-
-
利用软件窃取信息 智能手机成黑客新“提款机”
-
发表于: 2014-10-24 09:16
-
参考消息网10月23日报道
法媒称,10月21日公布的一项研究报告表明,电脑黑客日益将目光锁定智能手机,旨在从中获取银行信息,甚至盗取受害者的钱。
据法新社10月21日报道,由俄罗斯信息安全公司卡巴斯基实验室和国际刑警组织完成的这一研究报告表明,在过去12个月里银行信息遭到在线攻击的安卓系统手机用户同比增长了6倍,大约为58万。
这些黑客在2013年8月至2014年7月间使用的60%对付安卓系统的程序都被设计用于盗取银行信息、甚至偷钱。
报告主要关注的是配备安卓应用系统的手机,因为它们占手机市场的85%。
报告的作者详细介绍说:“一些应用可通过Google Play或第三方应用程序如Amazon App得以安装。而一旦这些第三方应用程序来自一些没有经过核实的源头,就会对准许它们落户的用户的安全构成威胁。例如,它们可促使在手机上安装不为用户所知的恶意软件。”
在被黑客锁定的安卓系统手机用户中俄罗斯人最多。涉及的其他国家有乌克兰、西班牙、英国、越南、马来西亚、德国、印度和法国。
在过去12个月里,已知用户受到的恶意攻击大约为340万起。从2013年8月到2014年3月,月攻击数量增加了10倍。攻击次数增多的来自“网购木马”和“短信木马”软件,它们可使黑客“闯入”银行账户。
卡巴斯基实验室一名分析师明确指出:“感染网购木马病毒可让骗子们获取受害者所有的钱,而短信木马病毒则可感染数十、甚至数百部手机以获取值得尝试的收益。”
公布该报告的原因是,手机在线支付系统如今吸引越来越多的消费者,他们可用手机直接支付网购费用。
:境外媒体:中国否认支持黑客侵入iCloud系统
延伸阅读境外媒体:中国否认支持黑客侵入iCloud系统
参考消息网10月23日报道
境外媒体称,在苹果公司云存储和备份服务iCloud疑似遭大陆黑客攻击后,苹果公司首席执行官蒂姆·库克10月22日在北京会见中国国务院副总理马凯,讨论保护用户信息安全等问题。
据台湾“中央社”10月22日引述新华社报道,马凯22日在北京中南海紫光阁会见库克一行,双方就加强信息通信领域合作、保护用户信息安全等问题交换意见。
报道称,苹果21日发布安全警告,表示iCloud受到“间歇性”攻击。而数小时前,美国网络观察组织大火网站声称,大陆当局指使的黑客持续试图侵入iCloud系统。
报道还称,苹果新款手机iPhone 6日前虽在大陆开卖,但大陆工业和信息化部在审查期委托机构对iOS系统进行的安全性检测发现,有3个后台服务程序存在“被利用的可能性”。
据英国广播公司网站10月22日报道,有报告称,中国政府涉及试图窃取国内iCloud账户数据的行为,中国政府已经对报道予以否认。
大火网站称,iCloud服务受到“中间人攻击”。
据称,这类似其他受到政府支持的袭击,但一位发言人否认参与袭击。中国外交部女发言人华春莹在接受记者访问时称,中国政府坚决反对和打击任何形式的黑客攻击活动。
国有通信企业中国电信称,这一指责是不真实的、没有根据的。
据美国《华尔街日报》网站10月22日报道,活动人士以及安全分析人士称,苹果公司为中国大陆用户提供的iCloud服务遭到袭击,袭击可能会让侵入者截取并看到用户名、密码以及其他个人信息。
报道称,尽管侵入者的身份尚不清楚,但袭击恰逢美国和中国政府因网络间谍活动以及黑客袭击所引发的紧张关系升温之时。大火网站称,袭击得到中国当局的支持,尽管其他专家称,无法确定袭击的来源。
苹果公司在其网站上的一份声明中称,该公司意识到“断断续续的、有组织的网络袭击”,袭击的目标是从iCloud网站上获取用户信息。
安全分析人士称,在中国见到的袭击需要侵入者与中国的互联网服务提供商有密切的联系。
一些安全分析人士对拥有可观资源可供支配的北京下令进行一次如此轻易被察觉的袭击表示怀疑。
