在线购物、在线转账及在线银行服务可为我们节省大量时间并使得我们的生活更轻松。但是，可使生活变得轻松的同一技术，也为罪犯偷窃财务提供了新颖且更便捷的方法。使用偷窃的支付数据，是黑客快速获利的一种有效且流行的方法。尽管银行试图保护其用户，以使得个人用户可受到抵御普通攻击的保护。对银行发动黑客攻击更为费时、成本更为昂贵且被抓住的风险更大。与此相反，许多个人用户所使用的电脑却带有诸多漏洞，因此也更容易攻击。针对每个已被劫持的在线银行客户，尽管偷窃的款项金额数量较小，但网络罪犯不被发现的机会却更佳。值得注意的是，针对银行个人客户的攻击，在很大程度上属于自动攻击，并且几乎不需要操作员的参与。   大量感染的网络武器 自若干年前，银行木马就已流行于网络犯罪市场中。当前，存在大量潜在的受害者，此类潜在受害者并未确保其计算机中的应用程序获得及时更新，进而为网络犯罪提供了诸多机会。木马程序可以感染计算机工作站，并独立收集支付信息；有些木马甚至具有代表用户，实施金融交易的能力。 举例来说，ZeuS在线银行木马可向网页中添加木马自身包含的数据输入形式，从而获得有关用户支付的详情信息（银行卡卡号，CVC2/CVV2，完整姓名，账单地址等）。 广泛分布于俄罗斯网络空间中的恶意程序——Carberp，可向网页中添加其自身代码，使用户网页保存在线银行系统中的银行卡数据（银行卡卡号），然后促使用户输入其他银行信息（CVV2，个人数据等）。 对银行发动黑客攻击更为费时、成本更为昂贵且被抓住的风险更大。与此相反，许多个人用户所使用的电脑却带有诸多漏洞，因此也更容易攻击。 对银行发动黑客攻击更为费时、成本更为昂贵且被抓住的风险更大。与此相反，许多个人用户所使用的电脑却带有诸多漏洞，因此也更容易攻击。 除了可向用户网页中添加程序代码之外，木马程序还可使用其他技术获取用户支付信息。举例来说，对于上文中提到的Carberp恶意软件所产生的变种，可以飞速修改iBank 2（流行的在线银行系统）代码，进而可以拦截用户支付细节信息。 克服第二个障碍 一些银行试图通过引入各种复杂的额外身份验证因素的变体，使网络罪犯难以得手。此类身份验证因素的变体诸如令牌（包含单一用户密钥的小型USB装置）等。银行要求用户在每次实施支付交易时，都需要使用该令牌。潜伏木马程序的开发者已发现可绕过令牌保护，并获得交易授权的巧妙方法： 1. 用户使用在线银行系统，启动支付交易并输入相关用户细节信息。 2. 木马程序可以拦截用户的支付细节信息，并等待系统提供令牌提示。 3 .在线银行系统将提示用户提供令牌。用户通过向适当的硬件端口中插入USB令牌完成这一进程。 4. 木马程序可实施拦截，并使用户计算机工作站显示”死机蓝屏”。该蓝屏将告知用户，为实施接下来的分析进程需创建内存转储，并要求用户在操作完成之前，不可关闭计算机工作站。 5 .在用户等待操作完成期间（此时令牌仍插在USB端口后），网络罪犯可以访问用户账户、完成支付交易并向黑客账户中转账用户中的款项。 金融交易的安全系统 当在线银行恶意软件可在计算机上运行时，需要找到拦截支付数据的方式。木马程序可通过下述技术，完成上述目标： 网页添加（在网页向用户显示网页内容之前，修改网页内容） 劫持HTTP/HTTPS会话（”中间人”攻击的经典实例） 欺骗认证程序，或重新将页面导航至目标钓鱼网页 创建桌面截图 记录键盘击键 理解威胁列表，并利用威胁列表创建安全支付方案： … Continue reading 在线支付：威胁及电子支付保护