錢騾(Money mule)是指通過因特網(wǎng)將用詐騙等不正當(dāng)手段從一國得來的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國的人,,款物接收國通常是詐騙份子的居住地,。
據(jù)新加坡《聯(lián)合早報(bào)》報(bào)道,,歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心(EC3)27日發(fā)表一份針對ATM機(jī)的惡意軟件現(xiàn)況的報(bào)告稱,,網(wǎng)絡(luò)犯罪日新月異,黑客如今利用惡意軟件攻擊銀行內(nèi)部網(wǎng)絡(luò)再侵入自動(dòng)提款機(jī)(ATM),,而守在自動(dòng)提款機(jī)等候的“錢騾”則馬上領(lǐng)錢走人,。
該報(bào)告詳細(xì)說明了黑客如何利用惡意軟件,對ATM進(jìn)行臨機(jī)攻擊或網(wǎng)路攻擊,。并剖析了自2015年以來近期的一些新攻擊趨勢,,說明不論銀行內(nèi)部是否實(shí)施網(wǎng)段分割,犯罪團(tuán)伙都能利用銀行內(nèi)部網(wǎng)絡(luò)侵入ATM,,讓提款機(jī)吐鈔,,并竊取提款機(jī)內(nèi)記錄的金融卡資料。這些攻擊不僅將危及個(gè)人身份識別資訊的安全,,更讓銀行蒙受大量金錢損失,。
ATM惡意軟件如今已從當(dāng)年黑客必須親自抄錄(Skimming)提款卡資料,或使用USB或CD等裝置將惡意軟件植入ATM的時(shí)代,,演變成可經(jīng)由銀行內(nèi)部網(wǎng)絡(luò)侵入提款機(jī),。
歐洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人威爾森說:“犯罪團(tuán)伙所使用的惡意軟件,較以往有大幅的進(jìn)步,,且攻擊的范圍和規(guī)模也相對擴(kuò)大,。盡管大企業(yè)與政府執(zhí)法部門之間的合作已更加緊密,但犯罪的情況依然不減,,因?yàn)榉缸飯F(tuán)伙的獲利實(shí)在龐大,。”對此,,金融業(yè)者需探討更多的有效應(yīng)對措施,即裝置更多的安全層來確保其ATM提款機(jī)的設(shè)施,。
威爾森指出,,黑客所用的其中一個(gè)伎倆是寄出詐騙電郵給銀行職員,只要含有惡意軟件的電郵被開啟,,黑客就能滲透入銀行內(nèi)部電腦網(wǎng)絡(luò),。當(dāng)ATM被侵入后,那些“錢騾”就會(huì)守在該ATM旁把錢領(lǐng)走,。
此外,,歐洲刑警組織27日發(fā)布的題為《2017年互聯(lián)網(wǎng)有組織犯罪威脅評估》的報(bào)告說,全球網(wǎng)絡(luò)攻擊在過去一年的發(fā)展規(guī)模,、危害程度及擴(kuò)散速度前所未見,,為應(yīng)對不斷更新的網(wǎng)絡(luò)犯罪形式和手段,執(zhí)法機(jī)構(gòu)、產(chǎn)業(yè)伙伴及公眾之間的跨境跨界合作至關(guān)重要,。
歐洲刑警組織總干事韋恩萊特說:“重大網(wǎng)絡(luò)安全事件具有全球沖擊力,,但針對網(wǎng)絡(luò)犯罪的集體應(yīng)對還遠(yuǎn)遠(yuǎn)不夠。世界各地的企業(yè)和公眾都必須采取更多自我保護(hù)措施,?!?/p>
該報(bào)告介紹了惡意軟件、支付欺詐,、暗網(wǎng)交易等網(wǎng)絡(luò)犯罪的新發(fā)展,。還指出,恐怖分子目前主要利用網(wǎng)絡(luò)從事宣傳和信息傳遞,,也有恐怖分子參與暗網(wǎng)交易,,但“他們發(fā)起網(wǎng)絡(luò)攻擊的能力看起來有限”。
報(bào)告建議,,執(zhí)法機(jī)構(gòu)應(yīng)繼續(xù)盯緊惡意軟件等網(wǎng)絡(luò)攻擊工具的開發(fā)者,,與政府部門和私營伙伴繼續(xù)增強(qiáng)互信,以便做好充分準(zhǔn)備,,在全球規(guī)模的網(wǎng)絡(luò)攻擊發(fā)生時(shí)迅速提供有效應(yīng)對辦法,。企業(yè)員工和公眾也應(yīng)增強(qiáng)風(fēng)險(xiǎn)意識,學(xué)會(huì)識別網(wǎng)絡(luò)攻擊,,掌握基本防護(hù)知識