摩根网络安全

‘壹’ 摩根斯坦利公司为什么遭遇麻烦

近日，世界着名金融服务机构摩根斯坦利公司（Morgan Stanley）再次遭遇麻烦：美国证券交易委员会（SEC）声称，摩根斯坦利没能提供大量与交易有关的电子邮件记录，其时间跨度长达近5年，从2000年12月一直到2005年7月。摩根被指违反了《联邦证券法》，根据该法律，摩根必须及时向SEC提供文件档案，这是表示一个券商“守规矩”的重要证明。而将直接导致摩根斯坦利1500万美元的经济损失。而这些损失，却仅仅是因为一个员工泄露了重要私密的电子邮件而引起的。
飞塔公司技术总监提醒大家，新时代要有新的网络安全意识，为了更好的将垃圾邮件、病毒邮件等“李鬼”阻挡在企业网络之外，Fortimail等相应的技术和手段的运用显得尤为重要。听说他们公司有相关的企业邮件管理产品，可是我不清楚他们是否也有针对个人用户的产品，如果有的话，也许我会成为一个飞塔的粉丝呢。

‘贰’ 钓鱼短信再次升级，面对用户流失风险，银行金融机构该如何应对

一、钓鱼短信盯上银行用户
据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示，受疫情全球大流行影响，2020年全球钓鱼短信攻击的增长率超过300％。而其中，针对金融机构的网络钓鱼攻击占比最大，占所有攻击的22.5％。而在国内，这一比例更是高达26.88%：

近期“假冒银行短信钓鱼”案件频发，中国银保监会也紧急发文，就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示：

种种迹象表明，黑产团伙已经盯上各家银行的用户，这将严重威胁到用户的财产安全，并对各大银行的品牌形象造成极为恶劣的影响。

早在2012年，全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送，而传统短信则仅有17.6亿条。从那时起，每年都会有人喊出“短信已死”，结果人家非但没死，每天还变着花样，轮番轰炸你的手机：

营销泛滥的当下，流量转化成本越来越高，以槽点最多的开屏广告为例：

这种误点率极高的设计，就是为了让点击率能突破行业12%的上限。而短信则不同：

Mobile Squared的数据称，在所有营销渠道中，近九成的短信会在被收到后的三分钟之内被打开阅读，这一点是其他任何直接营销渠道所无法比拟的。

在独有的紧迫感下，短信催生了新的商机。除常规的短信验证码、服务类短信通知外，越来越多的银行使用文本消息进行新客营销，老客促活。越来越多的银行用户开始习惯，以短信文本消息与银行进行交互。而在不经意间，银行也帮助黑产团伙培养了用户习惯：

完美的钓鱼攻击环境，黑产团伙只需要模仿各大银行定期通过短信与用户互动，便可实施钓鱼短信诈骗。

根据FBI旗下互联网犯罪投诉中心（IC 3）的一份调查报告显示，在过去的三年里，全美因钓鱼攻击所造成的损失，超过260亿美元。而在我国，2020年以来，仅凭拦截下来的钓鱼诈骗信息，就为群众直接避免了将近1200亿元的经济损失。

在美国，摩根大通银行作为金融领域代表，与Netflix、苹果公司入选最受“钓鱼短信”模仿的热门品牌。而“假冒银行钓鱼短信”威胁，早已蔓延全球：

在国内，包括：民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示，对冒充银行短信的新型诈骗手法进行预警：

三、钓鱼攻击背后的黑灰产

钓鱼式攻击（Phishing）作为最早的网络攻击类型之一，其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展，传统钓鱼攻击下又演变出移动钓鱼攻击，其中短信钓鱼攻击（Smishing）就是传统钓鱼式攻击（Phishing）的变种：

作为移动威胁的一部分，“钓鱼短信”攻击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生，包括：姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息，对黑产而言，已触手可得。

随着 社会 对钓鱼攻击的关注，传统的攻击手段逐渐为用户所熟识，简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击：

成本低，风险小，广撒网，多敛鱼的模式已不具备优势，黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。

1.钓鱼网站：

作为诈骗的关键环节，这块基本也是除了数据外，黑产另一项硬支出。包括：仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后制作拦截程序。搭建一个完整的钓鱼网站下来，五年前的价格大概在上千元。

随着分工越来越细， 包网服务商 出现，他们为黑产提供包括：搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的全套服务。为提升竞争力，服务商还开通了各类后台管理系统，为黑产组织提供“一站式钓鱼攻击服务”：

