網路犯罪新手法 「網頁內容劫持」暴增四倍

2019年03月08日環球直擊新聞
【新唐人2019年03月08日訊】來自台灣的消息。國際資安公司,公布最新《網路安全威脅報告》,發現全球網站中,將近十分之一成為惡意網站,尤其網頁表單內容劫持,成為罪犯牟取暴利途徑,對企業、民眾都造成重大威脅。
在網路上開心購物,表單中信用卡卡號一輸入,卻沒想到,已經被有心人士,惡意擷取!有越來越多網路犯罪,透過「網頁表單內容劫持」,謀取暴利。
賽門鐵克首席顧問 張士龍:「將近有十分之一的網站,其實被列為惡意網站。很多的網站裡面,被做所謂的『表單劫持』。當這些表單往上去做傳送的時候,除了傳給你這些所謂你購物的網站以外,另外一份,也會傳給駭客的手上。」
網路表單內容劫持,就像是ATM被安裝側錄器,惡意程式碼植入網站,從而竊取支付資訊,包括姓名、地址、卡號,知名案例,英國航空公司(British Airways)更因為信用卡資訊洩漏38萬條數據,損失難以估計。
賽門鐵克大中華區首席營運官 羅少輝:「我們估算在整個「暗網」裡面,整個大網,每一個這些相關的訊息,能賣到45塊美金,那麼過去我們一年,偵測了很多的相關的攻擊,大概是平均每個月都有4800個相關的攻擊。」
資安公司發布2019年網路安全威脅報告,去年網路攻擊增加56%,加密劫持增加4倍,企業勒索增加了12%,網路犯罪從鎖定個人,轉向瞄準企業的雲端伺服器、路由器,花樣更加防不慎防。
賽門鐵克首席顧問 張士龍:「現在的攻擊模式裡面,已經慢慢慢慢,可能會從端點的部分,開始往這些所謂的伺服器上面去走 ,原因是甚麼?原因是他(駭客)透過一台伺服器的入侵,其實他等於可以入侵可能數十萬,甚至是數百萬的消費者的這些信用卡的資料。」
不只民眾要提高警覺,資安風險已經成了企業、政府單位,不得不面對的棘手課題。
新唐人亞太電視林嘉韋、沈唯同台灣台北報導