中新網(wǎng)6月9日電 四年一度的世界杯就要拉開戰(zhàn)幕了,圍繞世界杯的商家活動(dòng)如火如荼,而在網(wǎng)絡(luò)世界中,世界杯也是黑客攻擊最活躍的高峰期。目前,專門攻擊POS機(jī)、ATM機(jī)的BlackPOS等木馬程序已經(jīng)在巴西當(dāng)?shù)噩F(xiàn)身,靜待世界各地觀戰(zhàn)球迷上鉤,同時(shí)360安全衛(wèi)士還監(jiān)測(cè)到大量博彩欺詐網(wǎng)站寄生在境外服務(wù)器攻擊國(guó)內(nèi)網(wǎng)民,以世界杯賭球?yàn)猷孱^瘋狂吸金,提醒球迷注意防范。
去巴西觀戰(zhàn)警惕POS、ATM木馬偷錢
POS、ATM的惡意軟件,通常通過(guò)兩種方式竊取用戶賬戶數(shù)據(jù)。一是按鍵記錄,通過(guò)記錄用戶按鍵方式,盜竊信用卡數(shù)據(jù),而這些信息或用于黑市交易、或直接竊取其中原卡的錢財(cái);第二是直接從終端內(nèi)存中截獲處于明文狀態(tài)的交易信息,只要有新數(shù)據(jù)加載至存儲(chǔ)器,惡意軟件均可迅速激活,并抓取其中信息。
POS機(jī)暗藏安全危機(jī)
此類專門針對(duì)POS、ATM機(jī)等終端設(shè)備的惡意軟件,通常通過(guò)員工誤點(diǎn)擊木馬鏈接或者黑客直接攻擊系統(tǒng)而且被植入終端設(shè)備中,如果未被零售商、銀行方面發(fā)現(xiàn),用戶在消費(fèi)時(shí)根本無(wú)法得知此情況,只能在信用卡錢財(cái)被盜后,才會(huì)有所警覺。目前比較流行的POS、ATM機(jī)木馬包括Kaptoxa、BlackPOS等,其變種還在不斷增加。
在“世界杯經(jīng)濟(jì)”熱潮中,BlackPOS等木馬更有愈演愈烈之勢(shì)。尤其是在巴西,ATM、pos機(jī)均是黑客重點(diǎn)攻擊的對(duì)象。360安全專家提醒去巴西觀戰(zhàn)世界杯的球迷,在境外使用信用卡消費(fèi)時(shí),盡量選擇可信的終端機(jī)器刷卡,不輕意輸入信用卡PIN碼至ATM、POS機(jī)等終端機(jī)器。
充值容易取現(xiàn)難 謹(jǐn)防網(wǎng)絡(luò)博彩詐騙
據(jù)360安全衛(wèi)士反釣魚系統(tǒng)監(jiān)測(cè),近期與世界杯相關(guān)的博彩類釣魚網(wǎng)站猛增兩至三倍。這些博彩釣魚網(wǎng)站以“贈(zèng)送彩金”等方式誘騙球迷注冊(cè)參與賭球,一旦充值后卻很難提現(xiàn),有些網(wǎng)站甚至短短數(shù)日內(nèi)就無(wú)法打開,參與賭球的網(wǎng)民自然血本無(wú)歸。
更值得警惕的是,在博彩網(wǎng)站注冊(cè)會(huì)泄露個(gè)人銀行卡信息,黑客通過(guò)釣魚頁(yè)面套取密碼,還可以進(jìn)一步盜刷受害者的網(wǎng)銀,其危害會(huì)更加嚴(yán)重。同時(shí)由于博彩網(wǎng)站大多架設(shè)在國(guó)外服務(wù)器上,賭球又屬于我國(guó)法律明令禁止的違法行為,受害網(wǎng)民很難挽回?fù)p失。
據(jù)統(tǒng)計(jì),360網(wǎng)購(gòu)先賠服務(wù)2013年共接到博彩欺詐相關(guān)的報(bào)案363例,涉案金額達(dá)250.2萬(wàn)元,人均被騙損失高達(dá)6894元。為保護(hù)球迷識(shí)別和攔截博彩欺詐網(wǎng)站,360安全衛(wèi)士和360安全瀏覽器根據(jù)用戶舉報(bào)、智能反釣魚系統(tǒng)自動(dòng)分析和識(shí)別,對(duì)博彩欺詐網(wǎng)站進(jìn)行全面攔截。
