最近雷鋒網(wǎng)聽了一個(gè)關(guān)于金融威脅很可怕的報(bào)告，產(chǎn)生了想把存在銀行里的錢都取出來(lái)花光免得被偷的想法。算了，銀行卡里也沒有錢，還是把這些記在小本本上吧。

一． 這他喵的是個(gè)坑！

說起安全威脅界的頭牌，最近換上了勒索軟件。其實(shí)也不是它多能吸金，只是人家頭條上的多，中沒中招的，懂不懂網(wǎng)絡(luò)安全的，誰(shuí)不轉(zhuǎn)一發(fā) WannaCry 都不時(shí)髦了。

但實(shí)際上黑客針對(duì)金融機(jī)構(gòu)發(fā)動(dòng)攻擊頻次更高，造成的后果也更加惡劣。僅孟加拉銀行搶劫一案，攻擊者利用 “BandWift” 入侵了擁有SWIFT網(wǎng)絡(luò)訪問權(quán)限的計(jì)算機(jī)，造成超過8,100萬(wàn)美元的損失。這可是針對(duì)單個(gè)用戶贖金交易的勒索軟件，沒辦法達(dá)到的規(guī)模。

雷鋒網(wǎng)了解到，賽門鐵克在2016年監(jiān)測(cè)出的金融威脅數(shù)量高達(dá)120萬(wàn)，是勒索軟件總和的2.5倍，僅僅 Ramnit 木馬（W32.Ramnit）的數(shù)量幾乎是所有勒索軟件數(shù)量的總和。

但為什么沒有引起外界警惕呢？

主要是因?yàn)榻鹑诠舸蠖噌槍?duì)特定機(jī)構(gòu)，而處于政策等內(nèi)容的考慮，遭遇攻擊的機(jī)構(gòu)通常都會(huì)選擇低調(diào)處理。

試想一下，哪一個(gè)被黑客攻擊的銀行愿意和滿世界的媒體哭訴自家丟了幾車票票呢？

二．咦？有什么變化

這里有個(gè)很突出的現(xiàn)象，過去，黑客的主要攻擊目標(biāo)是美國(guó)、歐洲等發(fā)達(dá)國(guó)家的金融企業(yè)。但這幾年亞太地區(qū)已經(jīng)成功引起黑客注意，日本成為亞太地區(qū)受金融攻擊影響最大的國(guó)家，遭遇攻擊的比例超過30%。中國(guó)、印度分別位列第二、三。

顯然，在全球GDP總量占比上升除了會(huì)引起政客大佬的注意，還有黑客們。

錢多，肥肉多。

另外，針對(duì)大型企業(yè)與金融機(jī)構(gòu)的攻擊數(shù)量出現(xiàn)急速增長(zhǎng)。在2016年，38%的金融威脅主要針對(duì)大型企業(yè)，Ramnit，Bebloh以及Zeus三大金融威脅家族主導(dǎo)了全球86%的金融木馬攻擊事件。

但在過去一年，金融木馬的數(shù)量總體呈現(xiàn)稍微下降的形勢(shì)，這可能是在一些大型攻擊敗露后，攻擊者會(huì)把與事件相關(guān)的木馬程序關(guān)閉。

莫要松一口氣，數(shù)量的下降并不代表金融攻擊威脅會(huì)減少。

以惡意程序這個(gè)小妖精為例，2016年賽門鐵克發(fā)現(xiàn)其4.01億個(gè)，盡管整體數(shù)量比之2015年有所減少，但是！其中近90%的惡意程序（約3.57億）是2016年首次出現(xiàn)。

這說明什么？

僅在過去一年便創(chuàng)建出如此龐大的惡意程序規(guī)模，說明黑客的攻擊變得越發(fā)頻繁。

當(dāng)然，在長(zhǎng)久刺激的攻防對(duì)抗中黑客變得越來(lái)越狡猾，他們?cè)诎l(fā)動(dòng)攻擊時(shí)，會(huì)努力隱藏惡意程序的痕跡，降低被安全軟件發(fā)現(xiàn)的風(fēng)險(xiǎn)。比如他們會(huì)通過SSL方式以及加密流量等方式隱藏惡意程序。

