近日，赛门铁克发布的第24期《互联网安全威胁报告》(ISTR)报告显示，随着勒索软件和密码窃取带来的收益不断减少，网络犯罪分子正在伺机寻找其他的方法来牟取利益，如网页表单内容劫持(Formjacking，以下简称"表单劫持")。

　　该《互联网安全威胁报告》综合介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。本年度报告的主要亮点包括以下六点：

网页表单内容劫持：网络罪犯牟取暴利的最新途径

　　表单劫持攻击的原理很简单--其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4，800个不同的网站遭到表单劫持代码入侵。2018年赛门铁克共拦截超过370万次表单劫持端点攻击，其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期：11月和12月。

　　最近几个月，包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的攻击，据赛门铁克研究显示，广泛受到网络攻击的基本上是中小型零售商。

　　据保守估计，去年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美米的不义之财，这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美米，而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并出售，每月收益便可高达220万美米。 英国航空公司(British Airways)的信用卡泄露信息超过38万条，仅这次攻击就可能让犯罪分子净赚1700多万美米。

　　赛门铁克公司首席执行官Greg Clark表示："表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案，便有很大可能访问已被感染的在线零售商网站，大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言，表单劫持的激增也使得供应链受到攻击的风险日益加大，企业遭到攻击时所面临的声誉和责任风险更加无法估量。"