本文介紹了近年來新出現(xiàn)的一種對個人在線金融資產(chǎn)具有嚴重威脅的攻擊手段,該攻擊圍繞用戶在線支付全流程每一個環(huán)節(jié)進行精準布局,竊取支付所需全部關(guān)鍵信息,進而盜取用戶的金融資產(chǎn)。本文對該攻擊的常見模式及發(fā)展趨勢等進行了分析,探討了各類組織面對這一威脅所能發(fā)揮的作用,并給出了發(fā)現(xiàn)及阻斷該攻擊的有效方法。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(08)

【文章頁數(shù)】：2 頁

【部分圖文】：

攻擊示意圖

運營商可以通過不斷更新關(guān)鍵詞進行釣魚短信持續(xù)監(jiān)測，并采取在短信相關(guān)系統(tǒng)中添加策略予以實時攔截和關(guān)停違規(guī)短信端口等措施，打擊釣魚短信的傳播。但對于上文提到的偽基站下發(fā)短信，運營商無法實施短信攔截，手機安全廠商可以通過的手機客戶端安全產(chǎn)品進行識別告警，或者運營商通過下文提到的對偽基站短信中的惡意網(wǎng)站實施攔截的方式，對偽基站短信進行打擊。2.2 釣魚網(wǎng)站


本文編號：3398749