黑客騎劫網上表格竊信用卡資料 暗網兜售有價有市

科技 18:05 2019/02/26

分享:

Symantec發表2019年《網絡安全威脅報告》,發現騎劫網上表格攻擊,成為網絡罪犯弁取暴利的最新途徑。

網購綁定信用卡,成為不法分子竊取資料的重要途徑,有報告發現騎劫網上表格攻擊(Formjacking)成為最新的網絡安全問題,11月至12月網購高峰期,更是偵測到最多攻擊的「高危期」。報告估算去年犯罪分子在暗網兜售消費者個人資料,牟取高達數千萬美元不義之財。

全球網絡安全公司Symantec發表2019年《網絡安全威脅報告》,發現騎劫網上表格攻擊,成為網絡罪犯弁取暴利的最新途徑,意指網絡犯罪分子通過惡意程式碼植入零售商網站,以竊取購物者的信用卡資料。

報告指出,全球平均每個月有超過4800個不同網站,遭騎劫網上表格代碼入侵,Symantec去年共攔截超過370萬次騎劫網上表格端點攻擊,當中三分之一攻擊被監測到發生在11月至12月,亦即是全年最繁忙的網購高峰期。

犯罪分子竊取信用卡資料後,再透過暗網兜售消費者個人及財務資訊,報告估計一張信用卡資訊在地下銷售論壇最高可賣到45美元(約350港元),犯罪分子只要從每個植入代碼的網站,竊取及出售10張信用卡資訊,每月收益更可高達220萬美元(約1700萬港元)。以英航去年洩露超過38萬個客戶信用卡資訊計算,估算犯罪分子就可賺取逾1700萬美元(約1.3億港元)。

Symantec大中華區首席營運官羅少輝表示,騎劫網上表格攻擊的原理如同以往有不法分子,在ATM機上安裝磁帶側錄器掃描,不過如今改到網上虛擬世界。他強調網絡犯罪分子並非針對英航或信用卡公司發動攻擊,而是向第三方提供者下手,今次報告亦指出,不少受到攻擊的網站都是針對中小型零售商。

撰文 : 張凱傑 記者

緊貼財經時事新聞分析,讚好hket Facebook 專版