現在銀行需要抵御越來越多的黑客攻擊，這些黑客試圖侵入銀行客戶的計算機，然后在線進行大金額的欺詐性資金轉移。如果你不相信這種攻擊的嚴重性，美國First Midwest Bank銀行的安全高級副總裁Jorge Solis可以告訴你。

在整個銀行行業，“這些攻擊幾乎每天都會發生，”Solis表示，該銀行就碰到過攻擊者控制客戶的業務電腦以發起假的電子資金轉賬和支付，“我們必須迅速制止他們，因為交易發生非常快。”

黑客想要將大量金額轉移到他們可以取出錢的帳號，他們甚至可以繞過安全保護措施，例如雙因素一次性密碼令牌驗證，Solis表示，他就曾見到過這樣的事情。

中間人攻擊

黑客將惡意軟件(例如Zeus，銀行經常碰到的最常見的惡意軟件類型)安裝到一名受害者的被感染的計算機上，然后建立一個中間人攻擊，通過偽造網頁來攔截客戶正在試圖進行的交易，不管客戶是否使用了基于令牌的認證，都無法避免這種攻擊，Solis表示。

該銀行是通過內部欺詐檢測操作發現攻擊者的欺詐性轉賬的，令人不敢相信的是，基于令牌的認證竟然如此不堪一擊，“我并不是說令牌完全沒有用，”Solis表示，“但是我們確實看到攻擊者繞過令牌。”

正因為此，該銀行決定增加安全控制。他們向客戶提供了一種自動化電話認證，這種認證方式會向發起電子交易的人進行語音呼叫，自動呼叫中介紹了交易的信息，并要求客戶通過機密識別號碼來確認交易。也可以設置為通過多人授權一次交易。

像許多其他銀行一樣，First Midwest銀行還幫助客戶處理其計算機上的潛在惡意軟件感染問題，為此目的，該銀行正在考慮使用惡意軟件清楚服務。該銀行面對的這種攻擊類型正在整個金融服務行業蔓延。

【編輯推薦】

1. 惠普否認黑客入侵打印機能造成過熱起火
2. 黑客公布更多氣候門電郵
3. 黑客也玩無間道之后門程序的后門
4. 專家稱XML加密標準不安全 可被黑客利用
5. 健全的信息安全法律是治理黑客行為的頭等課題