黑客死咬不放！木馬每秒鎖定銀行發功

很多企業都會透過網上理財以便快速應付日常業務需要；不過網絡世界危機處處，而黑客亦希望成功入侵用戶的網上銀行平台以便獲取直接的利益；近日安全機構 Symantec 便偵測到針對金融行業的木馬程式增加，並指出網上銀行將於近期成攻擊對象，企業在新春前後應特別注意網上理財服務安全。

隨著網上及流動理財服務普及，網上銀行成為網絡攻擊者的重要目標，特別是人口稠密及經濟發達的市場，如香港、沙特阿拉伯及日本等，對網絡攻擊者而言更為吸引。在 2013 年首九個月，最常見的金融木馬程式感染次數增長達 337％，這代表每月有接近 50 萬台電腦受感染。春節臨近，企業宜特別注意網上理財服務的安全，特別是透過網上銀行系統處理金錢交易更需特別小心。

安全機構分析了超過 1,000 個分別屬於八間網上銀行木馬程式的配置檔案，這些檔案決定木馬程式攻擊的 URL 位置及其攻擊策略。分析發現程式的攻擊方法層出不窮，包括簡單地把用戶導向到其他網頁，以至複雜的網絡感染，在用戶不知不覺中進行戶口交易。

這些被分析的配置檔案已針對共 1,486 間機構。由此可見，木馬程式已廣泛散佈，攻擊者絕不放過任何為其帶來利益的機會；同時專家亦發現木馬程式每秒最少鎖定一家銀行作為攻擊目標。這項高比率有可能是因為被針對的網址已在基本工具套裝出現，並與木馬程式一同被出售。另一可能性是因為金融機構防禦不足，並不是所有機構都已轉用較強而有效的認證，木馬程式可能仍然成功攻擊某些系統。

大多數金融機構都意識到這些網絡罪案的發展趨勢，部署新式保護機制來防止攻擊，可惜新防護措施需要時間和金錢去實行，而攻擊者往往已經以全新途徑作攻擊。因此專家預計在未來一年仍會繼續看到針對網上銀行服務的攻擊趨勢。