2.精准数据采购

为了提升钓鱼短信转化率，降低运营成本，黑产会向“数据贩子”购买数据。而数据商通过各种渠道，能够拿到各种行业的用户数据，其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易，优质的一手数据，按照1万条算，单价一般能到上千元。一旦黑产掌握了银行用户的真实信息，如姓名、手机号、身份证、银行卡等重要隐私信息后，钓鱼短信的破坏性将得到质的提升。

3.伪基站发送钓鱼短信：

为了提升反侦察能力以及机动性，伪基站设备也在不断更新，由固定式变为移动式，由大功率变为小功率，由大体积变为小体积，使得违法犯罪分子携带更加轻便并实现移动攻击模式，比如，以每小时500元左右为酬劳或以合作分成的方式，让人带着设备穿梭于闹市区以及大型社区，“打一枪换一个地方”。

现在，国内各大运营商和短信平台的风控机制越来越严格，发送这些钓鱼网站被拦截的概率越来越大，于是有些黑产开始用国际短信通道来发送信息，规避审核。这些国际短信通道也有专门的公司提供，一般5000条起发，每条3-4毛钱。

4.出料

当用户上钩后，黑场会将钓鱼网站后台所收到的数据进行筛选整理，利用各个银行的在线快捷支付功能查询余额。然后，直接消费、进行转账或第三方支付消费，而针对无法将余额消费的，将会以余额的额度以不同的价格出售（大部分会打包起来以每条1元的价格进行多次叫卖），余额巨大的有时还会找人合作进行“洗料”。

5.洗料：

黑产通过多种方式将“料”进行变现，一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等，将“四大件”变成现金后，通过各种规避追查的手段与合伙人按比例进行分账，日均收入都在6位数以上。

与此同时，钓鱼短信仍保持着快速的技术迭代与策略更新：

利用移动通信、短视频平台、富媒体类等营销场景，钓鱼短信所承载的内容也将愈发丰富。这些消息，用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接；

更具欺骗性的文本使用以及短链，向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名，让假冒域名在移动设备的小地址栏中仅显示该域的合法部分；

配合强调消息的紧迫性以及很难抗拒的诱惑，进一步提升钓鱼短信转化率；

频繁发生的钓鱼攻击案件，正在造成各大银行线上用户的流失。赛门铁克的一项研究表明，将近三分之一的银行用户表示，由于担心遭遇钓鱼攻击，而被迫放弃对网上银行的使用。

随着钓鱼短信攻击的手段日益复杂，事件持续高发，让银行以及用户蒙受巨大损失，严重影响用户财产安全，并逐渐失去对银行的信心。作为交互安全领域服务商，极验将从企业与用户的交互视角，审视钓鱼短信攻击：

早在5年前的 KCon 黑客大会上，网络安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示，短信验证码这种安全认证机制可被轻易突破，理应尽快放弃并使用更安全的认证机制。

GSM 伪基站的搭建：硬件：普通 PC、USRP B2X0 + 天线（或Motorola C118／C139 + CP2102）。软件：Ubuntu Linux、OpenBSC。OpenBSC：由Osmocom发起并维护的一套高性能、接口开放的开源GSM／GPRS基站系统。

针对短信验证码存在的缺陷与安全隐患，具体表现为：

显然，如果仅仅是依靠短信验证码来确认用户身份，具有一定的安全隐患。对于平台而言，除了短信验证之外，在涉及大额支付及修改用户交易密码等业务场景，增加新的验证手段刻不容缓。

替代方案：脱敏手机号+免短信登录

仔细研究黑产整个钓鱼短信攻击环节，短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节，极验“无感本机认证”正在替代传统短信验证码：

作为身份校验的升级方案，极验牵手全国三大运营商推出“无感本机认证”。由运营商网关直接验证用户SIM卡中的手机号码，全程加密，替代短信验证码。从而让不法分子无短信可嗅探，从根源解决短信嗅探的风险。同时，也大大简化用户操作流程，用户体验更加顺畅，有效提高转化率，帮助银行金融机构优化认证流程，助力拉新、留存、促活。

而对于银行用户，提升隐私安全意识，就能抵御超过一半的安全风险：《2019年数据泄露成本报告》中有一组数据，49％的数据泄露是人为错误和系统故障造成的，而这都让他们成为网络钓鱼攻击的牺牲品。

幸运的是，短信网络钓鱼攻击相对容易防御。你会发现，只要什么都不做，通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候，不妨冷静下来思考三个问题：

当然，如果遭遇短信嗅探，则要迅速做出响应，例如：

作为银行用户，提高对移动安全事件的关注度和敏感度，对与个人关联的事件进行紧急响应，做好事后止损的工作。一旦遭遇以上情况，提高警惕，必要时可采取关机、启动飞行模式等应对措施应对。

