信息來(lái)源:網(wǎng)易新聞
10月30日����,中國(guó)支付清算協(xié)會(huì)發(fā)布《關(guān)于加強(qiáng)防范ATM取款攻擊的風(fēng)險(xiǎn)提示》(以下簡(jiǎn)稱(chēng)《提示》)稱(chēng),日前支付卡產(chǎn)業(yè)聯(lián)盟安全標(biāo)準(zhǔn)委員會(huì)和ATM行業(yè)協(xié)會(huì)發(fā)布緊急公告��,ATM終端的現(xiàn)金取款安全性受到新的威脅一一ATM取款攻擊��。中國(guó)支付清算協(xié)會(huì)對(duì)公告進(jìn)行了編譯,對(duì)相關(guān)會(huì)員單位進(jìn)行風(fēng)險(xiǎn)提示��。
《提示》解釋稱(chēng)����,ATM取款攻擊是指犯罪分子入侵銀行支付系統(tǒng),操縱欺詐監(jiān)測(cè)控制臺(tái)�����,篡改客戶(hù)賬戶(hù)余額�、取款限額、交易記錄等要素��,達(dá)到在短時(shí)間內(nèi)通過(guò)ATM機(jī)大量(在賬戶(hù)實(shí)際余額范圍內(nèi))或超量超出賬戶(hù)實(shí)際余額)取款的行為�。
《提示》提醒,欺詐分子一般不直接攻擊ATM���,而是通過(guò)網(wǎng)絡(luò)釣魚(yú)或社會(huì)工程學(xué)攻擊等方式��,在金融機(jī)構(gòu)支付系統(tǒng)中注入惡意軟件��,獲取系統(tǒng)管理權(quán)限���,遠(yuǎn)程入侵并控制欺詐監(jiān)測(cè)后臺(tái)�,解除取款次數(shù)和額度限制�����,篡改賬戶(hù)密碼和余額�����,然后將創(chuàng)建的虛假賬戶(hù)或使用持有賬戶(hù)(以不正當(dāng)方式獲取的賬戶(hù)�����、借記卡或信用卡)分發(fā)給“跑腿人”��,有序安排他們?cè)谥付ǖ腁TM終端按照計(jì)劃安排取款����。
“銀行類(lèi)金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)將面臨大規(guī)模協(xié)同攻擊的風(fēng)險(xiǎn)���。此類(lèi)攻擊行為具有高度組織�����、精心策劃���、行動(dòng)迅速的特點(diǎn)�����,風(fēng)險(xiǎn)損失可高達(dá)數(shù)百萬(wàn)美元�,且覆蓋面較廣��?�!薄短崾尽繁硎?�。
對(duì)此�,《提示》提出了檢測(cè)建議和預(yù)防措施手段進(jìn)行應(yīng)對(duì)。
在系統(tǒng)層面�,對(duì)ATM取款攻擊的檢測(cè)建議包括:一是加強(qiáng)對(duì)底層賬戶(hù)交易金額、次數(shù)����、周期、間隔等行為的監(jiān)控���;二是采用全天候監(jiān)控功能���,如文件完整性監(jiān)控軟件���;三是及時(shí)預(yù)警,發(fā)現(xiàn)可疑行為后立即報(bào)告��;四是開(kāi)發(fā)并優(yōu)化突發(fā)事件響應(yīng)管理系統(tǒng)��;五是檢査非常規(guī)流量來(lái)源(如IP地址)����;六是檢查未經(jīng)授權(quán)的網(wǎng)絡(luò)工具使用情況。
預(yù)防措施則包括:嚴(yán)格管理系統(tǒng)訪(fǎng)問(wèn)權(quán)限�;強(qiáng)化監(jiān)測(cè)機(jī)制,定期開(kāi)展系統(tǒng)安全檢查�����;重視系統(tǒng)預(yù)警信號(hào)���;選擇可信軟件供應(yīng)商�;嚴(yán)格遵守PCI數(shù)據(jù)安全標(biāo)準(zhǔn)�����;以及加強(qiáng)內(nèi)部管理�����。
“采用ATM取現(xiàn)攻擊的犯罪分子�,研究系統(tǒng)漏洞和制定攻擊計(jì)劃的周期可長(zhǎng)達(dá)幾月。金融機(jī)構(gòu)應(yīng)提高對(duì)系統(tǒng)檢測(cè)預(yù)警信號(hào)的重視程度����。建設(shè)或優(yōu)化員工監(jiān)控系統(tǒng),防止‘監(jiān)守自盜’���;對(duì)員工開(kāi)展持續(xù)性反網(wǎng)絡(luò)釣魚(yú)培訓(xùn)���;設(shè)置強(qiáng)口令,并嚴(yán)格密碼管理工作�����?!薄短崾尽肪唧w建議。
