[转载]建行服务器被黑 用作钓鱼攻击
<P><STRONG><FONT size=3>信息来源: bbs.77169.com<BR><BR></FONT></STRONG><SPAN class=tpc_content>据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料,而中国建设银行的首页则出现错误讯息。 <BR><IMG onclick="if(this.width>=780) window.open('http://www.beareyes.com.cn/2/lib/200603/14/433/jh1.jpg');" src="http://www.beareyes.com.cn/2/lib/200603/14/433/jh1.jpg" onload="if(this.width > 780)this.width = 780;if(this.height > 1680) this.height = 1680;" border=0><BR><BR> Netcraft说,事件可能是,黑客先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul Mutton说,这是目前为止我们见到的第一个银行设施被用于攻击其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。 <BR> 被黑客利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。Netcraft指出,这些资料看起来是被送到位于印度的服务器。 <BR> 另一个在中国建设银行服务器上假冒的eBay网站上甚至还贴有VeriSign的标章,VeriSign主要是供网络加密机制,通常有VeriSign标章的网站都会被视为可进行安全交易。 Paul Mutton认为,中国建设银行可能还不知道他们的服务器被黑了,也有可能是遭受蠕虫攻击以至于允许未授权的使用。 <BR> 而Netcraft也建议,钓鱼网站的一个重要特征是它多半不会列出一个完整的主机名称,而是使用一长串的IP位址,网友在收到可疑信件时可多加留意。为防止网络钓鱼,目前许多银行站点都采取了放盗链措施--防止自己服务器上的logo以及其他图片被其他站点盗用。</SPAN></P> 真是可怕,使用电子银行卡的要注意啊。页:
[1]