机构发布中国网络安全报告

　　【香港商报网讯】据美媒昨日报道，国际网络安全公司「趋势科技」在当地时间23日发布的针对中国地下网络安全犯罪的研究报告中说，为了应对技术的革新、便於实施网络犯罪，一些新工具和新招数随之诞生。在名为《原型国度：2015年中国地下网络犯罪》的报告中，这家网络安全公司发现针对已泄漏数据而开发的搜索引擎和新型银行卡信息远端盗取设备正帮助地下网络犯罪分子们更加容易地实施犯罪。

　　数据泄露犯罪多发

　　这份报告指出，数据泄漏可以让网路罪犯们实施多种犯罪，比如金融造假、身份或知识产权盗窃、间谍活动以及敲诈勒索。现在，有了诸如「社工大师」（SocialEngineeringMaster）这样的泄漏数据搜索引擎，犯罪分子可以更为方便地在众多泄漏信息中找到他们想要的。这一设备也能让一些初级的网路罪犯变为高级的网路攻击者，他们可藉助这一工具搞间谍活动。

　　如2015年发生数件锁定知名企业的资安攻击事件，包括Sony、AshleyMadison与HackingTeam资料外泄事件等。趋势科技预测2016年将有更多骇客激进分子，藉窃取可对目标机构造成伤害的资料来发动「毁灭性」攻击。

　　多渠道窃取银行卡

　　除了数据泄露外，新型银行卡资讯盗取设备也帮助网路犯罪分子通过更多渠道窃取持卡人信息。报告中提到目前有三种主要的「窃卡器」。一种是在刷卡机上动手脚，当这些刷卡机窃取他人银行卡信息时，网路罪犯可以通过短信通知（SMS-notification）远端获得被窃信息。另一种是在自动取款机上装设窃卡设备，设备里还包括用来窃取用户密码的键盘覆盖层（keypadover-lays）。还有一种是口袋窃卡器。这种小到让人不易察觉的磁性读卡器可以存储多达2048张银行卡的信息。这种读卡器不用连接电脑和电源就能工作。

　　移动支付将被攻击

　　报告还称，除了僵尸网络租赁、工具包交付以及安全托管等常见标准产品之外，地下网络犯罪市场还提供其它一些完全无视法律法规的货币化犯罪创意。举例来说，大家只需要支付7000美元，就能够让自己的产品进入苹果AppStore中的前25大免费应用清单。而仅仅要价80美元，犯罪者就可以利用假冒银行网站实施极难分辨的网络金融骗局。

　　此前，趋势科技2016年资安预测报告称，行动恶意程式数量将成长至2000万，主要肆虐地区为中国。而新的行动支付系统将成为全球骇客的新一波攻击目标。不过，网络犯罪立法的改革将扩大发展成一套全球网络安全防御模型，将会有更多逮捕、起诉、定罪的成功案例。作为关注全球地下网络安全的一部分，「趋势科技」从2013年开始发布针对中国地下网络犯罪的研究报告，这家公司同时关注的其它国家还包括巴西、日本和俄罗斯。