首页
Portal
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
新闻
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
吃喝玩乐
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
打折
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
房产
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
工作
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
留学移民
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
黄页
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
分类信息
BBS
站长自定义
零售前沿
智能科技
泛文娱
教育
大健康
新消费
区块链
生活在蒙城
关注微信公众号【魁北克蒙特利尔华人】,推送最新最实用的新闻生活资讯。
用户名
Email
自动登录
找回密码
密码
登录
立即注册
登录
注册
搜索
请在上方框内 输入搜索内容
本版
帖子
用户
本版
帖子
用户
魁省新闻
加国新闻
召回通告
综合新闻
政策动态
华人故事
我的好友
我的帖子
我的收藏
勋章
我的任务
淘帖
导读
设置
我的收藏
退出
生活在蒙城
›
兴趣爱好
›
消费
›
小心网络黑客偷窃你的信用卡信息
发布主题
返回列表
小心网络黑客偷窃你的信用卡信息
0
回复
528
查看
[复制链接]
纸风铃
当前离线
积分
40539
纸风铃
来源:
2014-8-13 09:36:44
显示全部楼层
|
阅读模式
帮助数以百万计的美国人从家里上班的同样工具正被网络犯罪分子利用,成为侵入塔吉特百货(Target)和尼曼(Neiman Marcus)等零售商计算机网络的手段。
美国国土安全部在一份新报告中警告说,黑客在搜查企业计算机系统以发现其中的远程访问软件,这类软件由苹果(Apple)、谷歌(Google)和微软等公司提供,能让外部承包商和公司员工通过互联网进入公司的计算机网络。
当黑客发现这种软件后,他们使用快速猜测登录信息的程序,直到碰上一个正确的,这就给他们提供了一个难以识破的打进计算机系统的切入点。
这份报告是国土安全部与其他部门合作产生的,合作单位包括特勤局(Secret Service)、国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center)、总部设在芝加哥的在线安全公司Trustwave SpiderLabs,以及其他行业的合作伙伴,报告预计于周四公布。它为零售商面临的挑战提供了深入了解,黑客在寻找不触发安全系统报警的方法进入计算机网络。
报告也提醒人们,典型的网络由松散连接的计算机组成,不是一个有围墙的堡垒,对有决心的黑客来说,这样的网络存在着大量的漏洞,还有容易上当的用户。
“随着我们开始把软件和系统变得更安全,信息链中最薄弱的环节就是那些坐在用户端的人:他们键入弱密码,他们点击所信任的联系人发来的电子邮件,”网络安全公司FlowTraq的文森特.伯尔克(Vincent Berq)说。
虽然这份报告援引不评论目前调查的政策为由,没有指明攻击的受害者,但两位对调查知情的人士说,有十多家零售商都受到过网络攻击,包括塔吉特百货、华馆(P. F. Chang)、尼曼、迈克尔斯公司(Michaels)、莎莉美容用品(Sally Beauty Supply),以及直到本月还受过攻击的国际好意企业(Goodwill Industries International),这是一家在美国各地的经营旧货店的非营利机构。
报告说,黑客一旦进入网络,他们使用一个名为Backoff的恶意软件,从店内收银器系统的内存上窃取支付卡的数据。在捕获到这些信息后,黑客将其发送回自己的计算机,并最终将信息在黑市出售,一个信用卡号在黑市上可卖到100美元(相当于620元人民币)。
在每次这种攻击中,犯罪分子用的都是通常被信任的连接,让他们获得进入计算机的最初立足点。比如,在塔吉特百货的例子中,让黑客钻空子的,是该零售商计算机化的制热制冷系统软件的远程登录许可,两位了解调查情况的人表示。
在接受记者采访时,塔吉特百货最近聘请的首席信息安全官布拉德.迈奥里诺(Brad Maiorino)表示,当务之急是他称之为“减少受攻击面”的工作。
迈奥里诺说,“你不需要军用级的防御能力就知道你有太多的连接。你需要尽可能地简化和合并这些连接。”
特勤局是在2013年10月首次发现Backoff这个恶意软件的(其名称来自软件编码中的一个词)。该机构表示,在过去几周里,它已在三个不同的调查中遇到这个恶意软件。该机构说,最令人不安的是,就连全面更新的防病毒系统都未能查出这个恶意软件。
低查出率意味着“打了所有补丁的计算机系统上的全面更新的防病毒引擎无法识别这个恶意软件是恶意的”,上述报告的结论说。
Backoff及其变异版本都有四项功能。首先,它们从店内支付系统的内存中获取信用卡和借记卡的“踪迹”数据,这些数据可能包括账户号、有效期,以及个人识别码(简称PIN)。
这个恶意软件能记录按键动作,比如一个顾客用手输入自己的PIN这种动作,把其传回攻击者的计算机,使他们能够取得支付数据,更新恶意软件或将其删除以免被发现。
黑客还在店内付款机上安装所谓的后门软件,确保即使在机器死机或重置后仍能进入系统。他们不断调整恶意软件,增添新功能,使其更不易被研究计算机安全的人察觉到。
安全专家说,杀毒软件本身并不能阻止这些攻击。他们建议公司采取所谓的“纵深防御”方法,用不同层次的技术,授权安全专家来监视系统中的不寻常行为。
这份报告的建议包括:公司应限制登录其系统的人数;要求登录者使用不能被轻易破解的长且复杂的密码,出现多次重复的登录请求后封锁帐户。
报告还建议,把关键系统,比如店内支付系统,与企业的网络隔离,让“双重认证”程序成为常态,“双重认证”指的是除了通常需要的登录密码外,员工必须另外输入第二个、一次性的密码。
报告还建议,从顾客在商店刷卡的那一刻起就加密客户的支付数据,记录所有的网络活动,启用有异常行为时,比如一台服务器与一个俄罗斯的陌生计算机通信,能提醒有关人员的安全系统。
迈奥里诺说,他计划在塔吉特百货建立一个强度可达到军事承包商所要求的安全系统。
“与国家使用的网络攻击工具和技术相同的东西都已经商品化了,而且都在黑市上有卖的,”迈奥里诺说。“只要有足够的钱,你就可以去用相对较低的成本组建一个网络犯罪团伙。”(来自《大中报》
友情提示
提示1:小心只留QQ号或QQ邮箱的帖子,和那些上他主页或空间看照片的帖子,多数是盗号帖子!如发现不良信息,点击右下角的“举报”!
提示2:如有任何问题,请
点此发帖
或向管理员账号
liveAmtl
发送站内信息
以便我们能及时看到,及时回复你!
声明1: 为保护大家的隐私信息,网站将删除
1个月
以前发布的个人出租求租、买卖、搭车等分类信息。如需保留的,请自己做好备份。
声明2: 网站信息仅供公众参考,使用前请核实。未经核实使用并造成后果的,生活在蒙城网站概不负责。鼓励当面交易。
回复
使用道具
举报
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
GMT-5, 2024-5-27 17:23
, Processed in 0.099552 second(s), 39 queries .
本网信息主要来源于互联网,部分内容由本网编辑或用户供稿
本网发布内容仅为提供信息,不代表同意其说法或描述,也不构成任何建议
欢迎投稿,如发现内容侵权,或作者不愿在本网发布,请通知本网处理
广告电话: 514-268-1692
微信客服