匈牙利三大国有银行接连遭到黑客网络钓鱼攻击 - 栋科技

据外媒报道，匈牙利国民银行（MNB）于8月8日时发表声明表示，黑客自6月份以来针对匈牙利三大国有银行展开一系列的网络钓鱼攻击活动，但对于黑客攻击是否影响了其金融机构，以及究竟是何方黑客组织存在重大嫌疑等问题，MNB并未提及。

众所周知，MNB是匈牙利共和国的中央银行、国家金融市场监管机构，以及欧洲中央银行系统（ESCB）成员，成立于1924年5月24日。

此次钓鱼攻击，黑客利用网络钓鱼邮件或者短信的方式大规模攻击银行客户，骗取账户持有者泄露其银行账户的详细信息以及登录凭据，由于黑客此次使用的钓鱼克隆网站直接采用了匈牙利语，并不像往常一样依赖各种翻译软件做出的蹩脚网页。也就导致了很多用户认为他们所登录的站点是合法的、安全的。

尽管此次针对性钓鱼攻击活动并未造成用户资金的实质性损失，但受到影响的金融机构已经积极的采取了相应的安全补救措施，也加强了自身网络系统的防御体系建设。

不过，即便是如此，MNB也警示称，其他银行可能也会在近期内遭遇类似的攻击，因此在此次钓鱼攻击事件中暂时未受到影响的金融机构应该抱着有则改之、无则加勉的心态，即将的采取措施以应对此类事件。

不得不说，随着人们防范诈骗意识的不断增强，诈骗手段也在呈现着道高一尺魔高一丈一仗的状态，黑客们通过各种精心制作的网络钓鱼工具、钓鱼邮件、病毒软件、银行木马等技术手段攻击全球的金融机构，而据安全公司PhishM于近期组织的调查数据显示，有91%的定向攻击其实是始于网络钓鱼电子邮件的。

因此，安全公司PhishM的联合创始人首席技术官Aaron Higbee表示，持续曝光能够有效的降低员工遭遇网络钓鱼攻击的几率，同时也应该鼓励员工积极的举报此类行为，哪怕很小的一个举动也是有助于事件响应团队阻止潜在数据泄漏的。

不得不说，又一次的将话题转移到了钓鱼邮件这里，而面对今天解析的这则新闻，笔者有一个难以释怀的疑点，那就是，为什么这些黑客能够精准的对匈牙利三大国有银行展开一系列钓鱼攻击，这其中是否涉及到客户的隐私数据泄漏？这也是笔者非常好奇和关注的一点。

上文谈到，尽管此次针对性的钓鱼攻击事件并未造成用户资金的实质性损失，但还是有很多的用户认为他们登录的钓鱼网站就是合理合法、正规安全的银行网站系统，那么这里就涉及到了一个问题，谁泄漏了用户的数据，让这些银行客户能够精准的收到黑客投递的钓鱼邮件？

由于对事件的具体信息掌握的并不是很充分，这里也只能是留下一个疑点，等待未来解答了！