信息來(lái)源:網(wǎng)易新聞
10月30日���,中國(guó)支付清算協(xié)會(huì)發(fā)布《關(guān)于加強(qiáng)防范ATM取款攻擊的風(fēng)險(xiǎn)提示》(以下簡(jiǎn)稱《提示》)稱����,日前支付卡產(chǎn)業(yè)聯(lián)盟安全標(biāo)準(zhǔn)委員會(huì)和ATM行業(yè)協(xié)會(huì)發(fā)布緊急公告,ATM終端的現(xiàn)金取款安全性受到新的威脅一一ATM取款攻擊�����。中國(guó)支付清算協(xié)會(huì)對(duì)公告進(jìn)行了編譯����,對(duì)相關(guān)會(huì)員單位進(jìn)行風(fēng)險(xiǎn)提示�����。
《提示》解釋稱�����,ATM取款攻擊是指犯罪分子入侵銀行支付系統(tǒng)�,操縱欺詐監(jiān)測(cè)控制臺(tái),篡改客戶賬戶余額��、取款限額�����、交易記錄等要素,達(dá)到在短時(shí)間內(nèi)通過(guò)ATM機(jī)大量(在賬戶實(shí)際余額范圍內(nèi))或超量超出賬戶實(shí)際余額)取款的行為�����。
《提示》提醒����,欺詐分子一般不直接攻擊ATM,而是通過(guò)網(wǎng)絡(luò)釣魚(yú)或社會(huì)工程學(xué)攻擊等方式��,在金融機(jī)構(gòu)支付系統(tǒng)中注入惡意軟件����,獲取系統(tǒng)管理權(quán)限,遠(yuǎn)程入侵并控制欺詐監(jiān)測(cè)后臺(tái)�����,解除取款次數(shù)和額度限制���,篡改賬戶密碼和余額���,然后將創(chuàng)建的虛假賬戶或使用持有賬戶(以不正當(dāng)方式獲取的賬戶、借記卡或信用卡)分發(fā)給“跑腿人”����,有序安排他們?cè)谥付ǖ腁TM終端按照計(jì)劃安排取款��。
“銀行類金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)將面臨大規(guī)模協(xié)同攻擊的風(fēng)險(xiǎn)����。此類攻擊行為具有高度組織�����、精心策劃����、行動(dòng)迅速的特點(diǎn)��,風(fēng)險(xiǎn)損失可高達(dá)數(shù)百萬(wàn)美元��,且覆蓋面較廣�。”《提示》表示�。
對(duì)此,《提示》提出了檢測(cè)建議和預(yù)防措施手段進(jìn)行應(yīng)對(duì)����。
在系統(tǒng)層面����,對(duì)ATM取款攻擊的檢測(cè)建議包括:一是加強(qiáng)對(duì)底層賬戶交易金額��、次數(shù)�����、周期�、間隔等行為的監(jiān)控;二是采用全天候監(jiān)控功能�����,如文件完整性監(jiān)控軟件�;三是及時(shí)預(yù)警,發(fā)現(xiàn)可疑行為后立即報(bào)告�;四是開(kāi)發(fā)并優(yōu)化突發(fā)事件響應(yīng)管理系統(tǒng);五是檢査非常規(guī)流量來(lái)源(如IP地址)���;六是檢查未經(jīng)授權(quán)的網(wǎng)絡(luò)工具使用情況����。
預(yù)防措施則包括:嚴(yán)格管理系統(tǒng)訪問(wèn)權(quán)限;強(qiáng)化監(jiān)測(cè)機(jī)制��,定期開(kāi)展系統(tǒng)安全檢查����;重視系統(tǒng)預(yù)警信號(hào);選擇可信軟件供應(yīng)商����;嚴(yán)格遵守PCI數(shù)據(jù)安全標(biāo)準(zhǔn);以及加強(qiáng)內(nèi)部管理��。
“采用ATM取現(xiàn)攻擊的犯罪分子�,研究系統(tǒng)漏洞和制定攻擊計(jì)劃的周期可長(zhǎng)達(dá)幾月。金融機(jī)構(gòu)應(yīng)提高對(duì)系統(tǒng)檢測(cè)預(yù)警信號(hào)的重視程度����。建設(shè)或優(yōu)化員工監(jiān)控系統(tǒng)��,防止‘監(jiān)守自盜’�����;對(duì)員工開(kāi)展持續(xù)性反網(wǎng)絡(luò)釣魚(yú)培訓(xùn)���;設(shè)置強(qiáng)口令��,并嚴(yán)格密碼管理工作�����?!薄短崾尽肪唧w建議。
