本文介紹了近年來新出現的一種對個人在線金融資產具有嚴重威脅的攻擊手段,該攻擊圍繞用戶在線支付全流程每一個環(huán)節(jié)進行精準布局,竊取支付所需全部關鍵信息,進而盜取用戶的金融資產。本文對該攻擊的常見模式及發(fā)展趨勢等進行了分析,探討了各類組織面對這一威脅所能發(fā)揮的作用,并給出了發(fā)現及阻斷該攻擊的有效方法。 

【文章來源】：網絡安全技術與應用. 2020,(08)

【文章頁數】：2 頁

【部分圖文】：

攻擊示意圖

運營商可以通過不斷更新關鍵詞進行釣魚短信持續(xù)監(jiān)測，并采取在短信相關系統(tǒng)中添加策略予以實時攔截和關停違規(guī)短信端口等措施，打擊釣魚短信的傳播。但對于上文提到的偽基站下發(fā)短信，運營商無法實施短信攔截，手機安全廠商可以通過的手機客戶端安全產品進行識別告警，或者運營商通過下文提到的對偽基站短信中的惡意網站實施攔截的方式，對偽基站短信進行打擊。2.2 釣魚網站


本文編號：3398749