牛津大学互联网基础设施安全方面的研究人员凯文·米尔纳称:“这看起来似乎不像拥有政府资源的袭击者进行的袭击,因为进行连接的用户将看到来自浏览器的十分醒目的安全警告。这更有可能是拥有有限资源的袭击者所进行的袭击。”
资料图:从2014年8 月8 日凌晨8开始,苹果开始将 iCloud 中国用户数据生产流量割接至中国电信云存储服务
(2014-10-23 07:28:09)
:黑客赚钱新招:侵入企业固话网络拨打收费电话
延伸阅读黑客赚钱新招:侵入企业固话网络拨打收费电话
新浪科技讯 北京时间10月22日凌晨消息,据《纽约时报》报道,黑客已经找到了一种新的方法来从企业那里窃取资金,他们会利用归属于企业的固线电话网络来获取巨额非法收入。
了解智能互联设备如何运作以及知道如何利用操作系统安全漏洞的黑客能利用恶意软件入侵移动设备,从而窃取用户数据和赚取非法收入。在此以前,黑客已经拥有许多方法来破解用户设备,如针对零售连锁运营商和银行发动复杂的攻击以窃取个人数据、发动高级的在线钓鱼攻击、或是直接从ATM机偷钱等。
根据《纽约时报》的报道,在去年3月的一个周末,一家仅拥有7名员工的建筑公司居然产生了16.6万美元的电话账单费用,而当时这家公司的办公室里甚至根本就没有人。实际上,导致该公司拿到天价电话账单的是其固话网络遭到黑客入侵,随后这些黑客拨打了冈比亚、索马里、马尔代夫及其他一些美国以外市场上的许多收费电话。
对黑客来说,这似乎已经成为一项蓬勃发展的“业务”:有数据显示,去年全球欺诈电话所带来的金钱损失总额高达47.3亿美元,与2011年相比增加了近10亿美元。
业界人士指出,黑客明显是租用了收费电话号码来获取每分钟1美元以上的收入,其中最多0.24美元归属于出租这些号码的公司。目前美国已有约85家公司提供这种电话号码出租服务,相比之下2009年仅为17家。
在租借到收费号码后,黑客会侵入一家公司的电话系统,并在周末向这些号码拨打电话。黑客利用高速电脑来同时拨出数百通电话,从而大幅推高了通话费用。最后,黑客可通过西联、速汇金(MoneyGram)和电汇等方式收款。
对于因此而蒙受损失的公司来说,如果它们使用的是大型运营商的服务,那么还可安心一些,因为一般来说只需支付几千美元的费用,其他大多数费用则将由运营商自己消化。但如果公司使用的是小型运营商的服务,可能就没那么幸运了。
2012年,奥尔巴尼的26家小型公司遭遇了类似攻击,每家公司因此而产生的电话账单费用最多可达20万美元。小公司经常会忽视保护电话网络的问题,原因是他们并未意识到接入互联网的固话网络会容易遭到攻击。
“这是件很残酷的事情。”互联网通话管理软件开发商TransNexus创始人吉姆·达尔顿(Jim Dalton)说道。“如果你把一台电脑计入互联网,那么马上就会有人开始探查其弱点。”他还补充道:“人们并未意识到,他们的电话会带来六位数的债务。”
而对执法机构来说,想要抓到这些黑客是十分困难的。《纽约时报》称:“这种犯罪活动可能会跨越最多三个司法管辖区进行。在2011年,联邦调查局和费城警方逮捕了四名男子,他们曾利用这种欺诈电话获取了200万美元的收入,这笔收入被转给了沙特阿拉伯的一个军事组织,而美国官员相信这个组织是2008年孟买恐怖主义爆炸事件的出资方。”(唐风)
中方回应黑客攻击苹果公司云存储
延伸阅读中方回应黑客攻击苹果公司云存储
中新社北京10月21日电(记者 蒋涛)中国外交部发言人华春莹21日在北京的例行记者会上表示,中国政府坚决反对和打击任何形式的黑客攻击活动。无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。
有记者问及,某网络安全网站称,有黑客攻击苹果公司云存储和备份服务,并认为这有可能是中国政府黑客所为。中方对此有何回应?
