网站被黑事件让哪些安全技术蒙羞?

大型网站不时传出被黑事故,无疑给各门户网站的WEB安全管理部门敲响了警钟,安全教训是非常深刻的。

同时我们也注意到有安全研究人员警告互联网用户避免访问有“恶意代码”的网站,特别是Google通过Chrome浏览器对用户发出了及时的安全警告,这种及时快速的表现更展示出信息安全的动态性特征。

安全分析人员研究了被黑网站的“挂马”,发现至少有用于银行欺诈和间谍活动的Citadel木马程序。

尽管英文水平低下的多数国人并不会访问国外被黑网站,但是这并不是许多Web安全监控、网站信誉网址分类、病毒扫描,以及众多“安全浏览器”厂商无作为的借口。

不过,我们仍然要理解国内的信息网络安全厂商,毕竟他们的网站客户大都在国内,即使跨国互联网大鳄能进入中国,它们在国内的业绩往往很平淡。再加上由于历史原因形成的中西方意识形态对立,让关系到国家核心战略的中国信息安全行业极其缺少透明度,西方列强又总是不停炮制系列“中国黑客”新闻增加国家层面的对立,这客观上也降低了国内安全厂商对国外网站的兴趣。

国内有几家提供Web安全扫描与监控服务的,但是出于上述的原因,服务的覆盖范围显然难以抵达大洋彼岸。再说,科技领域仍然是美国执牛耳,创新环境落后的中国还要抄袭和模仿很多年。如果放弃发达市场,那中国的Web安全监控服务岂不是变成QQ一样,成为面对广大村镇菜鸟网络用户的土八路?

多数的防病毒系统套件都有Web流量扫描的功能,所以,如果正确使用大牌的防病毒软件并保持了及时的更新,当用户访问被中了木马的被黑网站时,多数情况下木马程序会被防病毒软件检测出来并进行及时的过滤,但是仍然有可能防病毒软件无法识别和查杀那些新型的网站木马。

防病毒技术本身不可或缺,需要经考验的是对新型或变种病毒的侦测速度,以及应对未知病毒的反应能力。近几年,恶性竞争案件让国内几家主要的防病毒厂商失去了人们的信任,特别是那些在技术上不专注的、整天雇佣媒体对大众洗脑、聘请水军攻击竞争对手的厂家特别被人所不齿。

尽管网站信誉或网址分类系统对大型的网站信任度会更高,而且BBC,NBC,NYTIMES,WSJ等等这些大型网站出安全故障的概率极低,但是海量的用户访问,仍然让基于信誉评级的上网行为管理系统和互联网浏览器饱受诟病。如病毒库可能不会得到及时的更新一样,网站信誉库也可能不会得到及时有效的更新,这正是这一安全技术的弱点,尽管厂商往往会吹嘘他们的软件更新速度多快、频率多高。

话说过来,我们不能把责任全部归结到单一的网站信誉评级系统、Web监控系统或防病毒系统等等。没有可以解决所有安全问题的安全技术,也没有任何安全技术可以完全解决掉某一安全问题。

立体的多层防御是必需的,但这老旧的“多层安全防御体系”说词似乎永远有效,安全产品和服务销售人员用它来很容易找到很好的突破口,技术支持人员也可以用它来为解决不了的问题寻找一个下来的台阶。

对被黑网站植入木马的入侵者来说,海量的网站访问用户之中总有一部分会中招成为受害者,直接和间接的利用价值在后续一段时间内会被展示出来。而企业级的受害用户,只要有一台电脑沦陷,便会逐步感染和渗透至整个内部网络。

被黑网站的安全应急响应声明中特别强调了网站用户的信息,页面是页面,挂马了可以恢复和重建,用户的信息如若丢失,不仅损害形象,更会让用户流失进而影响业绩。

网站被黑事件让不少安全技术蒙了羞,但这并不是主要的,如果多重的安全技术能发挥出立体的防范效果,最终用户受到入侵的可能并不太大,前提是最终用户也要正确理解和启用终端安全策略和必要的安全控管技术。

security-lesson-learned-from-nbc.com-hacking

如何防范银行欺诈和金融诈骗

在过去十年左右的时间里,银行欺诈和金融诈骗已经成为世界金融体系中的常规事务。资产挪用、洗钱、网络犯罪、会计欺诈、贷款欺诈等情况不断增多。它们不仅表明了金融体系的漏洞,而且表明了人类的贪婪程度。在某些时候,普通人也是可疑欺诈活动的目标。其实,在我们的身边,也不时会有某某落入电信诈骗圈套,损失严重的案例。如果您的交际广泛,您可能也会知晓某某参与了金融投资诈骗网络,害人又害己。

