专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性，成为网络犯罪首要目标。取得进入转账系统的权限后，网络罪犯可以将款项转移至自己的银行账户。

这一切并不那么难。通过钓鱼攻击，获得具体员工的邮箱，黑客就可以进入公司的工资支付系统。举例来说，一名黑客取得财务人员邮箱权限之后，可以发起更改密码以登录转账系统，取得权限后，罪犯可以变更押金设置，从而转移至自己的账户中。

网络罪犯的选择有很多，出纳、老板、员工都可以是攻击目标。举例来说，美国的 Anne Arundel County 公立学校，使用被黑客盗取的用户信息，给36名员工支付支票，均被转移至其他账户，造成5.7万美元的损失。

一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事，网络犯罪者获取27名用户信用信息转走了56459美元。

另一种变化是，网络犯罪者在ChelanCounty医院第一转账系统中增加了100个收款人账户，在一系列转账中，窃取大约100万美元资金。

出纳人员是更为复杂有挑战性的攻击对象，但吸引力倍增，且经受着多年的攻击。在一个复杂精妙的攻击中，黑客取得RBS全球支付系统权限，用一个位于亚特兰大出纳人员的借记卡，通过系统盗走900万美元。

当加密方式遭泄露，黑客通过刷取账户和ATM取款最高限额的方式，使用44张借记卡和取款密码形成现金网络，这900万美元是在世界范围内280多个城市的2100多个ATM机上取出来的。城市分布在美国、俄罗斯、乌克兰、爱沙尼亚、意大利、中国香港、日本和加拿大。这900万元的损失发生在2008年11月8日的12个小时之内。

来源：安全牛

WISEC 码码密

关于众人科技

上海众人网络安全技术有限公司（简称“众人科技”）成立于2007年，是专业从事网络信息安全技术研发和产品生产的高新技术企业，国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位，国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。

作为中国信息安全身份认证领域的领航企业，众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略，是国产信息安全标准制定的积极参与者和推动者，填补了我国在动态密码技术领域的多项空白，为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。

关

众人

科技

注