手機銀行木馬增九倍 流動付款安全成疑

由今年起多宗針對POS系統的入侵攻擊令企業直接面對損失
，但另一面消費者自身的薄弱防禦更令人擔心，黑客要收集個人資訊已經易如反掌，隨著電子貸幣等技術開始受關注，其安全性也成為資安熱話。

越來越多的黑客將攻擊目標由獲取用戶資訊，變成直接攻擊用戶的金錢帳戶。資訊安全廠商Kaspersky Lab發佈的2014年度網路威脅統計資料顯示，今年共攔截了62億次針對使用者電腦和流動設備的惡意攻擊，該資料較2013年增加了逾10億。而其中，流動威脅增長明顯，僅手機銀行木馬就比去年增長了9倍。

金融機構一直都有很高的安全防禦，但無堅不催的系統並不存在。越來越多的黑客瞄上了用戶的手機錢包，因為手機平台仍然是資安界最不安的因素。2014年新增流動惡意程式和手機銀行木馬分別達29.6萬和1.2萬種，較2013年高出1.8倍和9倍。不僅如此，53%的網路攻擊均涉及竊取使用者錢財。38%的電腦使用者在過去一年遭遇了至少一次網路攻擊，19%的Android用戶在過去一年至少遭遇了一次移動威脅。此外，根據計算，平均每名蘋果Mac使用者遭遇9次網路威脅。

四分三針對用戶錢財的攻擊均使用了銀行惡意軟體，但是它們並非唯一的金融威脅。排名第二的常見金融威脅是Bitcoin錢包盜竊(14%)以及Bitcoin挖礦軟體(10%)。價值不菲的虛擬貨幣也成為黑客們除了手機銀行之外最愛的攻擊對象。網路罪犯竊取Bitcoin所使用的工具可以分為兩類：一種是盜竊用戶Bitcoin錢包，如果使用者將比特幣儲存在電腦裡，未設密碼，攻擊者只需竊取錢包檔，就可以得到受害者帳戶裡比特幣的相關資訊，並進入受害者帳戶；另外一種就是攻擊使用者電腦，利用毫不知情的電腦使用者生成Bitcoin (挖礦)。

安全專家表示，木馬攻擊呈現了新趨勢，我們每年都會看到網路罪犯想出更多招數吸引受害者，但感染的方式卻是多年不變，最主要的方式還是通過社交工具、郵件等方式。但資安問題仍然和警訊節目一樣，故事內容不同，但犯案手法不變，用戶的不了解及疏忽都令不法分子有機可乘。