专门攻击工资支付系统的网络犯罪
时间:2022-04-23
本文章向大家介绍专门攻击工资支付系统的网络犯罪,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。
这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。
网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。
一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事,网络犯罪者获取27名用户信用信息转走了56459美元。
另一种变化是,网络犯罪者在ChelanCounty医院第一转账系统中增加了100个收款人账户,在一系列转账中,窃取大约100万美元资金。
出纳人员是更为复杂有挑战性的攻击对象,但吸引力倍增,且经受着多年的攻击。在一个复杂精妙的攻击中,黑客取得RBS全球支付系统权限,用一个位于亚特兰大出纳人员的借记卡,通过系统盗走900万美元。
当加密方式遭泄露,黑客通过刷取账户和ATM取款最高限额的方式,使用44张借记卡和取款密码形成现金网络,这900万美元是在世界范围内280多个城市的2100多个ATM机上取出来的。城市分布在美国、俄罗斯、乌克兰、爱沙尼亚、意大利、中国香港、日本和加拿大。这900万元的损失发生在2008年11月8日的12个小时之内。
- 【动手实践】Oracle 12.2 新特性:自动的列表分区创建
- AI从业者搞懂---这10种深度学习方法---老婆孩子热炕头
- OpenCV从零基础---检测及分割图像的目标区域
- Spark资源调优
- Tensorflow实战:Discuz验证码识别
- 【动手实践】:Lockdown Profile 的多租户权限控制
- 异步的JavaScript和XML(AJAX)
- JavaScript实现登录注册验证
- jQuery右侧滑动快速导航条
- PHPExcel 表格导入数据代码解析(二)
- php Array数组知识总结
- 抓取远程图片到本地,你会用什么函数?
- ajax异步提交数据到数据库
- ThinkPHP page分页类的学习
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PHP Multipart/form-data remote DOS 防御方案研究
- Kubernetes Python Client
- 对JiaThis Flash XSS的挖掘与分析
- Spark 3.0.1 Structured Streaming 提交程序异常解决
- 一起来探索下小程序包的魔数
- 新浪微博IPAD客户端XSS(file域) + 构造Worm
- Firefox 31~34远程命令执行漏洞的分析
- emlog绕过验证码刷评论
- cmseasy最新注入+360webscan的绕过分析
- 新型任意文件读取漏洞的研究
- Chrome XSS Auditor Bypass Using SVG
- ngx_lua_waf针对性改写
- Wordpress < 4.1.2 存储型XSS分析与稳定POC
- 重构Sec-News之路
- ThinkPHP留后门技巧