“我还没有看到你提到的报告。”华春莹表示,中方已经多次阐明了在网络安全问题上的立场。中国政府坚决反对和打击任何形式的黑客攻击活动。“实际上,前段时间曝出的资料也显示,中国是黑客攻击的主要受害国之一。”
华春莹说,网络攻击具有匿名性和跨国性特点,这使网络安全成为复杂的全球性问题,需要各方本着建设性的态度和相互尊重、相互信任的精神,加强对话合作,共同寻求解决之道。
“无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。”她说。
作者:蒋涛
本文来源:参考消息网
法媒称,10月21日公布的一项研究报告表明,电脑黑客日益将目光锁定智能手机,旨在从中获取银行信息,甚至盗取受害者的钱。
据法新社10月21日报道,由俄罗斯信息安全公司卡巴斯基实验室和国际刑警组织完成的这一研究报告表明,在过去12个月里银行信息遭到在线攻击的安卓系统手机用户同比增长了6倍,大约为58万。
这些黑客在2013年8月至2014年7月间使用的60%对付安卓系统的程序都被设计用于盗取银行信息、甚至偷钱。
报告主要关注的是配备安卓应用系统的手机,因为它们占手机市场的85%。
报告的作者详细介绍说:“一些应用可通过Google Play或第三方应用程序如Amazon App得以安装。而一旦这些第三方应用程序来自一些没有经过核实的源头,就会对准许它们落户的用户的安全构成威胁。例如,它们可促使在手机上安装不为用户所知的恶意软件。”
在被黑客锁定的安卓系统手机用户中俄罗斯人最多。涉及的其他国家有乌克兰、西班牙、英国、越南、马来西亚、德国、印度和法国。
在过去12个月里,已知用户受到的恶意攻击大约为340万起。从2013年8月到2014年3月,月攻击数量增加了10倍。攻击次数增多的来自“网购木马”和“短信木马”软件,它们可使黑客“闯入”银行账户。
卡巴斯基实验室一名分析师明确指出:“感染网购木马病毒可让骗子们获取受害者所有的钱,而短信木马病毒则可感染数十、甚至数百部手机以获取值得尝试的收益。”
公布该报告的原因是,手机在线支付系统如今吸引越来越多的消费者,他们可用手机直接支付网购费用。
:境外媒体:中国否认支持黑客侵入iCloud系统
延伸阅读境外媒体:中国否认支持黑客侵入iCloud系统
参考消息网10月23日报道
境外媒体称,在苹果公司云存储和备份服务iCloud疑似遭大陆黑客攻击后,苹果公司首席执行官蒂姆·库克10月22日在北京会见中国国务院副总理马凯,讨论保护用户信息安全等问题。
据台湾“中央社”10月22日引述新华社报道,马凯22日在北京中南海紫光阁会见库克一行,双方就加强信息通信领域合作、保护用户信息安全等问题交换意见。
报道称,苹果21日发布安全警告,表示iCloud受到“间歇性”攻击。而数小时前,美国网络观察组织大火网站声称,大陆当局指使的黑客持续试图侵入iCloud系统。
报道还称,苹果新款手机iPhone 6日前虽在大陆开卖,但大陆工业和信息化部在审查期委托机构对iOS系统进行的安全性检测发现,有3个后台服务程序存在“被利用的可能性”。
据英国广播公司网站10月22日报道,有报告称,中国政府涉及试图窃取国内iCloud账户数据的行为,中国政府已经对报道予以否认。
大火网站称,iCloud服务受到“中间人攻击”。
据称,这类似其他受到政府支持的袭击,但一位发言人否认参与袭击。中国外交部女发言人华春莹在接受记者访问时称,中国政府坚决反对和打击任何形式的黑客攻击活动。
国有通信企业中国电信称,这一指责是不真实的、没有根据的。
据美国《华尔街日报》网站10月22日报道,活动人士以及安全分析人士称,苹果公司为中国大陆用户提供的iCloud服务遭到袭击,袭击可能会让侵入者截取并看到用户名、密码以及其他个人信息。
报道称,尽管侵入者的身份尚不清楚,但袭击恰逢美国和中国政府因网络间谍活动以及黑客袭击所引发的紧张关系升温之时。大火网站称,袭击得到中国当局的支持,尽管其他专家称,无法确定袭击的来源。
苹果公司在其网站上的一份声明中称,该公司意识到“断断续续的、有组织的网络袭击”,袭击的目标是从iCloud网站上获取用户信息。
安全分析人士称,在中国见到的袭击需要侵入者与中国的互联网服务提供商有密切的联系。
一些安全分析人士对拥有可观资源可供支配的北京下令进行一次如此轻易被察觉的袭击表示怀疑。
