zhí)行廣泛取證工作來捕獲欺詐分子，以防患于未然。

RSA FraudAction的關(guān)鍵好處迅速見效，從而使欺詐造成的損失最小化，并且采用的是外包式防釣魚網(wǎng)站服務(wù)。RSA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）在處理各種攻擊的過程中，能成功分析取證出關(guān)于網(wǎng)絡(luò)釣魚和惡意軟件或特洛伊木馬站點(diǎn)的有價(jià)值信息。到目前為止，AFCC已提取出大量的受攻擊信息、IP地址列表、賬戶甚至于釣魚網(wǎng)站源代碼。處理網(wǎng)絡(luò)釣魚的攻擊是一個(gè)既耗費(fèi)時(shí)間又耗費(fèi)大量資源的過程，RSA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）有能力為各種規(guī)模的企業(yè)提供服務(wù)，它可以代替客戶處理令人頭疼的防網(wǎng)絡(luò)釣魚相關(guān)事務(wù)。

RSA有著豐富的、在全球范圍內(nèi)關(guān)閉惡意攻擊的經(jīng)驗(yàn)，能幫助客戶縮短釣魚攻擊的持續(xù)時(shí)間、減少攻擊的密度以及減輕整體損失。RSA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）已將網(wǎng)絡(luò)釣魚攻擊的平均壽命從115小時(shí)減少為5小時(shí)。依據(jù)攻擊的復(fù)雜程度而定，在許多案例中，在被AFCC關(guān)閉之前，釣魚攻擊只活躍了幾分鐘。之所以有這么快速的反映，是因?yàn)镽SA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）與全球9000多家互聯(lián)網(wǎng)服務(wù)供應(yīng)商、多家計(jì)算機(jī)緊急響應(yīng)組（CERT）和執(zhí)法機(jī)構(gòu)建立了直接與開放的溝通渠道。該中心的多語言翻譯支持功能還能以近200種語言提供服務(wù)，強(qiáng)化了其在全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的能力。

"專業(yè)部隊(duì)"戰(zhàn)績斐然

創(chuàng)新與不妥協(xié)，RSA致力于使用戶永遠(yuǎn)保持一步領(lǐng)先于那些新的破壞性攻擊。到目前為止，通過與全球超過4,500家網(wǎng)站合作，RSA 反網(wǎng)絡(luò)欺詐指揮中心（AFCC）已在全球超過135個(gè)國家關(guān)閉了50,000多個(gè)Phishing（網(wǎng)絡(luò)釣魚）攻擊。

不論公司的類型和規(guī)模，每個(gè)月都會(huì)有公司成為新的網(wǎng)絡(luò)釣魚（Phishing）攻擊受害者，2008年遭受到網(wǎng)絡(luò)釣魚（Phishing）攻擊的廠商數(shù)量增加了70%。金融機(jī)構(gòu)和其它網(wǎng)絡(luò)交易機(jī)構(gòu)開始面臨新一輪的，更為復(fù)雜的網(wǎng)絡(luò)破壞性攻擊和欺詐，特別是在線攻擊類型不斷出現(xiàn)，例如惡意軟件/特洛伊木馬、中間人攻擊，以及域名劫持等。

RSA FraudAction將使金融及其它網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)消除恐慌。2009年3月16日，RSA宣布日本最大的銀行之一日本郵政銀行 (Japan Post Bank) 通過實(shí)施 RSA FraudAction 服務(wù)，為其客戶和資產(chǎn)提供高效保護(hù)，使之免遭來自網(wǎng)絡(luò)犯罪和釣魚的攻擊。日本郵政銀行的郵儲(chǔ)直連（Yuucho Direct）網(wǎng)上銀行服務(wù)能夠讓客戶便捷地進(jìn)入賬戶進(jìn)行余額查詢、資金轉(zhuǎn)賬和賬單支付，而無需前往日本郵政銀行分行或郵局。由于RSA FraudAction能以創(chuàng)新的方式來防止網(wǎng)絡(luò)攻擊，因此獲得了日本郵政銀行的青睞。該服務(wù)在2008年6月份被迅速部署，且無需對(duì)該行現(xiàn)有系統(tǒng)進(jìn)行任何修改。自實(shí)施RSA FraudAction以來，日本郵政銀行已經(jīng)能夠成功地檢測和迅速阻擋網(wǎng)絡(luò)釣魚攻擊，保護(hù)客戶的個(gè)人信息和金融資產(chǎn)。

通過使用RSA FraudAction解決方案，很多客戶所受到的網(wǎng)絡(luò)釣魚攻擊的數(shù)目急劇減少。相比競爭對(duì)手的解決方案，F(xiàn)raudAction在跨地域監(jiān)測與警報(bào)、關(guān)閉時(shí)間、總體欺詐和網(wǎng)絡(luò)釣魚防護(hù)能力方面都處于領(lǐng)先地位。由于在反擊網(wǎng)絡(luò)釣魚、域名欺騙、特洛伊方面有著突出的優(yōu)勢，RSA FraudAction解決方案已被世界范圍內(nèi)320多家領(lǐng)先企業(yè)采用，包括渣打銀行、英國巴克萊銀行、華盛頓互惠銀行、ING Direct、E*Trade、RBC和 Zions Bank，以及許多區(qū)域性銀行和信用組織，包括Navy Federal、PESCU、CFEFCU等等。迄今為止，它已幫助客戶關(guān)閉了140個(gè)國家逾13萬個(gè)非法網(wǎng)站。

渣打銀行就此表示，"Google可搜索到80億個(gè)網(wǎng)絡(luò)站點(diǎn)，但是在互聯(lián)網(wǎng)上有大約120億個(gè)站點(diǎn)。對(duì)我們來說搜索全部站點(diǎn)是不可能的。但是，RSA與網(wǎng)絡(luò)運(yùn)營商以及國際法律機(jī)構(gòu)都有合作協(xié)議，它已經(jīng)幫助我們找到并關(guān)閉了8個(gè)惡意站點(diǎn)。"美國田納西流域聯(lián)邦信貸聯(lián)盟IT部門經(jīng)理Steve Ramey也曾贊許FraudAction說："在與RSA簽約后不久，我們的網(wǎng)絡(luò)就遭受了一次網(wǎng)絡(luò)釣魚攻擊。RSA在不到一個(gè)小時(shí)的時(shí)間里就成功關(guān)閉了這個(gè)網(wǎng)絡(luò)攻擊。這樣快速的事件響應(yīng)速度，正是我們在為我們的客戶提供值得信賴的、安全的在線服務(wù)時(shí)所需要的。"

yajing