[PConline 杂谈]我们说,网络攻击的两大主因要么出于政治目的,要么就是为钱。因此,金融行业成为全球网络罪犯的一大收入来源。尽管各国政府一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。近日获悉,全球最大的主权财富基金Norfund基金因网络诈骗损失了1000万美元,而骗子利用的正是“泄露的付款数据”缺陷作案的。 据了解,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。Norfund方面表示,黑客操纵了组织内的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入了受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。目前这笔资金似乎已从柬埔寨转移到了墨西哥,由于损失巨大,国际警方已经介入展开调查。 Norfund在谈到这起网络攻击诈骗案时表示:“这段时间,诈骗者以一种在结构、内容和语言使用上都非常巧妙的方式,操纵和伪造了Norfund与借款机构之间的信息交换。文件和付款明细都是伪造的。”骗子用一些伪造的发票或电子邮件将钱转移到了其他的账户,也说明了整个交易过程对票据的把关不够严格。 尽管被骗金额不菲,但整个骗局的作案手法其实非常简单,然而十分的有效。骗子会先欺骗公司里的某个关键人物,然后欺骗公司里的其他人把钱转到一个新账户里,因为这些付款在计划中是合法和获得授权的,所以受害者通常要到最后才能反应过来。 实际上,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。尤其是例如区块链和加密货币的流行,许多新的支付方式出现在黑白市场上,极大吸引了罪犯的目光。面对“我在明敌在暗”的不利局面,即使很多用户或企业已经关注到网络安全,也不可能永远知道网络罪犯会如何攻击你,因此应该加倍警惕。 另一个让人担忧的是,网络犯罪分子不仅把目光集中在金融服务上,同时还有其他行业公司的金融部门,那里数十万美元的付款不会引起太多怀疑。例如针对金融行业的钓鱼邮件,这些邮件伪装成合法的采购和会计信件发起攻击,牟取暴利。 我们看到,近些年针对金融行业的网络攻击频率和数量越来越多,大型金融机构、金融网络基础设施和新型支付方式逐渐成为攻击重点,且攻击复杂性在不断增强。尽管此次攻击事件令Norfund境地尴尬,但Norfund并不是唯一的一家。试想,如果事件的核心在于互联网交易中的商务邮件欺诈,那么说明这种网络欺诈已形成一个数十亿美元的产业,情况将会变得更糟。 |
正在阅读:别看被骗走1000万美元 手法倒是简单的很!别看被骗走1000万美元 手法倒是简单的很!
2020-05-17 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
104次
想要网速有秋名山86的快感?不如试试它:华硕RT-AX86U巨齿鲨评测
1 -
28次
韩国欧巴看创3,中国偶像怎么样才能火到国外?
2 -
27次
运营商引领5G建设,光模块市场量价齐升
3 -
23次
入手山河图指纹锁一枚自己动手安装过程
4 -
18次
《新方世玉前传侠者无畏》5月17日上线开打 火力全开匡扶正义
5 -
16次
电影《我的父亲焦裕禄》剧本研讨会暨项目签约仪式在兰考举行
6 -
16次
甜宠剧《一夜新娘》热播,《奈何boss要娶我》原班制片团队打造
7 -
14次
单线服务器和多线服务器什么区别?
8 -
13次
快速了解FTTx/FTTC/FTTB/FTTH
9 -
13次
网络配线架使用安装方式及安装重点注意点!
10
最新资讯离线随时看
聊天吐槽赢奖品