【大紀元2025年05月01日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)澳洲多家主要銀行的員工登入資料遭駭客盜取並外洩至網路。網絡安全專家警告,這類駭客行動可能不僅危及企業內部系統,更威脅用戶的信息安全。
根據網絡情報公司Hudson Rock向澳洲廣播公司(ABC)透露,澳新銀行(ANZ)與聯邦銀行(CommBank)已有數十名員工登入資料遭竊,國民銀行(NAB)與西太銀行(Westpac)亦有不到五名員工的登錄憑證被盜。
駭客利用名為「信息竊取器」(Infostealer)的惡意軟體,無聲息地感染電腦與智能型手機,竊取敏感的登錄信息並直接傳送給駭客。
據每日電訊報網站報導,本週稍早,澳洲網絡安全公司Dvuln的調查發現,超過3.1萬名澳洲銀行用戶的登入密碼正於Telegram與暗網間流傳,包括14,000名聯邦銀行客戶、7,000名澳新銀行客戶、5,000名國民銀行客戶與4,000名西太銀行客戶。
Dvuln創始人奧賴利(Jamie O’Reilly)表示,這不再只是企業問題,而是一種「公共衛生層級的網絡安全危機」。他表示,當個人裝置遭感染後,便可能成為駭客滲透金融或企業系統的跳板。
他進一步警告說,「這背後有一條完整的犯罪供應鏈。一個團夥製造惡意軟體,另一個團夥分發它。」
支付平台Eftsure執行長索丹(Jon Soldan)建議人們利用Have I Been Pwned網站或Eftsure的資料查詢工具,確認個資是否外洩。不過,他提醒,這些資料庫並不全面,大多數服務僅檢查與洩露或被盜資料相關的電子郵件地址。
「必須記住的是,信息竊取惡意軟體可以竊取各種個人數據,這些數據未必會與電子郵件地址一起被打包販售。」 他說。
他還提醒帳戶可能被駭的跡象,其中包括:未曾操作卻收到的雙重驗證提示、非本人引起的密碼重設通知、登入紀錄出現不明地點或裝置、小額不明扣款(駭客常用以測試帳戶可用性)等。
個人和企業保護帳號安全建議
索丹建議人們使用密碼管理工具,為銀行、電郵與工作帳號啟用多因素身分驗證(MFA),定期檢視投資與帳戶活動紀錄,處理財務用的裝置應保持乾淨,不安裝遊戲、盜版軟體或來路不明的應用程式等。
索丹表示,各機構同樣應提高警覺。
他說,「目前有大量員工透過個人設備訪問工作系統,這使得被盜憑證被用來滲透企業內部網絡的風險大增,受害的不僅可能是企業本身,還包括供應商與合作夥伴,」
「我們經常見到網絡犯罪分子冒充可信任的聯絡人或供應商,誘騙員工進行詐騙付款,即便企業本身的密碼或系統未被入侵,也可能因此損失數百萬元。
「最好的防禦措施是確保被盜密碼不會幫助網路犯罪分子取得他們想要的東西(金錢)。企業應降低詐騙風險,限制員工僅能訪問其職務所需的數據與系統,並透過定期且具針對性的培訓,提升員工辨識詐騙警訊的能力。」
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
