网路犯罪新手法 “网页内容劫持”暴增四倍

2019年03月08日环球直击新闻
【新唐人2019年03月08日讯】来自台湾的消息。国际资安公司,公布最新《网路安全威胁报告》,发现全球网站中,将近十分之一成为恶意网站,尤其网页表单内容劫持,成为罪犯牟取暴利途径,对企业、民众都造成重大威胁。
在网路上开心购物,表单中信用卡卡号一输入,却没想到,已经被有心人士,恶意撷取!有越来越多网路犯罪,透过“网页表单内容劫持”,谋取暴利。
赛门铁克首席顾问 张士龙:“将近有十分之一的网站,其实被列为恶意网站。很多的网站里面,被做所谓的‘表单劫持’。当这些表单往上去做传送的时候,除了传给你这些所谓你购物的网站以外,另外一份,也会传给骇客的手上。”
网路表单内容劫持,就像是ATM被安装侧录器,恶意程式码植入网站,从而窃取支付资讯,包括姓名、地址、卡号,知名案例,英国航空公司(British Airways)更因为信用卡资讯泄漏38万条数据,损失难以估计。
赛门铁克大中华区首席营运官 罗少辉:“我们估算在整个“暗网”里面,整个大网,每一个这些相关的讯息,能卖到45块美金,那么过去我们一年,侦测了很多的相关的攻击,大概是平均每个月都有4800个相关的攻击。”
资安公司发布2019年网路安全威胁报告,去年网路攻击增加56%,加密劫持增加4倍,企业勒索增加了12%,网路犯罪从锁定个人,转向瞄准企业的云端伺服器、路由器,花样更加防不慎防。
赛门铁克首席顾问 张士龙:“现在的攻击模式里面,已经慢慢慢慢,可能会从端点的部分,开始往这些所谓的伺服器上面去走 ,原因是甚么?原因是他(骇客)透过一台伺服器的入侵,其实他等于可以入侵可能数十万,甚至是数百万的消费者的这些信用卡的资料。”
不只民众要提高警觉,资安风险已经成了企业、政府单位,不得不面对的棘手课题。
新唐人亚太电视林嘉韦、沈唯同台湾台北报导