趨勢科技協助日本東京都警視廳 破獲網路銀行詐騙
【2014年5月26日台北訊】 有鑑於網路犯罪者 2013 年在日本所竊取的不法金額高達 14 億日圓,全球雲端資安領導廠商趨勢科技,與日本東京都警視廳 (Tokyo Metropolitan Police Department) 攜手合作,一起對抗網路犯罪。東京都警視廳採用趨勢科技「前瞻威脅研究小組」 (Forward-Looking Threat Research Team) 所提供的關鍵資訊,成功破獲了多起橫行該國的網路金融竊盜,成功展現趨勢科技網路資訊安全的專業。
趨勢科技「前瞻威脅研究小組」藉由分析幕後操縱伺服器、失竊資訊以及惡意程式等資料,協助東京都警視廳追蹤及偵查上述犯罪的幕後歹徒。趨勢科技台灣區技術總監戴燊表示:「消費者和企業越來越仰賴網路服務,不論是一般消費或是理財。『贓款容易得手』依舊是網路犯罪者最大的誘因,因此他們專門竊取一些能夠帶來獲利的個資,例如網路銀行資料,一旦落入歹徒手中,他們就能將受害者帳戶內的存款匯出。根據趨勢科技最近發表的 『2014年第一季資安報告』報告指出,日本和印度是該地區感染網路銀行惡意程式最嚴重的國家,一月至三月的成長率分別為 15% 與 37%。」
以惡名昭彰的銀行木馬程式 TSPY_ZBOT 為例,網路犯罪者運用一個名為 WebInject的工具來模擬網路銀行網站,向不知情的使用者蒐集銀行帳號私密資訊,再將竊取到的資訊儲存在歹徒操控的伺服器上供後續使用。趨勢科技藉由分析 WebInject 的模組,找出了失竊資訊所儲存的伺服器位置,並且發掘可能遭到網路銀行竊盜的受害者,立即採取一些反制措施來防範財務損失,如凍結有危險的銀行帳戶,防止歹徒將存款匯出等。
趨勢科技威脅專家指出,對抗金融竊盜有許多方式,其中之一就是關閉可疑的伺服器,或是監控伺服器。前者頂多只能治標,而且可能促使網路犯罪者想出更精密的攻擊,後者是一種較可行的辦法,因為資安專家可藉此進一步了解攻擊的運作、掌握情況。透過伺服器的監控,主管單位只需守株待兔地等候歹徒登入伺服器來竊取資訊,就可防止新的攻擊。
趨勢科技的願景就是要建立一個安全的資訊交換世界,因此成立了趨勢科技「資安事件應變小組」(Security Incident Response Team) 作為對外合作窗口,以協助促進資訊安全。此外,趨勢科技的內部研究團隊,如「前瞻威脅研究小組」,也為相關機構提供了協助對抗網路犯罪的重要資訊。
戴燊指出:「我們的成功關鍵在於與警政部門的緊密合作。隨著網路犯罪頻率不斷升高、手法日益精密,相關機構絕對必須互相合作,才能有效對抗今日網路犯罪的特性、規模和複雜度。我們堅信合作的必要性,也歡迎公私部門和趨勢科技共同對抗網路犯罪。」
除了日本之外,趨勢科技也早已和國際刑警組織 (Interpol) 合作。為了共同將網路犯罪者繩之以法,趨勢科技直接與調查人員配合,主動提供調查人員所需的資訊,全力緝補歹徒來真正保護消費者,而非採取一些治標的「技術性手段」,如:關閉伺服器、摧毀殭屍網路或封鎖網域等。