可以预见，在之后数年，移动网络安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深，并导致网络攻击威胁泛滥进一步加深。对抗还将继续，不论是企业还是消费者，唯有不断强化安全意识，提升自身对抗风险能力，并做到及时排除风险隐患，才是不变的真理，从而让自己远离风险。

‘叁’ 什么是贝塔币

贝塔币是一个开放的支付网络，通过这个支付网络可以转账任意一种货币，包括美元、欧元、人民币、日元或者比特币，简便易行快捷，交易确认在几秒以内完成，交易费用几乎是零，没有所谓的跨行异地以及跨国支付费用。

网络支付使用的是最先进的通信手段，如因特网、Extranet，而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施，而传统支付则没有这么高的要求。

(3)摩根网络安全扩展阅读：

通信手段

网络支付使用的是最先进的通信手段，如因特网、Extranet，而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施，而传统支付则没有这么高的要求。

经济优势

网络支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。网络支付可以完全突破时间和空间的限制，可以满足24/7（每周7天，每天24小时）的工作模式，其效率之高是传统支付望尘莫及的。

‘肆’ 摩根大通的公司危机

2013年8月18日，美国《纽约时报》关于“摩根大通银行在中国雇用高官子女遭美国证券交易委员会调查”的报道被多家媒体转载。文章称，摩根大通2010至2012年雇用了中国某金融集团总裁之子。摩根大通银行的香港办事处雇用了中国铁道部前总工程师张曙光的女儿张西西(音译)。截止到2013年8月没有证据显示摩根大通雇用中国高官子女存在违法行为。
《纽约时报》引述美国政府一份机密文件报道说，美国证券交易委员会(SEC)已经对摩根大通银行雇用中国高官子女一事展开调查，以理清这些雇用行为是否曾助其在中国获得有利可图的业务。SEC还在搜寻摩根大通“在香港雇用特定前雇员，以及该公司与特定客户的商业关系”，要求其指证是谁决定雇用张曦曦。除了张，SEC还要求掌握过去6年时间里，摩根大通雇用的所有与中国铁道部有关的雇员。
据《纽约时报》报道，美国当局正在对投资银行摩根大通（业内俗称小摩）展开受贿调查，以查明其是否通过雇佣中国高官子女而获得在华从事相关业务的机会，涉及的高官子女包括原铁道部运输局前局长张曙光之女张西西（音译）。 美国司法部正在调查摩根大通是否操纵电力市场，这意味着这家已经面临着堆积如山的司法诉讼监管调查的银行或将面临一项新的指控。
从2012年的“伦敦鲸”巨额交易亏损，直到上周末爆发的香港雇佣丑闻，摩根大通正面临一系列指控。《华尔街见闻》此前报道称小摩摩根大通正面临美国司法部的6项调查，其未来的法律诉讼成本或比预算高出68亿美元。
2013年7月，小摩同意支付4.1亿美元与美国能源监管委员会(FERC)和解，后者指控摩根大通在2010年至2011年期间涉嫌在加州和中西部，通过8种交易策略不正当地从电力运营商获取过度支付费用。WSJ援引消息人士报道称，就在摩根大通接近于FERC达成民事诉讼和解的同时，美国司法部决定调查其在能源市场的行为。尚不清楚美国司法部将提出民事或者是刑事诉讼。
领导调查的曼哈顿地区检察官Preet Bharara，还对2名前摩根大通伦敦首席投资办公室的交易员提出刑事指控，称他们当时隐瞒了“伦敦鲸”交易损失，并最终导致该行蒙受超过60亿美元损失。
美国司法部对摩根大通能源领域操作调查，还反映了美国监管层正关注华尔街从事现货大宗商品的交易。美联储和一些国会议员质疑银行从他们的电厂和其他现货资产所有权中获得不正当的获益。上月摩根大通表示谋求出售现货大宗商品资产，其中包括金属仓库，直到买卖石油，天然气，电力，煤炭交易平台。 2014年1月7日，摩根大通同意支付17亿美元，了结有关该行在处理麦道夫账户时未按法律要求监控客户洗钱活动，以及未就麦道夫欺诈行为向投资者发出警告的指控。
此次和解包括一项为期两年的“延迟起诉协议”，摩根大通承认自己的反洗钱机制存在漏洞并同意改进，但将免于刑事指控。该行也没有任何高管受到起诉。
麦道夫是美国历史上最大“庞氏骗局”的策划者，在长达数十年的时间里诈取了投资者数百亿美元，他2009年被判刑150年。摩根大通在这一骗局曝光前的最后几年是麦道夫的主要开户银行。
摩根大通支付的罚款大部分赔偿给麦道夫案的受害者。 2014年4月，美国联邦储蓄保险公司(FDIC)起诉全球16家最大的银行，指控它们涉嫌操纵伦敦银行间拆放款利率(LIBOR)，欺骗数十家现已破产的银行。
受指控的对象包括美国银行、花旗集团、瑞士信贷、德意志银行、汇丰控股、摩根大通、苏格兰皇家银行、荷兰合作银行、莱斯银行集团、法国兴业银行、农林中央金库、加拿大皇家银行、三菱东京日联银行和WestLB。
这是最新一起指控金融机构串谋操纵LIBOR的诉讼。作为全球性基准利率，LIBOR影响着全球550万亿美元资产的价格，从房贷到金融衍生品等金融产品均受其影响。 2014年10月2日，摩根大通银行承认，在最近一起网络攻击中，共有7600万家庭用户和700万小企业用户的信息被盗。摩根大通提交的监管文件显示，这起网络攻击事件发生在今年夏季，受影响者人数占美国人口的四分之一。据称，身在南欧的黑客取得摩根大通数十个服务器的登入权限，偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息，与这些用户相关的内部银行信息也遭到泄露。
但摩根大通强调，目前还没有证据显示客户的账号信息，包括账户号码、密码、用户名、生日和社保号码等，在此次攻击中被盗，并且尚未发现与此次网络攻击有关的“不正常客户欺诈”。
由于受影响人数众多、波及范围甚广，这起美国最大银行被黑案仍然引起社会各界对于日益复杂精密的网络犯罪的担忧。网络安全专家塔尔·克莱恩认为，此事可能打击外界对银行安全性的信心，“犯罪分子能够从中获取8300万企业和个人的身份，这才是最大的担心”。更令人不安的是，有消息称黑客还偷走了一份摩根大通的应用程序名单，名单上的应用程序在该银行的每一台标准电脑上都有运行。通过这份名单，黑客能对每个程序的已知漏洞进行交叉检查，搜寻重新侵入银行网络的进入点。而摩根大通需要花费几个月时间才能完全更换掉这些应用程序，这意味着黑客有足够时间在银行的网络系统中进行“挖掘”，寻找尚未被修复或未被发现的漏洞，从而再度入侵。
2014年10月4日，摩根大通的发言人表示，尽管这些客户的遭到泄露，但是公司将不会通知这些资料遭到泄露的客户。该发言人没有解释为什么摩根大通会做出这样的决定。至少有两个州的州检察长，伊利诺伊州和康涅狄格州，决定对摩根大通遭入侵事件进行调查。

