来自英国网络侦测公司Netcraft 的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料。
Netcraft说,事件可能是,黑客先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul Mutton说,这是目前为止我们见到的第一个银行设施被用于攻击其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。
被黑客利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。
分析:
从截图来看,这个应该不是Cross-Site Scripting的攻击,因为URL是一个绝对的地址。
URL前面的部分被马赛克了,也许是出于保护ip地址的考虑,因为如果是域名也就没必要马赛克了,谁都能Google到的。
那么这个事情就比较奇怪,如果说这个链接的域名是建行的,那么可能会给用户造成错觉,因为用户能查到这个域名确实是建行的,是可信的,但如果它只是属于一个建行的ip地址,那么我随便找台机器都能干这个事情,互联网上有漏洞的站点多的是,干嘛千里迢迢从中国找了去骗美国人呢?好像有些说不通。
有意思的是:
1.Netcraft还指出,这些资料看起来是被送到一家印度公司在美国的服务器上(难道说是小印在折腾)。
2.虽然被黑的服务器是中国建行的,但骗的是老美的钱和账号。
3.Netcraft的这篇文章最后很郑重其事的介绍了建行的背景,14000多网点,China Big-Four & 刚刚香港上市。感觉像在做广告。