對於任何企業而言，線上金融賬戶均是首要的機密資訊。這些資訊一旦落入網路罪犯手中，將會給企業造成財産損失。

　　日前，一家俄羅斯的企業就發生了這樣一起安全事故。儘管企業金融賬戶中的1.3萬美金因銀行的警惕倖免被盜，但是網路罪犯仍然成功用該賬戶支付了一筆8000美元的帳單。正是由於支付金額較小，無法引起銀行的警惕，而且數額較小的交易也無需客戶機構的會計人員確認，從而使網路罪犯的陰謀得逞。那麼，網路罪犯究竟如何輕鬆盜取企業金融賬戶中的錢財？

　　為了了解安全事故背後的真相，全球知名的IT安全供應商受邀對此進行了調查。根據安全專家的調查，網路罪犯曾向該公司發送了一封偽裝成來自稅務局的電子郵件，其附件看似為普通的Word文檔，實則已被CVE-2012-0158漏洞利用程式感染。因此，一旦打開文檔就會激活漏洞利用程式，下載另一種惡意程式至該公司的電腦中。

　　除了漏洞利用程式外，專家在受感染電腦的硬碟上發現了一款用於遠端訪問電腦的修改版合法程式。這款程式通常被會計人員或系統管理員使用。但是，被發現的程式版本經修改後能夠在受感染系統上隱藏自身痕跡。

　　網路罪犯究竟如何獲取會計人員的支付密碼？原來，受害電腦上還存在另一款惡意程式Trojan-Spy.Win32.Delf。這是一種鍵盤記錄程式，能夠攔截通過鍵盤輸入的數據。通過這種手段，網路罪犯竊取了會計人員的密碼，從而進行非法交易。

　　就在調查接近尾聲時，安全專家發現攻擊所用到的全部惡意程式由屬於同一子網IP地址的命令和控制伺服器進行管理。而網路罪犯在篩選子網地址時犯了一個錯誤。由此，安全專家發現了其他受Trojan-Spy.Win32.Delf感染電腦的IP地址。大多數情況下，這些地址均屬於中小型企業的電腦。

　　雖然這起安全事故發生在俄羅斯，但是從技術角度來看，這類攻擊是不分國家的。事實上，這類網路犯罪行為在不同國家之間區別很小。全球範圍內，大多數公司都會使用Windows和Microsoft Office，而這些程式可能會包含未修補的安全漏洞。同樣，不同國家企業的財務部門通過網銀與銀行進行交易時所採取的手段也大同小異。這讓網路罪犯通過遠端銀行系統竊取錢財變得更為容易。”

　　為了減少企業賬戶資金被盜的風險，安全專家建議使用遠端銀行系統的企業建立一套可靠的多因素認證措施（包括支付憑證以及銀行提供的一次性密碼等），確保安裝在企業電腦上的軟體即時更新（尤其是財務部門所使用的電腦），為電腦安裝安全解決方案，培訓員工如何識別攻擊跡象，在遇到攻擊時能夠做出正確的反應。（勇合）