國際網路安全公司:中國地下網路犯罪有了新招數

2015年11月24日星期二

一家網路安全公司的研究報告指出,當今中國的地下網路犯罪日益猖獗,網路罪犯們迅速地適應著技術的更新替換。國際網路安全公司“趨勢科技”(Trend Micro)在星期一發佈的針對中國地下網路安全犯罪的研究報告中說,為了應對技術的革新、便於實施網路犯罪,一些新工具和新招數隨之誕生。
在“趨勢科技”發佈的名為“原型國度:2015年中國地下網路犯罪”的報告中,這家網路安全公司發現,針對已洩漏資料而開發的搜尋引擎,和新型銀行卡資訊盜取設備,正説明地下網路犯罪分子們更加容易實施犯罪。

這份報告指出,資料洩漏可以讓網路罪犯們實施多種犯罪。比如金融造假、身份或智慧財產權盜竊、間諜活動以及敲詐勒索。現在,有了諸如“社工大師”(Social Engineering Master)這樣的洩漏資料搜尋引擎,犯罪分子可以更為方便的在眾多洩漏資訊中找到他們想要的。這一設備也能讓一些初級的網路罪犯變為高級的網路攻擊者,他們可以借助這一工具從事間諜活動。

新型銀行卡資訊盜取設備,也説明網路犯罪分子可透過更多管道,竊取持卡人資訊。報告中提到當前有三種主要的“竊卡器”。一種是在刷卡機上動手腳,當這些刷卡機竊取他人銀行卡資訊時,網路罪犯可以透過短信通知(SMS-notification),遠端獲得被竊資訊。第二種是在自動取款機上安裝竊卡設備,設備裡還包括用來竊取使用者密碼的鍵盤覆蓋層(keypad overlays)。還有一種是口袋竊卡器。這種小到讓人不易察覺的磁性讀卡器,可以存儲多達2048張銀行卡的資訊。這種讀卡器不用連接電腦和電源就能工作。
作為關注全球地下網路安全的一部分,“趨勢科技”從2013年開始發佈針對中國地下網路犯罪的研究報告,這家公司同時關注的其他國家還包括巴西、日本和俄羅斯。

source: 
美國之音