供应商IronKey的一位高管表示,随着银行争相加强防御,网络犯罪分子越来越多地将攻击目标锁定在企业而非消费者账户上。
消费者银行业务受到黑客的严重打击,但一些银行(比如英国的银行)已经实施了更严格的安全控制措施。但IronKey的首席执行长、反钓鱼工作组(Anti-Phishing Working Group)创始人戴夫·杰文斯(Dave Jevans)说,用于转移大额资金的商业银行系统更容易成为攻击目标,尤其是在美国。
“我认为,发生的事情是银行的零售部门——消费者方面——花了7年时间建立防御,了解它……批发银行——商业银行——什么也没做。”“现在银行的批发业务正受到攻击。”
Jevans与银行高管讨论了他公司的IronKey产品,这是一款坚固的闪存驱动器和安全访问设备。杰文斯说,英国有几家银行似乎经常受到黑客和复杂恶意软件的调查。他拒绝透露这些银行的名字。
原因在于,英国拥有一个更广泛的网络,可以留住“钱骡”(money mules),也就是那些知情或不知情地同意将资金存入自己的账户,然后立即转移到其他地方的人。
在美国,消费者的网上银行账户通常只需要登录名和密码,黑客获得的账户信息似乎比他们能找到的钱还多。执法机构已经越来越多地警告人们,要警惕那些试图招募人成为“骡子”的在家工作计划。
“在同一时间只有一定数量的数千头骡子在活动,”杰文斯说,“我们开始相信,为什么没有把数十亿美元(的资金)转移出去,这是一个制约因素。”
商业账户可能是更有利可图的。在美国,很多账户都是通过自动票据交换所(Automated Clearing House)欺诈而被攻破的。ACH被机构用来处理直接存款、支票、账单支付以及企业和个人之间的现金转移。
因此,铁将军”路线图包括计划不同的方法与设备业务签订交易,目前通常由银行通过发送SMS(短消息服务)对一个人的手机与一次性代码进入一个基于网络的形式,Jevans说。
IronKey也在研究如何构建基于软件的安全移动银行应用程序。杰文斯说,美国有多达10%的网上银行客户在使用手机银行,手机银行的用户数量增加,使这些平台对犯罪分子具有吸引力,这只是一个时间问题。
Jevans表示,IronKey可能会专注于黑莓、安卓和iPhone平台。
发送新闻提示和评论到jeremy_kirk@idg.com