我方在明，敵方在暗，害怕臉。

三． 扒一發(fā)常見的金融威脅手段

接下來(lái)我們來(lái)和大家介紹下黑客所使用的攻擊技術(shù)。

第一位出場(chǎng)的是沙同學(xué)，全名沙箱逃逸。

沙箱主要是金融企業(yè)用來(lái)對(duì)付零日攻擊和未知威脅的技術(shù)。而相應(yīng)的，如果黑客制作的木馬程序能夠智能地躲避偵測(cè)的話，就叫沙箱逃逸。木馬程序首先會(huì)探測(cè)攻擊對(duì)象的虛擬環(huán)境，如果發(fā)現(xiàn)該企業(yè)不是目標(biāo)客戶，就會(huì)停止攻擊。反之，就會(huì)輕松入侵到目標(biāo)客戶系統(tǒng)中。

第二位出場(chǎng)的是無(wú)同學(xué)，全名無(wú)文件攻擊。

被黑怕了，金融行業(yè)一般會(huì)在所有與互聯(lián)網(wǎng)相連的通道里，安裝多個(gè)安全軟件和設(shè)備來(lái)對(duì)下載的文件進(jìn)行檢查。

但可謂道高一尺魔高一丈，黑客不從互聯(lián)網(wǎng)下載到本地或服務(wù)器的文件中進(jìn)行攻擊，反而在注冊(cè)表里面嵌入腳本，或通過修改DNS設(shè)置，進(jìn)行重新定向到假冒網(wǎng)站，又或者在內(nèi)存里面進(jìn)行操作。

反正結(jié)果就是完美躲避了金融行業(yè)內(nèi)的企業(yè)監(jiān)測(cè)。

第三位是源同學(xué)，全名源代碼融合。

這種技術(shù)可以用一個(gè)公式簡(jiǎn)單理解：1+1=1。即一個(gè)網(wǎng)絡(luò)攻擊組織借鑒其他一個(gè)黑客的攻擊手法就會(huì)產(chǎn)生一個(gè)新的攻擊手法。

單打獨(dú)斗已經(jīng)out了，將其他黑客組織所編寫的惡意程序代碼，融合到自己的代碼中，從而產(chǎn)生全新惡意程序，省時(shí)省力還讓原已具備該惡意程序防范能力的網(wǎng)絡(luò)安全廠商措手不及，就問變種值不值？

當(dāng)然，這一技術(shù)直接就導(dǎo)致上述提到的出現(xiàn)接近九成新的惡意程序。

第四位，Webinjects。

這一技術(shù)黑客主要通過修改瀏覽器里面的內(nèi)容，然后利用社交工程躲避雙因素認(rèn)證。這是針對(duì)于一般桌面電腦用戶的攻擊方式。

第五位，重新定向。

不少黑客開始利用重導(dǎo)向 (redirect)的手段進(jìn)行攻擊。他們會(huì)將用戶從一個(gè)正常的訪問引導(dǎo)到一個(gè)虛假網(wǎng)站，但虛假網(wǎng)站的整個(gè)界面都與真正的銀行網(wǎng)站相同。黑客希望通過這種方式，引導(dǎo)用戶把賬號(hào)跟密碼輸入到虛假網(wǎng)站里面，這樣黑客就可以后續(xù)利用相關(guān)賬號(hào)資料進(jìn)行真正的金融交易。

