iThome
近日,網路犯罪預防公司ThreatMetrix,發布最新一份2014年第4季的網路犯罪報告(Cybercrime Report)。這分報告主要根據其蒐集的Global Trust Intelligence Network網路犯罪追蹤服務,從數千萬的使用者和用戶裝置中,分析近十億筆基於真實世界提交的應用請求行為(Submitted Application Requests),並針對來自金融服務(Financial Services)、電子商務(E-Commerce)和社群媒體(Media)三種網路產業的提交應用請求,予以進行分析調查的報告結果。
社群媒體成網路犯罪主要欺騙目標
根據報告指出,在以金融服務、電子商務和社群媒體三種網路產業的提交應用請求做為分析對象時,結果顯示以提供社群網路、內容串流與線上約會服務為主的社群媒體,在從事網路提交應用請求時,近1成(8.6%)比例是網路犯罪攻擊的請求動作,比例占3種產業中最高。其次在分析電子商務的應用請求時,也顯示有3.8%提交應用請求是網路犯罪攻擊,即便是在安全保護極為嚴苛的金融交易上,仍發現有0.7%的應用請求是網路犯罪攻擊的活動。
而當進一步針對「帳戶登錄(Account Logins)」、「創建帳戶(Account Creation)以及「線上付款(Payments)」三種應用請求行為做為分析對象時,結果也發現,在社群媒體的「帳戶登錄」應用請求中,有多達6.2%是網路犯罪攻擊的請求,是透過使用非法取得的使用者帳密資訊,強行登入帳戶取得權限的網路竊資行為。
此外,在追蹤這些採用電子商務的提交應用請求時,報告同樣也發現有5.5%比例是發生在「帳戶登錄」應用請求上,這也顯示出隨著過去幾個月大量外洩的網站使用者資料,也使得「帳戶登錄」已成為了駭客與犯罪集團鎖定提交應用請求的新目標。至於在金融服務部分,調查也顯示有1.7%的網路犯罪攻擊是發生於進行「創建帳戶」的應用請求時,透過竊取他人的身份資料重新註冊為新帳號後,再藉此來從事網路犯罪行為。
ThreatMetrix也揭露出主要5個針對提交應用請求的網路犯罪攻擊手法,分別是裝置欺騙(Device Spoofing)、身份欺騙(Identity Spoofing)、地理欺騙(Geographic Spoofing)、IP欺騙(IP Spoofing),以及瀏覽器中間者攻擊或殭屍病毒(Man-in-The-Browser或Bot)。而當中又以採用「裝置欺騙」的網路攻擊手法居多,占總應用請求行為的6.2%。這些採用裝置欺騙的犯罪手法,多是透過駭客自行變更或刪除瀏覽器的設定,從而改變裝置的識別身分或指紋,以此來達到網路犯罪的欺騙目的。
近5成行動裝置的網路犯罪鎖定iOS平臺
此外,報告也指出,在追蹤經由行動裝置提交的應用請求行為後,發現有超過6成(64%)行動裝置的應用請求皆採用iPad或iPhone進行,其中又以iPad使用比率最高(占超過3成),反觀在Android裝置部分僅不到3成(26%)比例。然而,也有近5成(48%)行動裝置的網路犯罪攻擊是發生在iOS裝置上,其中又以iPad遭網路犯罪攻擊比例最高,將近3成(28%)的iPad都曾遭受網路犯罪攻擊,其次才是Android裝置的24%,至於Windows裝置遭攻擊比例則為2%。而如何確保提供一個高度安全可靠的行動交易環境,也成為未來網路企業,能否防堵網路犯罪的重要關鍵。
熱門新聞
2025-12-08
2025-12-05
2025-12-08
2025-12-05
2025-12-05
2025-12-05
2025-12-08
2025-12-05