网上银行

9 文章

解读比特币挖矿

矿工是一个比特币专用术语,指挖掘加密货币的人。货币矿工在自己的矿场挖掘加密货币,矿场的特殊之处在于矿机全部是采用最新装备的电脑。

老年人的在线生活:习惯和关注点

在本篇文章中,我们试图了解老年人的上网习惯,他们是否知道网络威胁的存在,以及他们上网时担心和害怕的东西。在我们的分析中,我们使用了2016年8月的研究调查数据:总共调查了来自21个国家的12,546名用户,年龄均为16岁以上。在所有受访者中,55岁以上占到了13%:55-64岁占到7%,65岁及以上老人占了6%。

如何避免网络欺诈,保护资金安全

由于信用卡的不断普及,越来越多的不法分子将卡主的登录凭证作为攻击目标。网络欺诈作为一种相对容易的犯罪手段,犯罪分子无需借助高科技设备,不用具备熟练的社交技巧甚至无需专业编程经验就能办到。这些网络犯罪分子大可舒服地躺在沙发上,不断发布钓鱼网站和携带木马的应用程序,然后就’等着鱼儿上钩’。

网银木马病毒:手机的主要网络威胁

智能手机目前依然处于蓬勃发展的阶段。在过去的几年中,消费者使用的移动设备中,超过50%是智能手机。然而这也导致了一个相当严重的问题:手机网络威胁。尽管几乎所有电脑用户已习惯至少遵守最基本的”安全卫生”准则,但大多数智能手机用户思维依然停留在手机只是”单纯打电话”的工具,与熨斗或洗衣机等家电并无二异–那到底有没有说的那么危险呢?

幽灵版Zeus病毒变体:攻击目标锁定全球网银用户

卡巴斯基实验室研究人员于近期发现了著名Zeus木马病毒的一种新变体。该变体之所以被称为”幽灵”(Chthonic),源于希腊神话中冥界的鬼神。目前已将全球15个国家的150家银行和20种支付系统锁定为攻击目标。 Zeus(宙斯)正如其名字一样,堪称网银恶意软件中的”王者”。Zeus首次出现于2007年,一经出现即对众多网银账户大肆破坏。2011年,其开发者不再继续对其开发和更新,之后便将Zeus的源代码公布于众。这似乎预示着Zeus木马病毒就此将在互联网上彻底消失,但随后的事实证明与人们之前的预想截然相反。Zeus病毒源代码的公开使得一些不良程序员能基于其高可定制化框架编写出大量该病毒变体,其中包括:GameOver、Zitmo和其他许多威胁。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者,还能够激活受感染机器上的摄像头和录音工具。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者,还能够远程激活受感染机器上的摄像头和录音工具。这一系列行为背后的最终目的是:通过窃取网银登录凭证和让网络攻击者掌控受害人机器,从而执行欺诈性资金交易。 和一些早期的网银木马病毒一样,”幽灵”通过部署恶意web注入技术,旨在将合法网银界面替换为自定义图像和代码。而毫不知情的网银用户则”心甘情愿地”将他们的网银登录凭证亲手交予恶意软件幕后黑手,根本没有意识到他们的网银登录页早已被恶意的假冒页面所替代。犯罪分子之所以热衷于使用这一方法,还在于能窃取第二重认证信息,例如:用户将在受感染浏览器输入的一次性密码和短信代码。 #Zeus#木马病毒#”幽灵”#变体将全球15个国家的150家银行作为攻击目标。 “幽灵”主要将攻击目标锁定在位于英国、西班牙、美国、俄罗斯、日本和意大利的各大银行机构。在日本,该恶意软件通过一脚本重写银行安全警报系统,使得网络攻击者能够以用户账户执行交易。在俄罗斯,受感染用户甚至无法访问其银行网站,因为”幽灵”通过注入内联框架,将用户重新定向至相似度极高的钓鱼网页。 然而,在将触手伸向网银登录凭证之前,”幽灵”首先需要感染用户设备。如同其他恶意软件的原理一样,”幽灵”通过恶意网页链接和电邮附件偷偷潜入用户设备。无论采用何种方式,该攻击旨在将恶意DOC文件下载至受害人设备。这些文档内含富文本格式,以利用微软办公软件内的远程代码执行漏洞(已于4月份修复)。但该软件无法在适当更新的设备上运行。此外,卡巴斯基安全产品用户也完全受到保护,可免于这一威胁的侵害。

