黑客如何接管銀行的所有在線業(yè)務(wù)
責(zé)編:mhshi |2017-04-11 10:23:28傳統(tǒng)的銀行打劫只能選擇針對(duì)一家銀行的分支,數(shù)字時(shí)代的打劫可以把整個(gè)銀行一窩端。
一群黑客去年針對(duì)了一家巴西大型銀行,在某個(gè)周六的下午,重路由銀行所有在線訪客到他們控制的釣魚網(wǎng)站,讓銀行的客戶順從的交出他們的賬號(hào)信息。
卡巴斯基研究人員稱,黑客在去年 10 月 22 日下午 1 點(diǎn)修改了銀行所有 36 個(gè)域名的 DNS 注冊(cè)信息, 竊取了訪問這些域名的銀行客戶的登錄憑證。
研究人員還相信,黑客可能還重定向了所有 ATM 或零售終端的交易到他們控制的服務(wù)器,竊取了當(dāng)時(shí)刷卡的客戶的信用卡信息。研究人員稱,在 5 到 6 個(gè)小時(shí)內(nèi),銀行的所有在線業(yè)務(wù)都控制在黑客手中。
卡巴斯基沒有披露銀行的名字,只是表示這家銀行有數(shù)百家分支,有 500 萬客戶,超過 270 億美元的資產(chǎn)。卡巴斯基表示,它不知道此次攻擊的損失規(guī)模,認(rèn)為這次攻擊對(duì)其它銀行敲響了警鐘。
來源:https://www.wired.com/2017/04/hackers-hijacked-banks-entire-online-operation/
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