信息來源:網(wǎng)易新聞
10月30日,中國支付清算協(xié)會(huì)發(fā)布《關(guān)于加強(qiáng)防范ATM取款攻擊的風(fēng)險(xiǎn)提示》(以下簡稱《提示》)稱����,日前支付卡產(chǎn)業(yè)聯(lián)盟安全標(biāo)準(zhǔn)委員會(huì)和ATM行業(yè)協(xié)會(huì)發(fā)布緊急公告���,ATM終端的現(xiàn)金取款安全性受到新的威脅一一ATM取款攻擊。中國支付清算協(xié)會(huì)對公告進(jìn)行了編譯���,對相關(guān)會(huì)員單位進(jìn)行風(fēng)險(xiǎn)提示���。
《提示》解釋稱,ATM取款攻擊是指犯罪分子入侵銀行支付系統(tǒng)���,操縱欺詐監(jiān)測控制臺(tái)����,篡改客戶賬戶余額、取款限額����、交易記錄等要素,達(dá)到在短時(shí)間內(nèi)通過ATM機(jī)大量(在賬戶實(shí)際余額范圍內(nèi))或超量超出賬戶實(shí)際余額)取款的行為���。
《提示》提醒���,欺詐分子一般不直接攻擊ATM,而是通過網(wǎng)絡(luò)釣魚或社會(huì)工程學(xué)攻擊等方式����,在金融機(jī)構(gòu)支付系統(tǒng)中注入惡意軟件,獲取系統(tǒng)管理權(quán)限����,遠(yuǎn)程入侵并控制欺詐監(jiān)測后臺(tái),解除取款次數(shù)和額度限制����,篡改賬戶密碼和余額,然后將創(chuàng)建的虛假賬戶或使用持有賬戶(以不正當(dāng)方式獲取的賬戶����、借記卡或信用卡)分發(fā)給“跑腿人”����,有序安排他們在指定的ATM終端按照計(jì)劃安排取款���。
“銀行類金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)將面臨大規(guī)模協(xié)同攻擊的風(fēng)險(xiǎn)����。此類攻擊行為具有高度組織���、精心策劃、行動(dòng)迅速的特點(diǎn)���,風(fēng)險(xiǎn)損失可高達(dá)數(shù)百萬美元����,且覆蓋面較廣���?��!薄短崾尽繁硎?��。
對此,《提示》提出了檢測建議和預(yù)防措施手段進(jìn)行應(yīng)對���。
在系統(tǒng)層面���,對ATM取款攻擊的檢測建議包括:一是加強(qiáng)對底層賬戶交易金額、次數(shù)����、周期、間隔等行為的監(jiān)控����;二是采用全天候監(jiān)控功能,如文件完整性監(jiān)控軟件����;三是及時(shí)預(yù)警,發(fā)現(xiàn)可疑行為后立即報(bào)告����;四是開發(fā)并優(yōu)化突發(fā)事件響應(yīng)管理系統(tǒng);五是檢査非常規(guī)流量來源(如IP地址)���;六是檢查未經(jīng)授權(quán)的網(wǎng)絡(luò)工具使用情況����。
預(yù)防措施則包括:嚴(yán)格管理系統(tǒng)訪問權(quán)限;強(qiáng)化監(jiān)測機(jī)制����,定期開展系統(tǒng)安全檢查;重視系統(tǒng)預(yù)警信號���;選擇可信軟件供應(yīng)商����;嚴(yán)格遵守PCI數(shù)據(jù)安全標(biāo)準(zhǔn)���;以及加強(qiáng)內(nèi)部管理。
“采用ATM取現(xiàn)攻擊的犯罪分子���,研究系統(tǒng)漏洞和制定攻擊計(jì)劃的周期可長達(dá)幾月���。金融機(jī)構(gòu)應(yīng)提高對系統(tǒng)檢測預(yù)警信號的重視程度。建設(shè)或優(yōu)化員工監(jiān)控系統(tǒng)���,防止‘監(jiān)守自盜’����;對員工開展持續(xù)性反網(wǎng)絡(luò)釣魚培訓(xùn);設(shè)置強(qiáng)口令���,并嚴(yán)格密碼管理工作���。”《提示》具體建議����。
