美媒揭秘中国网络犯罪新招数:可远程盗取银行卡

外媒称,一家网络安全公司的研究报告显示,当今中国的地下网络犯罪日益猖獗,网络罪犯们迅速地适应着技术的更新换代。

据美国之音电台网站11月24日报道,国际网络安全公司“趋势科技”(Trend Micro)在23日发布的针对中国地下网络安全犯罪的研究报告中说,为了应对技术的革新、便于实施网络犯罪,一些新工具和新招数随之诞生。

在“趋势科技”发布的名为“原型国度:2015年中国地下网络犯罪”的报告中,这家网络安全公司发现针对已泄漏数据而开发的搜索引擎和新型银行卡信息盗取设备正帮助地下网络犯罪分子们更加容易地实施犯罪。

这份报告称,数据泄漏可以让网络罪犯们实施多种犯罪,比如金融造假、身份或知识产权盗窃、间谍活动以及敲诈勒索。现在,有了诸如“社工大师”(Social Engineering Master)这样的泄漏数据搜索引擎,犯罪分子可以更为方便地在众多泄漏信息中找到他们想要的。这一设备也能让一些初级的网络罪犯变为高级的网络攻击者,他们可以借助这一工具从事间谍活动。

新型银行卡信息盗取设备也帮助网络犯罪分子通过更多渠道窃取持卡人信息。

报告中提到当前有三种主要的“窃卡器”。一种是在刷卡机上动手脚,当这些刷卡机窃取他人银行卡信息时,网络罪犯可以通过短信通知(SMS-notification)远程获得被窃信息。另一种是在自动取款机上安装窃卡设备,设备里还包括用来窃取用户密码的键盘覆盖层(keypad overlays)。还有一种是口袋窃卡器。这种小到让人不易察觉的磁性读卡器可以存储多达2048张银行卡的信息。这种读卡器不用连接电脑和电源就能工作。

作为关注全球地下网络安全的一部分,“趋势科技”从2013年开始发布针对中国地下网络犯罪的研究报告,这家公司同时关注的其它国家还包括巴西、日本和俄罗斯。

延伸阅读


据路透社报道,中国打算在主要互联网公司设立“网安警务室”,以便当局更迅速地打击非法网络行为。

今年7月,政府公布网络安全法草案,巩固了对数据的控制,此举将对互联网服务提供商以及在华开展业务的跨国公司产生潜在重大影响。该法将加强用户隐私保护,但也提升了政府获取并拦截被认为非法的信息的权力。

评论