国际外贸收款对于仿品商家的提醒
国际外贸收款对于仿品商家的提醒电子支付具有方便、快捷、高效、经济等优势,用户只要拥有可以上网的终端设备,便可以足不出户地完成整个支付过程。支付费用也仅相当于传统支付的几十分之一,甚至更少。然而,这些优势的建立,需要电子支付的工作环境是基于一个开放的系统平台之中的,这就带来了安全上的不可避免的隐患,下面我们就来分析下具体有:
在网上支付中,黑客对支付方面造成的风险一般通过以下几个途径:
1.键盘记录
键盘记录,即通过木马监视用户正在操作的窗口,如果发现用户正在访问某网上银行系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用也很简单,黑客用于获取用户银行信息或者在线游戏的账号和密码时,效果一直很好。2004年11月的“网银大盗II”木马,是一个典型的例子,它把几乎所有的国内银行系统都列为盗窃的目标。在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。
上海赢支付国际信用卡、外贸收款通道的佼佼者
我们有完善的系统、结算快、手续费低、无任何隐形费用、通道稳定No1
我们有种套餐服务、可以根据你的需求按月、季、年来签约
我们有最好的客服、随时解决你的问题
我们支持VISA、MASTER、JCB等各种国际卡支付
如有疑问找企鹅22-86-44-1089!
2.钓鱼网站
所谓“钓鱼”就是黑客首先建立一个酷似支付官方网站的假网页,用于诱骗用户输入账号和密码等信息,或者包含用于种植木马的恶意脚本,然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会通过海量的电子邮件数据库,向这些邮箱发送“钓鱼”邮件。邮件内容通常包含煞有介事的文字,引诱用户访问假网页。这些黑客欺骗方式将自动收集客户的隐私数据。“证券大盗”的作者就是为他的网页申请了与某知名证券咨询网站类似的域名,并编写了利用IE漏洞的恶意脚本,成功地让他的木马感染了大量用户。
3.嵌入浏览器执行
这种技术主要通过嵌入浏览器中的恶意代码来获取用户当前的访问页面地址和页面内容。此外,还能在用户数据(包括账号密码)以SSL安全加密的方式发送出去之前获取它们。“网银大盗”木马就是利用了这种技术,它检测到用户正在访问某个引用了安全登录空间的地址时,就会让浏览器自动跳转到另外一个“钓鱼”页面。对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至可以完全控制一次交易。这样的交易系统只对用户身份进行验证,而在用户身份确定之后,无条件地执行任何来自用户的指令。木马可以等到用户验证通过后再开始工作,拦截用户的转账操作,篡改数据后发送给服务器,服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行转账,木马再把服务器返回的信息篡改后显示给客户。
4.屏幕录像
有些黑客木马的确会进行屏幕录像,它们不会生成庞大的视频文件,而只是在键盘记录的基础上,额外地记录了用户点击鼠标时的鼠标坐标和屏幕截图。黑客可以根据这些数据完全回放用户的操作,从而获得用户的银行信息。“证券大盗”就是这样的木马,它抓取的屏幕截图是黑白的,数据量很小,但对于黑客来说,这些黑白图片,加上键盘记录和鼠标记录,就完全可以复制用户的操作了。
5.伪装窗口
这类木马首先向IE浏览器注入一个DLL,用于监视当前网页的网址,同时记录键盘。当发现用户输入了银行卡号、密码并进行提交以后,迅速隐藏浏览器,弹出自己的窗口,这个窗口会与银行页面非常相似,并包含一些“钓鱼”文字,如宣称“由于本行进行系统维护的需要,请重新输入密码”。用户再次输入的信息,将会发给黑客作者。
页:
[1]