Shape——硅谷人士為何熱衷于這家安全軟件初創(chuàng)公司

Shuman Ghosemajumder從并未公開的談過(guò)他在職的公司Shape Security。這一次，他終于向我們開口介紹了Shape是如何阻止黑客侵入到用戶的銀行賬戶中的。

Shape的投資者均為硅谷內(nèi)的企業(yè)和人士。該公司在第一輪融資獲得了600萬(wàn)美元的資金，投資機(jī)構(gòu)和個(gè)人包括Eric Schmidt 基金、Tomorrow Ventures、Google Ventures、Kleiner Perkings和Basleline Ventures。Facebook、Twitter以及LinkedIn也對(duì)他們進(jìn)行了天使投資。

Ghosemajumder今天3月從谷歌加入了Shape，現(xiàn)在他是這家公司的戰(zhàn)略副總裁。.

要想了解硅谷人士為何熱衷于Shape，你需要先了解一個(gè)名為Zeus的病毒，這種病毒會(huì)攻擊用戶的銀行賬戶。最近在歐洲，這種病毒已經(jīng)偷取了總計(jì)4700萬(wàn)美員的個(gè)人銀行資產(chǎn)。

直到今天，也沒(méi)有真正能夠掃描和組織Zeus的方法。這種病毒可以在你用電腦或手機(jī)登陸網(wǎng)上銀行的時(shí)候竊取你的銀行賬號(hào)和資產(chǎn)。

· Zeus能夠?qū)⒆约簜窝b成網(wǎng)上銀行和在線商店的樣子

· 更換密碼無(wú)法阻止Zeus，因?yàn)樗鼤?huì)立刻收集到用戶的新密碼

· 銀行發(fā)送的短信驗(yàn)證碼身份鑒定也無(wú)法組織Zeus，因?yàn)樗軌騻窝b成銀行的樣子給用戶發(fā)送類似的短信

· 黑客可以在在線黑市上以700-15000美元的價(jià)格購(gòu)買各種Zeus工具包

· 安卓手機(jī)和iPhone用戶也會(huì)受到攻擊

據(jù)Zeus Tracker網(wǎng)站報(bào)道，雖然我們目前只知道歐洲銀行的具體損失數(shù)字----4700萬(wàn)美元，但是可以肯定的是，美國(guó)銀行和電子商戶網(wǎng)站也有可能會(huì)受影響。

不僅如此，就連最具有安全意識(shí)的用戶也無(wú)法分辨Zeus的釣魚網(wǎng)站。這種病毒只有在用戶輸入了銀行密碼后才會(huì)開始工作。當(dāng)用戶在銀行的網(wǎng)站上輸入了用戶名和密碼之后，Zeus 會(huì)發(fā)送給用戶一個(gè)偽裝的網(wǎng)站，而且這個(gè)網(wǎng)站偽裝的十分精良。

Shape就是要讓Zeus難以以偽裝的形式竊取用戶的賬戶信息。

Ghosemajumder表示：“我們的軟件在用戶和網(wǎng)頁(yè)之間，讓病毒無(wú)法順利工作。”

Shape的技術(shù)讓黑客難以自動(dòng)對(duì)用戶發(fā)起攻擊。

他們的軟件讓黑客使用Zeus的成本大幅提高。黑客的工具包將無(wú)法自動(dòng)竊取用戶手機(jī)和PC上的信息，他們必須每次都手動(dòng)分析每個(gè)用戶訪問(wèn)的每個(gè)網(wǎng)頁(yè)。

由于Shape現(xiàn)在還處于保密階段，Ghosemajumder 沒(méi)有告訴我們更多的細(xì)節(jié)。但是這足以解釋硅谷為何對(duì)他們情有獨(dú)鐘了。

(via BI)