信息來源:網(wǎng)易新聞
10月30日,中國支付清算協(xié)會發(fā)布《關(guān)于加強防范ATM取款攻擊的風(fēng)險提示》(以下簡稱《提示》)稱,日前支付卡產(chǎn)業(yè)聯(lián)盟安全標(biāo)準(zhǔn)委員會和ATM行業(yè)協(xié)會發(fā)布緊急公告�,ATM終端的現(xiàn)金取款安全性受到新的威脅一一ATM取款攻擊。中國支付清算協(xié)會對公告進行了編譯�,對相關(guān)會員單位進行風(fēng)險提示。
《提示》解釋稱�����,ATM取款攻擊是指犯罪分子入侵銀行支付系統(tǒng)�,操縱欺詐監(jiān)測控制臺,篡改客戶賬戶余額�����、取款限額�、交易記錄等要素,達到在短時間內(nèi)通過ATM機大量(在賬戶實際余額范圍內(nèi))或超量超出賬戶實際余額)取款的行為�。
《提示》提醒,欺詐分子一般不直接攻擊ATM�,而是通過網(wǎng)絡(luò)釣魚或社會工程學(xué)攻擊等方式,在金融機構(gòu)支付系統(tǒng)中注入惡意軟件�,獲取系統(tǒng)管理權(quán)限,遠(yuǎn)程入侵并控制欺詐監(jiān)測后臺�,解除取款次數(shù)和額度限制�,篡改賬戶密碼和余額�����,然后將創(chuàng)建的虛假賬戶或使用持有賬戶(以不正當(dāng)方式獲取的賬戶�����、借記卡或信用卡)分發(fā)給“跑腿人”�����,有序安排他們在指定的ATM終端按照計劃安排取款�。
“銀行類金融機構(gòu)和非銀行支付機構(gòu)將面臨大規(guī)模協(xié)同攻擊的風(fēng)險�����。此類攻擊行為具有高度組織�����、精心策劃�、行動迅速的特點,風(fēng)險損失可高達數(shù)百萬美元�����,且覆蓋面較廣?!薄短崾尽繁硎尽?
對此�����,《提示》提出了檢測建議和預(yù)防措施手段進行應(yīng)對�����。
在系統(tǒng)層面�,對ATM取款攻擊的檢測建議包括:一是加強對底層賬戶交易金額、次數(shù)�、周期、間隔等行為的監(jiān)控�����;二是采用全天候監(jiān)控功能�����,如文件完整性監(jiān)控軟件�����;三是及時預(yù)警,發(fā)現(xiàn)可疑行為后立即報告�;四是開發(fā)并優(yōu)化突發(fā)事件響應(yīng)管理系統(tǒng);五是檢査非常規(guī)流量來源(如IP地址)�����;六是檢查未經(jīng)授權(quán)的網(wǎng)絡(luò)工具使用情況�����。
預(yù)防措施則包括:嚴(yán)格管理系統(tǒng)訪問權(quán)限�;強化監(jiān)測機制,定期開展系統(tǒng)安全檢查�;重視系統(tǒng)預(yù)警信號;選擇可信軟件供應(yīng)商�����;嚴(yán)格遵守PCI數(shù)據(jù)安全標(biāo)準(zhǔn)�����;以及加強內(nèi)部管理�。
“采用ATM取現(xiàn)攻擊的犯罪分子,研究系統(tǒng)漏洞和制定攻擊計劃的周期可長達幾月�。金融機構(gòu)應(yīng)提高對系統(tǒng)檢測預(yù)警信號的重視程度。建設(shè)或優(yōu)化員工監(jiān)控系統(tǒng)�����,防止‘監(jiān)守自盜’�����;對員工開展持續(xù)性反網(wǎng)絡(luò)釣魚培訓(xùn)�;設(shè)置強口令,并嚴(yán)格密碼管理工作�。”《提示》具體建議�����。