薄弱环节:如何在丢失SIM卡情况下避免其他损失

似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西,从某种程度上说,它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护,但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢?答案很简单:这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息,–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广,通常依靠的是短信发送的一次性密码。这意味着,SIM卡在某些方面(并非全部)是窥视你数字生活大门的一把钥匙:社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性,个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护,从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护,即通过将手机号码与账户捆绑,通过短信获取一次性密码。 根据不同设置和用户偏好,此类一次性密码不仅可用于访问网银账户,还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码,在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证?哪些情况下应该使用双重认证?http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式,但依然存在漏洞:该方法有效的前提条件是只有手机的合法拥有人使用自己手机,但在实际生活中,手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手,那会发生什么? 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”,网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来,越来越多的人选择使用卡到卡交易,即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作,只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠,也根本无济于事,因为完全不会用到。所设的屏幕解锁密码也根本不会用到:他们只需将你的SIM卡插入另一部手机,就能接受发给你手机号码的短信了。 从理论上讲,可以要求银行撤销这样的非法交易。但实际情况下却困难十足:因为银行会完全认定是你执行了交易,且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下,网络犯罪分子要盗取你的资金似乎有些难度,但实际上他们可以轻松用你的账号登录各种在线服务,从而窃取你的个人数据。方法相当简单:对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客,碰巧获得了你的手机或SIM卡,也至少会以你发生紧急情况为借口,向你的朋友和家人群发短信,以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效,就更不用说是你认识的人了。 “Five lessons I’ve learned

简单的错误导致高度敏感的银行数据遭泄

Brian Krebs于近日发表的一篇报道中强调了重要的一点:在线数据,尤其是个人敏感数据遭泄的风险正与日俱增。这并非危言耸听,而的确是从某未知来源获得的可靠消息。 本周,Krebs报道了一家债券保险商由于服务器配置错误而造成一连串连锁反应,最终导致长达230页的在线账单遭外泄,并能通过搜索引擎索引。据称,这些账单内容包括了账号和汇款路线号码、账户余额、股息以及少数本地政府投资池会员账户的持有人姓名。 据称,这些账单内容包括账号和汇款路线号码、账户余额、股息以及少数本地政府投资池会员账户的持有人姓名。 该家受害债券保险商是MBIA Inc.的一家子公司,据报道是美国最大的保险供应商,公司全名叫做Cutwater Asset Management。 好消息是,MBIA Inc.表示已修复了导致数据外泄的问题,并将逐一联系本次事件受影响的公司客户。 坏消息是,正如在Krebs报道中简要描述的那样,”可通过搜索引擎索引的文件包括了详细的授权新银行账户的操作方法,包括:所需用于提交账户信息的表格和传真号码。” 与最近发生的家得宝、Target、摩根大通及其它数据外泄事件相比(参见我们最新一期的网络安全播客),本次数据外泄事件可以说是”小范围”事件。 从某未知来源获得的可靠消息,遭受#数据外泄#的风险正与日俱增。 然而,事实是该数据外泄事件对不幸受到波及的客户都可能会造成不利影响,另外本次事件之所以值得我们重视,原因在于只是由于一个简单且通常会被忽略的服务器配置错误所导致。