在这个全球化时代,不仅在中国,全世界都存在大量的诈骗行为,这直接或间接地影响了全球经济、金融体系和普通民众的生活。昆明亭长朗然科技有限公司金融信息安全研究专员董志军表示:全球经济和金融体系这些宏观的事务我们管不了,但是在我们的日常生活中,的确需要注意防范金融诈骗。

不断创新的科技、互联网使用和数字化使每个人的生活变得更轻松,只需点击几下或者扫描二维码即可在线购物、订票点餐或转账付款等等。然而,大轻松便利的同时,数字化也为大量欺诈行为打开了大门,数据泄露、身份盗窃、在线诈骗、邮件邮件或慈善骗局层出不穷。根据权威网络安全洞察报告,10亿中国人每年承受着2000亿元的网络犯罪影响。学校、网络及实体零售店、快递、中介等所有收集客户数据的公司或机构以及通过互联网连接的人都会受到黑客攻击。

通常,您会收到来自陌生人员或公司的电话、电子邮件或即时消息。现在,骗子们通过电话、社交应用、邮件、短信或在线聊天等等方式侵入目标,所以我们需要保持谨慎小心。

最近一种新型骗局出现,电话响了,和您说话的并不是真人,而是自动化的计算机程序,或称电话机器人,使用它可以进行海量地毯式的呼叫和初期诈骗。

利用人类心理弱点的网络钓鱼骗局层出不穷,比如很多人喜欢贪便宜,不法分子便利用虚假的购物折扣券骗局,试图在目标人员的计算机上安装恶意软件或收集个人信息,如果人们点击该链接并完成个人详细信息的填写,这些个人详细便被犯罪分子多次出售和用于广告营销以及诈骗活动。

针对常见金融诈骗风险,董志军表示,虽然整体的商业交易环境相对稳健,但是仍然有少量的败类藏身其中,企图不劳而获。我们需要擦亮眼睛,与正直诚实勤劳踏实的公司和人员进行交易,避免落入坏人设下的陷阱。如下是供您参考的一些金融安全小提示:

  • 不要立即回复电话、短信、社交应用消息或电子邮件。
  • 如果您收到电子邮件,祝贺您赢得了彩票。为了获得彩票大奖,您必须先缴纳税款和其他费用。请注意,没有人可以赢得他们没有买入的彩票。此外,税费也是从彩票大奖中直接扣除的。
  • 避免要求为受害者提供慈善和捐赠的电话,因为它们可能会窃取您的信用卡信息。
  • 不要从弹出窗口下载软件,也不要点击弹出窗口中的任何超链接,因为它们可能会获取您的个人信息来访问您的银行帐户。
  • 安装防病毒软件并定期更新。
  • 加强您的密码,使其难以破解。
  • 不要向陌生人或自称是朋友或亲戚的人转账。
  • 只从安全和知名的网站平台进行在线交易。
  • 不要将您的财务信息提供给您不认识的个人或企业。有时诈骗者会声称是来自政府机构,要求您更新个人信息。您需要确认对方的身份。
  • 当您使用信用卡或借记卡时,请注意坏人可以克隆它们以获得经济利益或使用您的余额。此外,在付款时切勿让您的卡片离开您的视线。
  • 避免扫描陌生的二维码。
  • 切记贪小便宜吃大亏,为了几块钱的蝇头小利,损失大把时间不值得。更危险的是诈骗者会将您进一步引入深渊。

总结

无论是在线上和线下,银行欺诈和金融诈骗都在挑战金融体系的良好性。为了摆脱这些骗局和欺诈行为,需要在组织的每个层面进行有效和严格的检查,完善内部控制机制,提升安全性和透明度。当然在个人层面,我们需要遵循上述指导原则,以避免成为常见的金融电信诈骗和网络欺诈行为的受害者。

昆明亭长朗然科技有限公司针对各类型的组织机构研究创作了大量的信息安全及社交诈骗防范教程,也有针对个人消费者的网络安全使用指南,欢迎有兴趣的人员联系我们,采购和学习课程,或者洽谈课程内容合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898