Shape——硅谷人士為何熱衷于這家安全軟件初創(chuàng)公司

Shuman Ghosemajumder從并未公開的談過他在職的公司Shape Security。這一次，他終于向我們開口介紹了Shape是如何阻止黑客侵入到用戶的銀行賬戶中的。

Shape的投資者均為硅谷內(nèi)的企業(yè)和人士。該公司在第一輪融資獲得了600萬美元的資金，投資機(jī)構(gòu)和個(gè)人包括Eric Schmidt 基金、Tomorrow Ventures、Google Ventures、Kleiner Perkings和Basleline Ventures。Facebook、Twitter以及LinkedIn也對他們進(jìn)行了天使投資。

Ghosemajumder今天3月從谷歌加入了Shape，現(xiàn)在他是這家公司的戰(zhàn)略副總裁。.

要想了解硅谷人士為何熱衷于Shape，你需要先了解一個(gè)名為Zeus的病毒，這種病毒會攻擊用戶的銀行賬戶。最近在歐洲，這種病毒已經(jīng)偷取了總計(jì)4700萬美員的個(gè)人銀行資產(chǎn)。

直到今天，也沒有真正能夠掃描和組織Zeus的方法。這種病毒可以在你用電腦或手機(jī)登陸網(wǎng)上銀行的時(shí)候竊取你的銀行賬號和資產(chǎn)。

· Zeus能夠?qū)⒆约簜窝b成網(wǎng)上銀行和在線商店的樣子

· 更換密碼無法阻止Zeus，因?yàn)樗鼤⒖淌占接脩舻男旅艽a

· 銀行發(fā)送的短信驗(yàn)證碼身份鑒定也無法組織Zeus，因?yàn)樗軌騻窝b成銀行的樣子給用戶發(fā)送類似的短信

· 黑客可以在在線黑市上以700-15000美元的價(jià)格購買各種Zeus工具包

· 安卓手機(jī)和iPhone用戶也會受到攻擊

據(jù)Zeus Tracker網(wǎng)站報(bào)道，雖然我們目前只知道歐洲銀行的具體損失數(shù)字----4700萬美元，但是可以肯定的是，美國銀行和電子商戶網(wǎng)站也有可能會受影響。

不僅如此，就連最具有安全意識的用戶也無法分辨Zeus的釣魚網(wǎng)站。這種病毒只有在用戶輸入了銀行密碼后才會開始工作。當(dāng)用戶在銀行的網(wǎng)站上輸入了用戶名和密碼之后，Zeus 會發(fā)送給用戶一個(gè)偽裝的網(wǎng)站，而且這個(gè)網(wǎng)站偽裝的十分精良。

Shape就是要讓Zeus難以以偽裝的形式竊取用戶的賬戶信息。

Ghosemajumder表示：“我們的軟件在用戶和網(wǎng)頁之間，讓病毒無法順利工作。”

Shape的技術(shù)讓黑客難以自動對用戶發(fā)起攻擊。

他們的軟件讓黑客使用Zeus的成本大幅提高。黑客的工具包將無法自動竊取用戶手機(jī)和PC上的信息，他們必須每次都手動分析每個(gè)用戶訪問的每個(gè)網(wǎng)頁。

由于Shape現(xiàn)在還處于保密階段，Ghosemajumder 沒有告訴我們更多的細(xì)節(jié)。但是這足以解釋硅谷為何對他們情有獨(dú)鐘了。

(via BI)