安全使用信用卡-线上与线下用卡无忧

有关最大型零售连锁店Target发生大规模数据泄露的报道,再加上一直耳闻的网上诈骗,你很可能会想,使用信用卡到底好不好。使用信用卡当然好!毕竟用卡比钱包里装很多现金要安全得多,而且目前在网上购物时也没有其他可行的替代办法 – 不管你是买手机应用也好还是买汽车也好,都得用卡付款。所以,虽然有安全隐患,但银行卡还是个好东西。只要想办法保证”虚拟钱包”不为窃贼大开方便之门就好。 选择合适的银行卡 在银行卡市场上,没有一种放之四海皆准的通用解决方案。目前市面上有美国运通卡(AmEx)、万事达卡(MasterCard)、Visa卡、银联以及许多本地支付体系。银行卡分为信用卡和借记卡,这两种卡在有些市场上有很大差异。针对各种不同场合,您可能需要使用两种、三种,甚至更多种卡 – 其中每种卡都有自己的一套安全措施。通常,信用卡在许多层面的安全性更高。银行用于核查信用卡交易的安全流程更严格。在许多国家,信用卡购物已投保,保护信用良好的持卡人绝不会因欺诈性交易而损失资金。此外,有些国家的犯罪分子坚决不用信用卡交易,因为被告发的风险太高。上述理由说明了信用卡更安全,但并不代表信用卡无懈可击,也没法保证用卡一定安全,所以不能光选择信用卡,而忽视其他所有安全措施。 信用卡的安全等级通常更高,所以犯罪分子往往避免利用信用卡作案。但防范措施并不是无懈可击的,不能就此忽视完善安全措施。 选择支付体系时,请考虑卡的计划用途。虽然有许多”全球性”银行系统,但目前只有万事达卡和Visa卡几乎能在所有国家通用,没有大片的未覆盖区域。对于欧洲人或频繁去欧洲出差的人来说,万事达卡可能是最好的选择,因为欧洲有些ATM机只接受万事达卡。但明显例外的地方是中国(当地法规严格,所以在中国最好是选择银联)和奥运城(奥运会举办期间,官方场馆只接受Visa卡)。更重要的是,万事达卡和Visa卡在技术和安全性方面遥遥领先。而且,它们能强制整个行业实施安全解决方案。 选择卡时应该深入了解的最重要事项是银行的利率和服务内容,同时还要考虑安全措施。请查看银行网站的”安全建议”部分,了解一些常规小贴士,比如”不要把卡交给陌生人”,除此之外,还能找到这家银行为客户提供的可用安全工具列表。下面列出了要留意的有用安全工具。 卡片安全工具 芯片卡。所谓的芯片卡(更正式的叫法是”EMV卡”)在欧洲各大银行的使用很普遍,但在美国、加拿大及其他一些地区还属于新兴事物。这种卡除了有磁条外还装有芯片,安全性更高,能阻止大多数盗取卡中数据进行克隆的行为(比如Target数据入侵、ATM机盗刷器及其他手段)。芯片卡仍兼容旧的读卡机(刷卡机),万事达卡和Visa卡要求最晚到2015年底必须全部采用芯片卡。各家支付体系威胁说,从2016年开始,对于因使用非EMV卡而发生的欺诈交易,他们不会负责赔偿。 芯片和PIN码。芯片为商家或银行读卡提供了更安全的新方法,但仍需要对持卡人进行认证。对于老卡,认证是通过签名来完成的,但商家通常并不会检查签名的真伪,所以通常很容易伪造。另一种方法是每次购物交易都要求输入4位PIN码,此方法目前已在ATM机上实施。这种方法和在凭条上签字一样快,但要安全得多。 更改PIN码。PIN码使用方便,但并不是标准功能;它允许客户把预定义的PIN码更改为更容易记住的PIN码。此外,有些银行不允许重新签发忘记了PIN码的卡。重要提示 – 避免使用简单的PIN码,比如生日或四位连续数字。 卡附照片。这种方法极为简单,是将持卡人的照片整合到卡设计中,但却能有效地防止被盗卡用于大型零售店。 即时通知。即时通知通常是通过短信发送,利用这种简单的功能,可以即时检查提款额是否正确。提款后几秒内就能收到短信,其中包含准确的交易描述和被扣总额,有助于发现欺诈收费和帐单错误。及时通知能让纠纷处理变得简单得多。 对用于网上支付的所有卡启用万事达卡安全码/Visa卡验证。#支付#安全性#小贴士 3D验证服务。此功能可提高网上交易的安全性。