本文介绍了近年来新出现的一种对个人在线金融资产具有严重威胁的攻击手段,该攻击围绕用户在线支付全流程每一个环节进行精准布局,窃取支付所需全部关键信息,进而盗取用户的金融资产。本文对该攻击的常见模式及发展趋势等进行了分析,探讨了各类组织面对这一威胁所能发挥的作用,并给出了发现及阻断该攻击的有效方法。

• 单位
  国家计算机网络应急技术处理协调中心