20、网络安全威胁剖析：信用卡欺诈与虚假杀毒软件广告

网络安全威胁剖析：信用卡欺诈与虚假杀毒软件广告

在当今数字化时代，网络安全问题日益严峻，信用卡欺诈和虚假杀毒软件广告成为了威胁用户信息安全和财产安全的两大重要隐患。下面将为大家详细剖析这两方面的相关情况。

信用卡欺诈的地下生态系统

信用卡欺诈是一个严重的网络安全问题，攻击者采用多种手段窃取信用卡信息。Singh 等人对信用卡欺诈的地下生态系统进行了研究，他们发现攻击者窃取信用卡信息的方法多种多样，从 POS 恶意软件到利用系统漏洞，无所不用其极。

由于将窃取的凭证变现存在困难和风险，攻击者常常会将这些非法获取的凭证出售给专门从事变现的其他攻击者。变现的渠道也有很多，例如将用被盗凭证购买的高端商品寄给那些以为自己在为运输公司工作的不知情用户，然后让他们将商品转寄到其他地方。

除了信用卡欺诈，地下市场还存在其他非法活动，如交易欺诈性 Twitter 账户。Fallmann 等人探讨了对这些市场进行探测的发现，Thomas 等人则评估了数据泄露对地下市场活动的影响。

浏览器指纹识别技术

在浏览器指纹识别领域，研究人员不断识别可以从浏览器中提取的特征，以使浏览器指纹更加可靠。随着基于指纹识别的欺诈检测工具将这些特征融入其技术中，攻击者使用的工具也必须考虑这些特征。

研究 JavaScript 文件和指纹识别脚本的一个挑战是对各种 API 调用进行检测和监控。VisibleV8 是一款基于 Chromium 的浏览器，易于长期维护，并能够监控 JavaScript API 调用。研究人员使用他们定制的浏览器分析了在热门 Alexa 网站上查询机器人和浏览器自动化工件的脚本的流行程度。