‘伍’ 怎么评价电影《解码游戏》

链接:https://pan..com/s/1sclwPKEhqd4W9Z5BCjzDUg

《解码游戏》是迦陵影视制作（上海）有限公司、摩根&陈影业有限公司、博纳影业集团股份有限公司联合出品的电影，李海龙执导，安德鲁·摩根、陈熙瑢监制，韩庚、凤小岳、李媛、山下智久主演。

该片讲述了宅男李浩铭、卧底刑警乔飞及苏仪维护全球网络安全的故事

‘陆’ 有哪些影响互联网界的重大安全事件

1、2007年1月的熊猫烧香网络安全事件，算是给所有人都敲响了警钟。

互联网界无人不知无人不晓的骇客李俊，发布熊猫烧香病毒，可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件，导致出现蓝屏、频繁重启和硬盘文件损坏等问题，一度让人闻风丧胆，给很多门户网站、数据系统带来的损害是无法估算的。

时至今日，网络安全手段不断升级，网络攻击也比十几年前更加防不胜防，但熊猫烧香是国民第一次大规模地对网络病毒的真切感受，其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。

2、2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。

根据网络搜索显示的结果，当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件，很多小型的泄露事件都在不断发生，有的甚至无从调查。账号安全关系到每个人的财产安全，绝对不容忽视。

3、2020年的富士康大型勒索病毒网络安全事件。

勒索病毒早在19年下半年就已经出现，主要以攻击个人、企业、高校界的主机为主，通过对用户的文件加密，勒索受害者支付一定的价值才能解密，甚至破坏文件数据，其恶劣程度也是导致一众受攻击的企业损失惨重。

可以看一组数据，20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密， 被窃取100GB未加密文件，删除了20-30TB的数据备份，并要求支付大额比特币作为赎金。

面对网络安全攻击并不是无从下手，虽然每次大型攻击的出现都会造成严重的损失，但把问题想到前边，做好安全部署，一定可以在一定程度上防患于未然。进入2021年，更多企业应该围绕等级保护的要求，从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。

对于大部分企业来说，不知道应该如何在网络安全上做到面面俱到，甚至于选品、采购各个环节都处于无从下手的阶段，比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑，价格折扣、售后服务、技术能力、专业程度、方案能力。

‘柒’ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。