第六位，遠(yuǎn)程訪問。

這項(xiàng)技術(shù)主要針對(duì)高價(jià)值的目標(biāo)攻擊，為了獲的更高的利益，可能采用入侵認(rèn)證的方式。即黑客在拿到賬號(hào)后，立即將錢轉(zhuǎn)走。而目標(biāo)作為金融企業(yè)，會(huì)擁有很多有價(jià)值數(shù)據(jù)。例如：銀行都有信用卡中心，而信用卡中最有價(jià)值的是客戶資源，卡號(hào)，消費(fèi)習(xí)慣等數(shù)據(jù)，這些都是黑客比較感興趣的。入侵以后，一旦黑客找到目標(biāo)群體，便會(huì)遠(yuǎn)程控制被感染的電腦，并向外傳送有價(jià)值的數(shù)據(jù)出來(lái)。

這六位童靴為什么被單獨(dú)拉了出來(lái)罰站呢？因?yàn)槔卒h網(wǎng)發(fā)現(xiàn)去年，在針對(duì)金融行業(yè)的攻擊中，沙箱躲避、無(wú)文件攻擊以及源代碼合并是網(wǎng)絡(luò)攻擊者所使用的主要攻擊策略。與此同時(shí)，無(wú)文件（Fileless）的攻擊方式也越發(fā)得到攻擊者的青睞。重新定向，Webinjects 以及遠(yuǎn)程訪問則成為2016年的主要攻擊手段！

Soga~

四、還敢取錢嗎？

2016年11月，F(xiàn)BI發(fā)出警告，Buhtrap 攻擊組織能夠在不對(duì)ATM機(jī)進(jìn)行物理篡改的情況下，成功入侵金融機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)，并向ATM取款機(jī)發(fā)布執(zhí)行命令，隨后成功獲取大量現(xiàn)金。

臺(tái)灣警方預(yù)計(jì)，該攻擊造成超過3億美元的損失。此外，攻擊者同樣使用釣魚郵件以及其他惡意軟件對(duì)受感染的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，隨后實(shí)施攻擊。

2016年8月，一家POS終端軟件供應(yīng)商的網(wǎng)頁(yè)遭遇攻擊者入侵。報(bào)道稱，攻擊者利用盜取的信息，能夠?qū)Χ嗉伊闶凵趟褂玫腜OS終端進(jìn)行遠(yuǎn)程訪問。

攻擊消息滿天飛，10年前已經(jīng)面世的ATM惡意軟件在現(xiàn)在仍是一霸。更高科技的是現(xiàn)在攻擊者甚至不需要物理訪問，同樣能夠?qū)TM取款機(jī)與POS終端發(fā)起攻擊。

五、哦？移動(dòng)終端已被黑客大佬看上

2016年，賽門鐵克監(jiān)測(cè)到了720萬(wàn)個(gè)移動(dòng)端惡意軟件，比前一年增長(zhǎng)29%。

在國(guó)內(nèi)，人們已經(jīng)習(xí)慣了買買買使用微信、支付寶等程序支付，但實(shí)際上移動(dòng)終端交易面臨很大的安全風(fēng)險(xiǎn)。如果你的設(shè)備沒有得到很好的安全保護(hù)，很容易就會(huì)成為黑客的攻擊目標(biāo)。

在上述數(shù)據(jù)中，超過半數(shù)的移動(dòng)惡意軟件與Android，MalDownloader等惡意下載器相關(guān)。

這些惡意應(yīng)用程序都存在于第三方應(yīng)用商店嗎？

當(dāng)然不，Google Play Store 的官方應(yīng)用中心竟然也有！

移動(dòng)端的惡意軟件感染方式也有很多，最常見的是利用社交工程，通過向用戶發(fā)送帶有惡意鏈接的郵件，誤導(dǎo)潛在受害者下載偽裝成合法應(yīng)用的威脅程序。攻擊者的另一常用伎倆是通過反復(fù)彈出 “設(shè)備管理激活” 對(duì)話框，直至用戶授予應(yīng)用管理員權(quán)限，將惡意軟件安裝于設(shè)備中。

聽完這么多是不是感覺整個(gè)人都喪了起來(lái)，you are being watched。

不要慌，把銀行卡里的錢拿出來(lái)給自己買點(diǎn)好吃的，吃進(jìn)肚子里就安全了。

白了個(gè)白~

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。