当前位置:首页 » 业界资讯 » 业界动态

窃取个人资料银行内贼难防 比网络钓鱼更担忧

...

纽约计算机安全顾问公司Daylight Forensic&Advisory总经理Carmen Oveissi Field表示,你可以拥有坚如堡垒的安全系统,但如果你无法严格区别出顾问人员和临时雇员,就会有严重的漏洞。

她说,如果大家都能实体访问(银行的系统),你就完了。

银行界,特别是欧美地区的公司,纷纷投入庞大资金让计算机系统坚不可摧,并警告顾客随意提供机密账户数据的危险。

猖獗的网络钓鱼诈骗,大都是假借银行名义发出电邮,引诱受害者到虚设的银行网站,输入个人账户的机密数据。恶徒再利用得手的数据,以网络转帐洗劫受害人的账户。

许多银行都在网站张贴提防钓鱼诈骗的警示,并鼓励客户将可疑邮件转寄给银行,以便追踪伪造的网站。Ernst and Young信息科技专家Ken Allan表示,这就像洗刷墙面的涂鸦一样。

他指出,若这类攻击无法有效遏止,人们对成本远低于实体银行的网络银行将丧失信心,未来就连最简单的交易,都必须亲自跑一趟实体分行。

伦敦PWC伙伴Chris Potter指出,调查显示,顾客对安全的顾虑是一般民众增加网络使用的最大障碍。

Oveissi Field也表示,银行应更主动告知顾客有关网络犯罪的危险。她指出,在网站上张贴警告只是在道德上略尽人事。

仅管银行相信不断地警告可有效遏止钓鱼攻击,他们更担心内贼或骗徒窃取实体的客户数据。

一位要求匿名的欧洲大型银行安全主管透露:身份窃盗的方式可能是骇进银行系统,或某人直接走进银行取走,那种状况比钓鱼更让我担忧。

数据管理和其它银行服务大规模的外包,制造出若干严重的安全弱点,也更难防范内贼窃取个人资料。

Oveussi Field说:这当中有许多不安全的环节。备份磁带被送到外部的存储地点,或邮寄到错误的地方,或因疏忽在运送过程中遗失。

去年稍早,日本三井住友的伦敦分行便发生一起震惊金融界的窃案。数名窃贼假扮成清洁人员,在处理国际转帐的计算机内安装了键盘侧录程序,差点盗走超过4亿美元的巨款。

在分析过程序侧录的使用者身份和密码后,这些窃贼将大笔金额转帐到一家以色列银行,但警方接获线报,在最后一刻阻止他们的行动。

Potter表示,银行担心的是,他们可能有员工检查和实体安全等多重弱点,结合在一起,就可能让手法高超的攻击者得逞。他指出,为应付这项威胁,银行已开始整合过去一直分开运作的实体与信息科技安全团队。

继续阅读
深圳2万多商务人士名片上网 是否侵犯隐私引争议
人大代表提议:保护个人网络隐私权
用户认为谷歌没有权利搜索个人隐私
发表评论

昵称:
最新评论
暂时没有评论!