信息窃取恶意软件攻陷个人设备，澳洲超3万用户银行信息泄露

一起严重的网络安全事件引起了澳洲金融界的高度关注。据安全专家透露，超过3万名澳洲人的银行信息已在网上泄露，涉及多家主要银行。

澳洲科技安全公司Dvuln的研究显示，这些被泄露的数据来自过去四年。这些信息并非直接从银行系统中窃取，而是通过“信息窃取恶意软件”从客户个人设备中获取。

Dvuln警告称，目前发现的数据可能只是冰山一角。

在黑客共享和出售数据的“信息窃取日志”中，某银行有1万名客户的详细信息被泄露，另外两家银行分别有5000条和4000条信息遭泄露。

澳洲四大银行（澳洲联邦银行，澳洲国民银行，澳新银行和西太平洋银行）的客户信息也在被泄露的数据之列。

（图片来源：澳洲九号台新闻）

Dvuln指出，当前银行普遍采用的多重身份验证措施“并非完全有效”。

这是因为黑客的攻击目标是用户的个人设备，而非银行的基础设施。

为应对这一威胁，金融机构、政府、网络安全专家和公众需要采取协调一致的行动。

澳洲银行业协会首席执行官Anna Bligh证实，这次信息泄露事件涉及的是从个人设备（如手机和笔记本电脑）获取的数据，而非银行安全系统遭到入侵。

她强调，保护客户在线安全是澳洲各银行的首要任务。各银行持续投资安全防御措施，包括使用先进的情报系统监控公开和暗网上泄露的客户凭证。

（图片来源：澳洲九号台新闻）

针对此次事件，澳联储建议客户创建独特、强大的密码并定期更改，安装并维护可靠的防病毒软件，密切监控账户并启用交易通知，并在发现可疑活动时，立即联系银行。

澳洲信号局（ASD）表示，该机构一直在努力对抗针对澳洲的网络犯罪威胁。

ASD发言人指出：“网络罪犯使用信息窃取恶意软件来窃取有效的用户凭证和系统信息，并转卖这些信息以获取金钱利益。这种行为严重威胁了澳洲组织的安全和福祉。”

据悉，澳洲信号局在2023-24年度收到超过87,400份网络犯罪报告，其中最常见的是身份欺诈。

这一数据凸显了网络安全问题的严峻性，也提醒广大用户需要提高警惕，加强个人信息保护意识。