当前位置 主页 > 行业资讯 >

越南银行网站遭劫持,黑客扬言将可控制价值13亿美元的账户金额

栏目:行业资讯 时间:2018-11-02 13:20

  今年以来,越南银行不断爆出各类账户安全事故。先有客户巨额存款莫名被盗,后续有银行职员侵吞客户存款。尽管自2008年金融危机以来,越南经济逐渐复苏,越南的存款年利率已经回不到曾经的14-15%,现在越南盾存款年利率仅有6-7%,加上越南政府对于刺激消费的诸多政策收效甚微,有很多越南人还是选择把钱存在银行里。
 
  这注定是个多事之秋。10月13日晚,越南合作社银行Co-opBank网站遭到黑客攻击,27.5万客户信息被黑客在该网站上兜售,价格是10万美元,以比特币方式支付。
   13日当晚,越南合作社银行网站(co-opbank.vn)仍被黑客劫持,留下了这样消息:“该网站被SogoNakamoto攻击。我已拥有一个完整的在线客户服务数据库以及银行网站的管理权限,可以控制27.5万客户信息及价值13亿美元的账户金额数据。”
  根据越南知名网络安全公司Bkav信息安全负责副主席吴俊英分析,越南合作社的银行网站使用了基于WordPress的开源底层开发。据吴所知,WordPress代码的漏洞众所周知,容易遭到攻击且猝不及防,但是,另一方面也看出合作社银行的网站架构设计不合理,没有添加密钥工具,就是我们常说的裸奔,这或许更加容易导致黑客使用工具搜索并直接建立靶向攻击。按理银行网站属于安全级别较高的网站,都有自己独特的加密方式,不应该发生这样的事故。看来,合作社银行的网站程序员有可能被祭天。
 
  截至目前,合作社银行并未对这一事故作出任何解释。网络安全专家表示,目前仍无法估算银行客户的损失,但至少在交易信息,个人账户资料,银行存款贷款数据等方面已被黑客牢牢掌控是残酷的现实。具体的损失,还需要等待银行的最终确认以及统计。安全专家建议,在该银行开户的客户,包括实体账户及网银账户均应尽快更改密码,同时在其他银行及网银账户设置同样密码的用户,应尽快修改密码。根据网络安全公司Bkav统计资料,越南有55%左右的用户在不同的网站及不同的网银中统一使用一套密码。这是非常危险的。
 
  无独有偶,其实早在今年3月,越南外贸银行Vietcombank也曾遭到攻击,黑客还在网站上留有越南名著《金云翘》的山寨诗句。不过,彼时,外贸银行否认遭到攻击,只是银行系统更新出错。
 
  对于本次合作社银行网站遭到攻击,越南网络安全专家分析,如近期内合作社银行无法取回信息,对银行而言将造成极大损失,如可以,宁愿按照黑客的要求掏出10万美元赎回信息,否则夜长梦多,黑客可能加价,或者将信息上传至互联网或者其他对客户信息造成不可逆的暴露。
 
  想当年,笔者刚去越南,看到越南银行柜台普遍没有防弹玻璃隔离,银行营业员和银行客户其乐融融的在办理业务,乍一看还以为是手机营业厅,甚至是咖啡厅。当时,笔者还想着要是遭到不知天高地厚的歹徒抢劫银行怎么办,越南友人说放一百个心哪有人傻到抢银行,越南地少人多道路又窄,抢劫?你开玩笑,拖着钱袋子跑出去没几米就堵在路上了。
 
  想不到,10年过去了,越南银行实体柜台一如既往的没有加装防弹隔离墙,这也就罢了,毕竟越南治安还好,可是网路的发展早已不可同日而语,越南银行网站竟然使用开源代码,不设防?这?这情何以堪。话说工业革命都已经到了4.0的时代了,世界互联网科技发展突飞猛进,世界主流网站的安全加密措施已经武装到牙齿,越南有些网站的防护措施,尤其银行网站阻止攻击的保密加密方面,还在过着钻木取火,刀耕火种的生活。
原文链接:https://www.toutiao.com/a6612840819671958019/
相关推荐:
百度百科被入侵 - 被劫持至色情网站(eeuss影院)1年之久 谷歌因未删除被禁止浏览网站 遭俄罗斯相关部门罚款数万元 天津社保主体公司官网遭黑客攻击,打开竟是不良网站 全球最色情网站《Tumblr》要死了 Quora问答网站1亿多用户信息泄露 CEO德安杰洛为此公开道歉 国外问答网站Quora遭黑客攻击 高达1亿用户信息泄露 跟着闺蜜赚钱,最终两百万有去无回 女子:网站遭黑客攻击 门户网站遭黑客入侵?网警:我们在进行应急演练! 邮局网站公布API漏洞补丁 6000万用户信息有泄露危险 6500+暗网网站一天内竟被黑客灭掉...... 最大暗网运营商Daniel's Hosting被攻击 上千网站被删 网站遭黑客入侵竟要交罚款?司法:你们属于违法行为! 只有文化初中水平“黑客”黑入150多家网站群发赌博广告 某企业网站在遭黑客攻击后,还被进行行政处罚 国外某大学网站遭恶意软件攻击,被迫关闭网络四天 多家网站被劫持,电脑上出现不明页游微端别点击,当心是病毒! 全球第二大网站YouTube被黑关机一个小时?被攻击?还是阴谋论? 网络黑客非法入侵网站破坏计算机数据系统终被捕获 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