【大纪元2025年05月01日讯】(大纪元记者夏楚君澳洲悉尼编译报导)澳洲多家主要银行的员工登入资料遭骇客盗取并外泄至网路。网络安全专家警告,这类骇客行动可能不仅危及企业内部系统,更威胁用户的信息安全。
根据网络情报公司Hudson Rock向澳洲广播公司(ABC)透露,澳新银行(ANZ)与联邦银行(CommBank)已有数十名员工登入资料遭窃,国民银行(NAB)与西太银行(Westpac)亦有不到五名员工的登录凭证被盗。
骇客利用名为“信息窃取器”(Infostealer)的恶意软体,无声息地感染电脑与智能型手机,窃取敏感的登录信息并直接传送给骇客。
据每日电讯报网站报导,本周稍早,澳洲网络安全公司Dvuln的调查发现,超过3.1万名澳洲银行用户的登入密码正于Telegram与暗网间流传,包括14,000名联邦银行客户、7,000名澳新银行客户、5,000名国民银行客户与4,000名西太银行客户。
Dvuln创始人奥赖利(Jamie O’Reilly)表示,这不再只是企业问题,而是一种“公共卫生层级的网络安全危机”。他表示,当个人装置遭感染后,便可能成为骇客渗透金融或企业系统的跳板。
他进一步警告说,“这背后有一条完整的犯罪供应链。一个团伙制造恶意软体,另一个团伙分发它。”
支付平台Eftsure执行长索丹(Jon Soldan)建议人们利用Have I Been Pwned网站或Eftsure的资料查询工具,确认个资是否外泄。不过,他提醒,这些资料库并不全面,大多数服务仅检查与泄露或被盗资料相关的电子邮件地址。
“必须记住的是,信息窃取恶意软体可以窃取各种个人数据,这些数据未必会与电子邮件地址一起被打包贩售。” 他说。
他还提醒账户可能被骇的迹象,其中包括:未曾操作却收到的双重验证提示、非本人引起的密码重设通知、登入纪录出现不明地点或装置、小额不明扣款(骇客常用以测试账户可用性)等。
个人和企业保护账号安全建议
索丹建议人们使用密码管理工具,为银行、电邮与工作账号启用多因素身份验证(MFA),定期检视投资与账户活动纪录,处理财务用的装置应保持干净,不安装游戏、盗版软体或来路不明的应用程式等。
索丹表示,各机构同样应提高警觉。
他说,“目前有大量员工透过个人设备访问工作系统,这使得被盗凭证被用来渗透企业内部网络的风险大增,受害的不仅可能是企业本身,还包括供应商与合作伙伴,”
“我们经常见到网络犯罪分子冒充可信任的联络人或供应商,诱骗员工进行诈骗付款,即便企业本身的密码或系统未被入侵,也可能因此损失数百万元。
“最好的防御措施是确保被盗密码不会帮助网路犯罪分子取得他们想要的东西(金钱)。企业应降低诈骗风险,限制员工仅能访问其职务所需的数据与系统,并透过定期且具针对性的培训,提升员工辨识诈骗警讯的能力。”
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