牛津大学互联网基础设施安全方面的研究人员凯文·米尔纳称:“这看起来似乎不像拥有政府资源的袭击者进行的袭击,因为进行连接的用户将看到来自浏览器的十分醒目的安全警告。这更有可能是拥有有限资源的袭击者所进行的袭击。”
资料图:从2014年8 月8 日凌晨8开始,苹果开始将 iCloud 中国用户数据生产流量割接至中国电信云存储服务
(2014-10-23 07:28:09)
:黑客赚钱新招:侵入企业固话网络拨打收费电话
延伸阅读黑客赚钱新招:侵入企业固话网络拨打收费电话
新浪科技讯 北京时间10月22日凌晨消息,据《纽约时报》报道,黑客已经找到了一种新的方法来从企业那里窃取资金,他们会利用归属于企业的固线电话网络来获取巨额非法收入。
了解智能互联设备如何运作以及知道如何利用操作系统安全漏洞的黑客能利用恶意软件入侵移动设备,从而窃取用户数据和赚取非法收入。在此以前,黑客已经拥有许多方法来破解用户设备,如针对零售连锁运营商和银行发动复杂的攻击以窃取个人数据、发动高级的在线钓鱼攻击、或是直接从ATM机偷钱等。
根据《纽约时报》的报道,在去年3月的一个周末,一家仅拥有7名员工的建筑公司居然产生了16.6万美元的电话账单费用,而当时这家公司的办公室里甚至根本就没有人。实际上,导致该公司拿到天价电话账单的是其固话网络遭到黑客入侵,随后这些黑客拨打了冈比亚、索马里、马尔代夫及其他一些美国以外市场上的许多收费电话。
对黑客来说,这似乎已经成为一项蓬勃发展的“业务”:有数据显示,去年全球欺诈电话所带来的金钱损失总额高达47.3亿美元,与2011年相比增加了近10亿美元。
业界人士指出,黑客明显是租用了收费电话号码来获取每分钟1美元以上的收入,其中最多0.24美元归属于出租这些号码的公司。目前美国已有约85家公司提供这种电话号码出租服务,相比之下2009年仅为17家。
在租借到收费号码后,黑客会侵入一家公司的电话系统,并在周末向这些号码拨打电话。黑客利用高速电脑来同时拨出数百通电话,从而大幅推高了通话费用。最后,黑客可通过西联、速汇金(MoneyGram)和电汇等方式收款。
对于因此而蒙受损失的公司来说,如果它们使用的是大型运营商的服务,那么还可安心一些,因为一般来说只需支付几千美元的费用,其他大多数费用则将由运营商自己消化。但如果公司使用的是小型运营商的服务,可能就没那么幸运了。
2012年,奥尔巴尼的26家小型公司遭遇了类似攻击,每家公司因此而产生的电话账单费用最多可达20万美元。小公司经常会忽视保护电话网络的问题,原因是他们并未意识到接入互联网的固话网络会容易遭到攻击。
“这是件很残酷的事情。”互联网通话管理软件开发商TransNexus创始人吉姆·达尔顿(Jim Dalton)说道。“如果你把一台电脑计入互联网,那么马上就会有人开始探查其弱点。”他还补充道:“人们并未意识到,他们的电话会带来六位数的债务。”
而对执法机构来说,想要抓到这些黑客是十分困难的。《纽约时报》称:“这种犯罪活动可能会跨越最多三个司法管辖区进行。在2011年,联邦调查局和费城警方逮捕了四名男子,他们曾利用这种欺诈电话获取了200万美元的收入,这笔收入被转给了沙特阿拉伯的一个军事组织,而美国官员相信这个组织是2008年孟买恐怖主义爆炸事件的出资方。”(唐风)
中方回应黑客攻击苹果公司云存储
延伸阅读中方回应黑客攻击苹果公司云存储
中新社北京10月21日电(记者 蒋涛)中国外交部发言人华春莹21日在北京的例行记者会上表示,中国政府坚决反对和打击任何形式的黑客攻击活动。无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。
有记者问及,某网络安全网站称,有黑客攻击苹果公司云存储和备份服务,并认为这有可能是中国政府黑客所为。中方对此有何回应?
“我还没有看到你提到的报告。”华春莹表示,中方已经多次阐明了在网络安全问题上的立场。中国政府坚决反对和打击任何形式的黑客攻击活动。“实际上,前段时间曝出的资料也显示,中国是黑客攻击的主要受害国之一。”
华春莹说,网络攻击具有匿名性和跨国性特点,这使网络安全成为复杂的全球性问题,需要各方本着建设性的态度和相互尊重、相互信任的精神,加强对话合作,共同寻求解决之道。
“无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。”她说。
作者:蒋涛
本文来源:参考消息网
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
