“购物季”表单劫持多发 全球最大民用威胁情报商揭秘“黑客”新手段

每经记者 李少婷    每经编辑 陈俊杰    

曾经，WannaCry勒索病毒曾席卷全球，加密货币劫持攻击在2017年较上一年暴增85倍。作为全球最大民用威胁情报商，网络安全企业赛门铁克（SYMC.O）的报告却显示，这些攻击手段在2018年失去了黑客们的青睐，在全球整体网络攻击增加56%的背景下，整体勒索软件感染减少20%，加密劫持活动下滑52%。

“在近几年的报告中，我第一次看到这么明显的下降。”赛门铁克大中华区首席执行官陈毅威表示，这是由于攻击者将重心转向了更加有利可图的活动，其中网络表单内容劫持在2018年成为网络罪犯牟取暴利的最新途径。

网络表单内容劫持实际上就是瞄准用户网络购物支付环节，每到网络购物季，此类问题便进入高发期。

2018年8至9月间，全球最大航空公司之一的英国航空公司，有大约38万笔银行卡网上付款信息“遭受攻击”，网络罪犯所使用的技术手段就是网页表单内容劫持。

“这一攻击手段新就新在它的方式方法，从电子商务兴起以来就有网页支付了，但是黑客此前没有在这一环节做过大规模攻击。”赛门铁克华东及华南区技术经理王景普向《每日经济新闻》记者表示。

表单劫持攻击的本质是虚拟ATM扫描——网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。据赛门铁克全球情报网络监控数据，全球平均每个月有超过4800个不同的网站遭到表单劫持代码入侵。

赛门铁克在全球“购物季”，即11月和12月这两个月间所拦截到的攻击超过全年的1/4，是2018年全年的峰值。

不同于欧美国家，中国更为普遍的方式是微信、支付宝的快捷支付而非信用卡支付，这是否遭受同样的威胁？王景普表示，国内的支付手段更加多样，表单劫持出现的情况相对量小一些，但是在绑定信用卡信息时仍面临表单劫持的风险。

表单劫持大幅增加的原因在于其牟利空间。王景普介绍，据保守估计，2018年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美元的不义之财，这些消费者信息均通过信用卡诈骗获得。

而记者了解到，英国航空公司的信用卡泄露信息超过38万条，仅这次攻击就可能让犯罪分子净赚1700多万美元。

相较之下，或许是受到加密货币价格大幅贬值影响，曾在2017年激增85倍的加密劫持在2018年下滑了52%。勒索软件的利润空间也有所下降，自2013年以来，勒索软件的感染率首次下降20%。但是赛门铁克第24期《互联网安全威胁报告》（以下简称《报告》）提醒企业不应该放松警惕 ，2018年企业勒索软件感染率跳涨12%，与总体下降趋势相反。

提及物联网安全，此前人们关注的重点在工业物联网领域。赛门铁克2018发布的报告中曾指出操作系统老旧是工控系统安全软肋，今年的报告显示，工业物联网面临的安全威胁形势仍然严峻。

为避免感染病毒，工厂倾向于将内外网严格分离，但攻击者也十分狡猾，在为数不多的内网操作系统升级时出击。如2018年8月，苹果新一代A12处理器的独家供货商台积电被曝光因遭到勒索病毒入侵生产线停摆。事故的原因指向更新操作系统的U盘感染病毒，在升级操作系统的过程中台积电内部电脑网络感染病毒，这一事件造成近20亿元人民币的损失。

随着5G时代的来临，物联网为未来生活提供了更加广阔的想象空间，但也成为了网络罪犯的温床——无论是智能电灯还是语音助手，都为攻击者提供了入侵的新机会。

《报告》显示，虽然物联网攻击数量与2017年一样居高不下，但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例，达到90%，但几乎每台物联网设备都容易遭到攻击。

“越来越多的5G物联网设备连入5G网络而非WiFi路由器，导致它们更容易遭到攻击。”王景普介绍，5G时代网络理论速度快于4G的10倍，大家更倾向于通过手机等直连网络，而绕过中央路由器和大量使用云使得对网络攻击的防控更加分散。

用户们对云的依赖倾向，也使得云存储成为攻击的新领地。而云端安全问题则出现了“复古”现象，20年前PC端安全问题重演，比如错误配置的云资源被攻击者识别，硬件芯片漏洞等使得云服务面临被利用的风险。

封面图片来源：摄图网