手機銀行木馬增九倍 流動付款安全成疑

由 2014 年起多宗針對 POS 系統的入侵攻擊令企業直接面對損失，但另一方面消費者本身的薄弱防禦意識卻更令人擔心，黑客要收集個人資訊已經易如反掌，隨著電子貨幣等技術開始受關注，其安全性也成為資安熱話。

銀行服務受正面攻擊

越來越多的黑客將攻擊目標由獲取用戶資訊，變成直接攻擊用戶的金錢帳戶。安全廠商 Kaspersky Lab 發佈的 2014 年網路威脅統計資料顯示，於 2014 年共攔截了 62 億次針對使用者電腦和流動設備的惡意攻擊，該資料較 2013 年增加了逾 10 億。而其中，流動威脅增長明顯，僅手機銀行木馬就比去年增長了 9 倍。

手機銀包如黑客 ATM

金融機構一直都有很高的安全防禦措施，但無堅不催的系統並不存在。越來越多黑客瞄上了用戶的手機錢包，因為手機平台仍然是資安界最不安的因素。2014 年新增流動惡意程式和手機銀行木馬分別達 29.6 萬和 1.2 萬種，較 2013 年高出 1.8 倍和 9 倍。不僅如此， 53% 的網路攻擊均涉及竊取使用者錢財。38% 的電腦使用者在過去一年遭遇了至少一次網路攻擊，19% 的 Android 用戶在過去一年至少遭遇了一次流動威脅。此外，根據計算，平均每名蘋果 Mac 使用者遭遇 9 次網路威脅。

Bitcoin 易成盜賊目標

四分三針對用戶錢財的攻擊均使用了惡意軟件，但是它們並非唯一的金融威脅。排名第二的常見金融威脅是 Bitcoin 錢包盜竊(14%)以及 Bitcoin 挖礦軟體(10%)。價值不菲的虛擬貨幣也成為黑客們除了手機銀行之外最愛的攻擊對象。網路罪犯竊取 Bitcoin 所使用的工具可以分為兩類：一種是盜竊用戶 Bitcoin 錢包，如果使用者將比特幣儲存在電腦裡，未設密碼，攻擊者只需竊取錢包檔，就可以得到受害者帳戶裡比特幣的相關資訊，並進入受害者帳戶；另外一種就是攻擊使用者電腦，利用毫不知情的電腦使用者生成 Bitcoin (進行挖礦)。

安全專家表示，木馬攻擊呈現了新趨勢，我們每年都會看到網路罪犯想出更多招數吸引受害者，但感染的方式卻是多年不變，最主要的方式還是通過社交工具、郵件等。但資安問題仍然和警訊節目一樣，故事內容不同，但犯案手法不變，用戶的不了解及疏忽都令不法分子有機可乘。