金融网络安全知识手册
日期:2017-09-06 16:52:15   打印

一、常见安全风险

 (一)网络钓鱼 网络钓鱼是指不法分子通过大量发送声称来自于银行或其 他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收 信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信 息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而 获得经济利益。受害者经常遭受显著的经济损失或全部个人信息 被窃取并用于犯罪的目的。

(二)木马病毒 特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装 成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠 道引诱用户下载安装,如果用户打开了此类木马程序,用户的电 脑或手机等电子设备便会被编写木马程序的不法分子所控制,从 而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

(三)社交陷阱 社交陷阱是指有些不法分子利用社会工程学手段获取持卡 人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈 骗方式。

(四)伪基站 “伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪 2 基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成 运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、 广告推销等短信息。

(五)信息泄露 目前某些中小网站的安全防护能力较弱,容易遭到黑客攻 击,不少注册用户的用户名和密码便因此泄露。而如果用户的支 付账户设置了相同的用户名和密码,则极易发生盗用。




分享: