花旗银行系统遭受黑客袭击

花旗银行

事件描述：花旗银行的系统被黑，20万多个银行卡帐号被盗。这起事件在五月初被发现，但直至6月份才公开此事，对花旗银行2100万银行卡用户持有者中的1%的用户造成了影响。

花旗银行表示，被盗信息包括用户的名字、帐号密码及其他诸如邮箱地址等联系信息。然而，其他个人认证信息，如用户生日、社会安全号码、卡截止日期及CW代码并未被盗。

花旗银行表示其正与法律机构研究事件细节，并计划为那些可能受攻击影响的用户更换新的银行卡。

攻击手法和怀疑对象：花旗以调查进行中和客户安全为由，拒绝提供进一步网路安全漏洞细节。

汲取的教训：实际上，银行出现在被攻击之列，完全在人们的意料之中，毕竟攻击银行可以获得能够直接产生经济利益的数据。

实际上，黑客仅仅需要利用盗取的“姓名”、“帐号”、“电子邮件”这三个最基本的信息，就可以进行一次可信度极高的恶意欺诈。

这里不妨假设一下可以有的攻击方法：

首先，恶意攻击者可以进行布局，广为宣传花旗集团本次的被入侵事件，同时故意混淆视听，让用户无法得到清晰的泄密事件相关信息(除非用户专门联系花旗集团相关负责人予以确认)。目的在于让用户知道有这样一件事情但却不知道详情，当接收恶意欺诈者发送的伪造欺诈电子邮件时，也无法辨认。

然后，黑客假冒花旗集团身份，发送所谓的“警告”电子邮件，让用户尽快修改密码及个人信息。同时，在电子邮件里放置钓鱼网站链接，诱导用户进入恶意攻击者设计好的钓鱼欺诈页面。通过钓鱼欺诈页面，恶意攻击者就可以轻松获得用户的详细个人资料以及账号密码。

由于恶意欺诈者通过社会工程学的方法，广范围制造虚假事件舆论，使得用户无法对警告邮件进行准确分辨，就很容易中招。

因此，防范类似的恶意欺诈的措施有：

第一，对可疑电子邮件都要仔细分辨。特别是带有链接以及与个人账号、密码相关信息的电子邮件，更需要重点检查。如果邮寄地址来自于自己的朋友、同事、客户那里，一定要通过其他联系方式进行确认，然后再决定是否相信。

第二，如果有类似事件发生，要尽快通过电话以及面谈的方式跟当事方就发生事件的情况进行详细的确认。

如果能做到上面两点，恶意欺诈的成功率将大大下降。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。