基本解释

　　钱骡(Money mule)指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人，款物接收国通常是诈骗份子的居住地。Money mule这个说法是在drug mule(药骡)的基础上衍生出来的。

　　钱骡-犯罪手段

　　钱骡

　　“钱骡”扮演中间人的角色，是近来新兴的网络犯罪手法。钱骡的需求量上升是因为身处发展中国家的犯罪份子可以通过恶意软件和网络钓鱼获取居住在第一世界国家人的信用卡帐号、银行帐号、密码以及其他金融信息，但是要想把这些窃取到的信息变成犯罪分子所在国可用的钱款却很困难。很多商业网点都会拒绝将款物转移到诈骗交易高发的一些国家。因此，犯罪分子就在窃取金融信息的目标国招募一个钱骡，让其在当地接收款物转移然后再将款物转到犯罪分子手上，转移成功后钱骡会得到一笔佣金。实际上，有许多的钱骡并不知道自己在为虎作伥，反而以为自己是为合法公司工作。

　　钱骡-案例

　　钱骡

　　网络安全专家最新发现，一个犯罪集团使用名为“URLZone”的木马，运用非常高超的诈骗技巧入侵用户的电脑，从网路帐户中窃取钱财后，还能掩盖罪证，据说，此犯罪集团在22天内成功从德国银行不同使用者帐户中窃取了30万欧元，合43.9万美元。

　　网站闸道安全厂商Finjan最近揭发了黑客可窃取网路银行帐款的新“提款机”木马程序，据报导，犯罪集团黑客先在已经被黑的网站或是伪造网站上使用LuckySpoilt恶意程序来感染造访网站的使用者，之后便在使用者电脑上安装一“URLZone”银行木马程序，该木马程序可接收来自黑客命令暨控制伺服器的指令，其中包括可自特定帐户把金额转到钱骡(money mule)帐户中的程式;此外，该木马程序也会伪装银行的声明来遮掩实际的交易金额，以欺暪使用者及银行。

　　报导说，“钱骡”扮演中间人的角色，是近来新兴的网络犯罪手法，原因是有许多企业会设限，拒绝将现金直接转到具有高度诈欺风险的国家，因此黑客为了蒙骗以及躲避查缉，会在犯罪国家先安置一收取金钱的钱骡，钱骡再把钱转交给犯罪集团;实际上，有许多的钱骡并不知道自己在为虎作伥，反而以为自己是为合法公司工作。

　　Finjan首席技术长Yuval Ben-Itzhak指出，银行帐户一直是黑客觊觎的目标，为了躲避侦测，骇客不断改善窃取金钱及避免银行与使用者追縱的技术，结合木马及钱骡的复杂手法可降低被追查的风险。

　　URLZone能够从控制伺服器接受指令，根据指令窃取钱财，犯罪集团借结合木马及钱骡的复杂手法成功地避开了银行部署的反欺诈系统。

　　钱骡-欺诈参与者

　　在欺诈供应链中，钱骡(Money Muling)代表网络罪犯开展工作。他们常常是欺诈供应链中无辜的参与者。钱骡雇佣网络和“放骡人”(控制钱骡网络的管理者)相结合，专门为地下欺诈提供付费的取现服务。2008年，RSA发现了大量经过垃圾电邮攻击发送的钱骡招募邮件，指引人们登录专业水平的网站，假称提供合法的工作执行资金转账。这些网站引诱人们申请所谓的职务，如“资金转账代理人”或“区域经理”。实际上是把诚实的人们带入到欺诈和洗钱的循环中。钱骡将网络罪犯入侵银行账户所产生的资金转账到其他网络罪犯手中。钱骡根据洗钱的金额，会获得很小比例的补偿。

　　钱骡-产生因素

　　由于经济衰退，RSA预计在今后一两年更容易雇佣到钱骡，直到新的就业机会大量增长。 日益增长的失业率，将在未来数年间催生更多的钱骡运作网络。持续的经济下滑意味着，将会有更多的人们要找工作，对能申请的工作职位不再挑三拣四。从而使得更多的人被雇佣当作钱骡，维持供应链的这个部分能够连接起来。

　　钱骡-应对方案

　　分层次的安全是最佳的保护

　　钱骡

　　永远要领先于网络罪犯一步并且在它们来敲门的时候就解决新威胁是阻止欺诈的关键。金融机构应当考虑采用一个分层次的方法实现安全，对于降低网络罪犯造成的整体风险是至关重要的。

　　一个分层次的安全方法有着以下3个核心要素：

　　• 了解威胁的局面

　　• 利用多因素认证系统来保护登录

　　• 监控用户的活动和交易

　　了解威胁的局面

　　金融机构必须了解到威胁都针对他们的业务和他们所受的相对风险。通过这样做，他们能够缓释网络欺诈的风险或者甚至完全阻止欺诈的发生。通过收集并共享情报和开发一个广泛的威胁知识库，金融机构能够更好的评估他们自己的漏洞并实施安全解决方案来解决这些漏洞。

　　利用多因素认证系统来保护登录

　　用户名和密码的认证系统还不足于保护敏感信息的访问，而今天的威胁局面有着更先进的自然属性。此外，许多国家施加了多个法规要求组织采取第二个强认证形式来保护用户账户和个人信息的访问。多因素认证是防止未经授权的访问获取用户敏感信息和个人信息的重要方法。

　　监控登录后发生的交易和活动

　　除了认证系统解决方案能够在用户登录的时候质询他们来确保他们的身份，金融机构还应当考虑实施一种交易监控解决方案在登录发生后再来分析并质询高风险的交易。交易一般需要更多的细查，并且对组织和他们的客户多提出风险，而不是仅仅是登录到一个账户中的行为。交易监控能够帮助设备可疑的登录后活动并对他们进行标识以便开展进一步的检查。