钱骡(Money mule)是指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。
据9月29日报道,欧洲刑警组织下属欧洲网络犯罪中心(EC3)27日发表一份针对ATM机的恶意软件现况的报告称,网络犯罪日新月异,黑客如今利用恶意软件攻击银行内部网络再侵入自动提款机(ATM),而守在自动提款机等候的“钱骡”则马上领钱走人。
该报告详细说明了黑客如何利用恶意软件,对ATM进行临机攻击或网路攻击。并剖析了自2015年以来近期的一些新攻击趋势,说明不论银行内部是否实施网段分割,犯罪团伙都能利用银行内部网络侵入ATM,让提款机吐钞,并窃取提款机内记录的金融卡资料。这些攻击不仅将危及个人身份识别资讯的安全,更让银行蒙受大量金钱损失。
ATM恶意软件如今已从当年黑客必须亲自抄录(Skimming)提款卡资料,或使用USB或CD等装置将恶意软件植入ATM的时代,演变成可经由银行内部网络侵入提款机。
欧洲网络犯罪中心负责人威尔森说:“犯罪团伙所使用的恶意软件,较以往有大幅的进步,且攻击的范围和规模也相对扩大。尽管大企业与政府执法部门之间的合作已更加紧密,但犯罪的情况依然不减,因为犯罪团伙的获利实在庞大。”对此,金融业者需探讨更多的有效应对措施,即装置更多的安全层来确保其ATM提款机的设施。
威尔森指出,黑客所用的其中一个伎俩是寄出诈骗电邮给银行职员,只要含有恶意软件的电邮被开启,黑客就能渗透入银行内部电脑网络。当ATM被侵入后,那些“钱骡”就会守在该ATM旁把钱领走。
此外,欧洲刑警组织27日发布的题为《2017年互联网有组织犯罪威胁评估》的报告说,全球网络攻击在过去一年的发展规模、危害程度及扩散速度前所未见,为应对不断更新的网络犯罪形式和手段,执法机构、产业伙伴及公众之间的跨境跨界合作至关重要。
欧洲刑警组织总干事韦恩莱特说:“重大网络安全事件具有全球冲击力,但针对网络犯罪的集体应对还远远不够。世界各地的企业和公众都必须采取更多自我保护措施。”
该报告介绍了恶意软件、支付欺诈、暗网交易等网络犯罪的新发展。还指出,恐怖分子目前主要利用网络从事宣传和信息传递,也有恐怖分子参与暗网交易,但“他们发起网络攻击的能力看起来有限”。
报告建议,执法机构应继续盯紧恶意软件等网络攻击工具的开发者,与政府部门和私营伙伴继续增强互信,以便做好充分准备,在全球规模的网络攻击发生时迅速提供有效应对办法。企业员工和公众也应增强风险意识,学会识别网络攻击,掌握基本防护知识。
稿源:太平洋电脑网
