對(duì)于任何企業(yè)而言，在線金融賬戶均是首要的機(jī)密信息。這些信息一旦落入網(wǎng)絡(luò)罪犯手中，將會(huì)給企業(yè)造成財(cái)產(chǎn)損失。

　　日前，一家俄羅斯的企業(yè)就發(fā)生了這樣一起安全事故。盡管企業(yè)金融賬戶中的1.3萬(wàn)美金因銀行的警惕幸免被盜，但是網(wǎng)絡(luò)罪犯仍然成功用該賬戶支付了一筆8000美元的賬單。正是由于支付金額較小，無(wú)法引起銀行的警惕，而且數(shù)額較小的交易也無(wú)需客戶機(jī)構(gòu)的會(huì)計(jì)人員確認(rèn)，從而使網(wǎng)絡(luò)罪犯的陰謀得逞。那么，網(wǎng)絡(luò)罪犯究竟如何輕松盜取企業(yè)金融賬戶中的錢(qián)財(cái)？

　　為了了解安全事故背后的真相，全球知名的IT安全供應(yīng)商受邀對(duì)此進(jìn)行了調(diào)查。根據(jù)安全專(zhuān)家的調(diào)查，網(wǎng)絡(luò)罪犯曾向該公司發(fā)送了一封偽裝成來(lái)自稅務(wù)局的電子郵件，其附件看似為普通的Word文檔，實(shí)則已被CVE-2012-0158漏洞利用程序感染。因此，一旦打開(kāi)文檔就會(huì)激活漏洞利用程序，下載另一種惡意程序至該公司的計(jì)算機(jī)中。

　　除了漏洞利用程序外，專(zhuān)家在受感染計(jì)算機(jī)的硬盤(pán)上發(fā)現(xiàn)了一款用于遠(yuǎn)程訪問(wèn)計(jì)算機(jī)的修改版合法程序。這款程序通常被會(huì)計(jì)人員或系統(tǒng)管理員使用。但是，被發(fā)現(xiàn)的程序版本經(jīng)修改后能夠在受感染系統(tǒng)上隱藏自身痕跡。

　　網(wǎng)絡(luò)罪犯究竟如何獲取會(huì)計(jì)人員的支付密碼？原來(lái)，受害計(jì)算機(jī)上還存在另一款?lèi)阂獬绦騎rojan-Spy.Win32.Delf。這是一種鍵盤(pán)記錄程序，能夠攔截通過(guò)鍵盤(pán)輸入的數(shù)據(jù)。通過(guò)這種手段，網(wǎng)絡(luò)罪犯竊取了會(huì)計(jì)人員的密碼，從而進(jìn)行非法交易。

　　就在調(diào)查接近尾聲時(shí)，安全專(zhuān)家發(fā)現(xiàn)攻擊所用到的全部惡意程序由屬于同一子網(wǎng)IP地址的命令和控制服務(wù)器進(jìn)行管理。而網(wǎng)絡(luò)罪犯在篩選子網(wǎng)地址時(shí)犯了一個(gè)錯(cuò)誤。由此，安全專(zhuān)家發(fā)現(xiàn)了其他受Trojan-Spy.Win32.Delf感染計(jì)算機(jī)的IP地址。大多數(shù)情況下，這些地址均屬于中小型企業(yè)的計(jì)算機(jī)。

　　雖然這起安全事故發(fā)生在俄羅斯，但是從技術(shù)角度來(lái)看，這類(lèi)攻擊是不分國(guó)家的。事實(shí)上，這類(lèi)網(wǎng)絡(luò)犯罪行為在不同國(guó)家之間區(qū)別很小。全球范圍內(nèi)，大多數(shù)公司都會(huì)使用Windows和Microsoft Office，而這些程序可能會(huì)包含未修補(bǔ)的安全漏洞。同樣，不同國(guó)家企業(yè)的財(cái)務(wù)部門(mén)通過(guò)網(wǎng)銀與銀行進(jìn)行交易時(shí)所采取的手段也大同小異。這讓網(wǎng)絡(luò)罪犯通過(guò)遠(yuǎn)程銀行系統(tǒng)竊取錢(qián)財(cái)變得更為容易。”

　　為了減少企業(yè)賬戶資金被盜的風(fēng)險(xiǎn)，安全專(zhuān)家建議使用遠(yuǎn)程銀行系統(tǒng)的企業(yè)建立一套可靠的多因素認(rèn)證措施（包括支付憑證以及銀行提供的一次性密碼等），確保安裝在企業(yè)計(jì)算機(jī)上的軟件即時(shí)更新（尤其是財(cái)務(wù)部門(mén)所使用的計(jì)算機(jī)），為計(jì)算機(jī)安裝安全解決方案，培訓(xùn)員工如何識(shí)別攻擊跡象，在遇到攻擊時(shí)能夠做出正確的反應(yīng)。（勇合）