虽然各品牌有不同的叫法(Visa卡验证,万事达卡安全码,J/Secure,美国运通卡安全密钥等等),但本质上是一样的-银行和支付系统会向用户验证每笔网上交易。通常验证分成两步。第一步,在商家网站(或商家支付处理器网站)上输入信用卡详细信息;第二步是页面会重定向到用户所用银行的专用页面,在其中用户使用专用密码来确认购买。在某些实施的验证服务中,要求输入的只是辅助静态密码(没那么安全);但最新实施的验证服务要求输入通过短信发送的的一次性密码(非常安全,能防止网络钓鱼)。强烈推荐为经常在网上使用的所有卡启用此功能。 虚拟卡。虚拟卡是应对网络诈骗的另一种方法,它仅限用于网络购物,因为这种卡并没有对应的实物存在。用户可以通过网银即时办卡。所办卡可以是与主卡关联的副卡,也可以是独立的卡。对于第一种情况,此卡只能购物一次,之后即被封锁。而第二种情况,卡通过网银进行管理,以平衡安全性与便利性。可能采用的安全措施包括设置支付限额(每天、每月、总计),定期重办卡(每月、每周甚至每天一次,具体根据实际需要),使卡的余额保持几近于零(每次购物前都必须人工给卡充值)。 NFC。近场通信(NFC)从严格意义上来说并不是一种安全措施,而是一种无线技术。提到运用了这种技术的万事达卡PayPass和Visa PayWave,可能更为人所知。这种技术支持两个设备之间通过短暂接触来交换信息。相对于常用的磁条和EMV芯片,NFC芯片超小,可内嵌在卡中。要使用NFC进行交易,必须用卡轻触终端;甚至卡装在钱包中也不影响使用。这就提高了卡的安全性,因为无需把卡递给任何人,甚至根本不用出示卡。忘了拿卡或把卡放错地方的机会也大大减少。但是,NFC在银行领域的应用相对较新,而且作为一种无线技术(虽然是几厘米的超近距离),可能很容易受尚未知的探测方案的影响。这就是为什么我们建议支持NFC的卡只用于金额不大的小型交易,事实证明在这些场合使用即时非接触式支付方式最方便,例如公交车、加油站、快餐店、停车场等。简单的安全规则现在,你已选好银行和卡类型,并采用了所有可能的安全措施。使用带芯片和PIN码的卡,再加上3D验证服务和短信通知功能,不管是网上支付还是线下交易,都能大幅提高资金安全性,但这些保护功能只有你在执行了其他一些简单的安全规则后才有效。 不要直接把信用卡给孩子或配偶用,请为他们办理副卡。#支付#安全性#小贴士 不要把卡给任何人。显而易见,在一些常见情况下,这条规则实际遵循起来相当困难。在餐厅用餐后需要将卡交给服务员,让对方拿到结帐台去刷卡;或者你可能会把卡借给其他对你很重要的人或者自己的孩子。为了避免可能发生的不当使用,请一定不要让卡离开自己的视线,比如随服务员一起去账台结帐。在国外用卡时这一点尤为重要。为了更方便家人使用信用卡,你可以为孩子和配偶办理副卡。 不要在不安全的场所用卡。最危险的地方是街上的ATM机或者其他管理较松的公共场所的ATM机。在这里很可能发生盗刷行为,即通过尝试记录卡片详细信息和PIN码,然后制作复制卡来盗取卡中资金。此外,最好不要在太小的店或设备老旧的地方用卡。 切勿透露PIN码。没人有权要求你提供PIN码-绝无例外。不要将PIN码写在纸上。如果担心忘记,可以在手机上使用专用密码管理器(请阅读我们对iOS和安卓应用的评论)。在ATM机或POS终端上输入PIN码时,请用另一只手挡住键盘。不要让任何人离你过近,看到输入的密码。如果怀疑PIN码以某种方式被盗,请立即向银行报告。 报告任何问题。一旦遇到任何问题,不管是卡丢失还是卡内资金被意外提取,请立即向银行报告。时间非常关键,因为骗子也会抢时间刷被盗卡。 确保网上支付安全。简而言之,计算机中应该没有任何恶意软件,网络应该安全,而且连接必须加密。此外,还得确保连接到的是网店或银行的真实服务器,而不是假冒服务器。这些规则实际手动实施起来有一定难度;这也是为什么会推出简单的”套装”解决方案来自动进行所有这些检查。这种解决方案命名为”Safe Money”,是卡巴斯基安全软件和卡巴斯基PURE中的一个附带组件。