content

不帶刀槍不進銀行 國際黑客網上瘋狂行竊

 2007-03-10 10:43 桌面版 简体 打賞 0
    小字
就在現代通信技術將世界變成一個「小村落」之際,國際黑客的破壞力也在大幅度上升。近段時間,世界多國的銀行和企業遭遇國際黑客攻擊,並蒙受巨額經濟損失。這些黑客像黑手黨一樣擁有充足的資金和龐大的機構。他們行蹤詭秘,不用帶槍械和刀等凶器,甚至沒有進入銀行,卻利用高科技在瞬間竊取大量錢財。有媒體把他們稱為「不採取任何暴力行為的強盜」。一位專家如此評論:「如今的網路越來越像一片混沌的原始狀態,沒有一個公共保護者維持秩序,防毒軟體都是看家護院,自我保護。網際網路上的無政府狀態正是國際黑客大盜猖獗的主要原因,網路秩序的建立將是一個漫長的過程,與黑客大盜們的鬥爭也將是漫長的過程。」

國際黑客大盜四處竊錢

據韓國《東亞日報》報導,最近,一家國際黑客組織利用叫作「pharming」的新型病毒攻擊了世界65家金融企業和網上交易企業,竊取個人賬戶信息。這輪攻擊於2月19日在澳大利亞首次啟動,此後迅速在多國擴散,平均每天就將1000名以上電腦用戶引入偽裝網站,乘機竊取網路銀行用戶名和密碼等信息。英國的巴克萊銀行、蘇格蘭銀行,美國的捷運信用卡、世界最大網路拍賣企業eBay等很多著名企業都在攻擊中相繼受損。韓國花旗銀行網上信用卡結算代辦系統也遭到黑客攻擊,造成20名顧客賬戶的5000餘萬韓元(1000韓元約合7元人民幣)被自動劃轉。在韓國一家網路保安企業工作的金賢承(音)說:「盜取信息後使網頁重新回到真網站等黑客手段變得更加高明。金融公司等企業遭受到這樣大規模攻擊還是第一次。」

也是在前不久,另一家國際黑客組織盜用澳大利亞一家雜誌的電子郵箱,向很多人發送了「澳大利亞總理約翰·霍華德由於心臟麻痺生命垂危」等假消息。一旦打開郵件,用戶電腦就會感染上「特洛伊木馬」病毒。此後如果用戶訪問金融公司的網站,將在不知不覺間轉到精密偽裝的假金融公司網站,從而使用戶名(ID)和密碼等信息被黑客盜走。在接受《環球時報》記者採訪時,金融網路安全專家王先生說了在美國工作時親身經歷的一起案件。一家公司在成交一筆銅交易的時候,從芝加哥的一家銀行賬戶上轉出了7000萬美元,後來發現,銅的買賣根本沒有做成,7000萬美元卻不翼而飛。聯邦調查局在偵查中發現,銀行的網站在那一時刻遭到了一種病毒攻擊,整個系統停了幾分鐘;幾分鐘後,這種病毒自己就死亡了,網站自動恢復正常,但是,就在這幾分鐘內,轉賬的交易已經執行完了。這位專家對《環球時報》記者說,這是偽裝網站盜取銀行賬戶巨款的非常典型的案件。

據俄羅斯媒體報導,2006年俄羅斯黑客大興風浪,從銀行賬戶上偷走5000萬歐元,這個數額估計比2005年上升了50%。俄羅斯國家網際網路管理中心打擊國際犯罪處副處長巴索夫在談到黑客進入銀行系統竊取用戶資金時稱,俄羅斯黑客盯上了外國公民的銀行賬戶,他們利用這些賬戶竊取錢財後,通過中間人將錢財轉入俄羅斯。英國媒體還報導說,國際黑客打算整合世界各地的力量,今年在網際網路上開闢新的戰線,打一場「世界大戰」。

  攻擊金融機構的一般都是大黑客組織

「為了獲得金錢利益,黑客組織會發展成更具有紀律性和尖端性的組織。通過電子郵件或MSN、入侵網站等手段盜取個人信息的事情今後會經常出現。」韓國的網路安全專家姜恩城(音)說。《東亞日報》文章披露,網路及網路銀行普及率非常高的韓國,網路防禦意識卻處於空白狀態,「目前,韓國一半以上個人用戶還沒有安裝病毒防火牆。而且企業非常缺乏防禦意識,情況極為嚴重」。

《瑞星安全報告》指出,2006年以來黑客團夥與殺毒軟體對抗的趨勢越來越明顯,已經從剛開始的「偷偷摸摸」轉變成明目張膽的技術對抗。同時,黑客團隊會利用程序自動給老病毒披上「馬甲」,使得殺毒軟體無法識別,從而「批量生產」出大量惡性病毒,這給一些技術力量薄弱的反病毒公司造成了沈重的壓力。

王先生對黑客技術的發展有著長期的研究。他告訴《環球時報》記者,比起僅靠簡單的賬號、密碼來認證的個人賬戶和信用卡,企業級客戶和銀行的網上業務往來,其安全措施要複雜得多。以密碼為例,個人賬戶的密碼一般是6位或8位,而企業級客戶的加密密碼,隨著網上安全的需要,從過去的 16位、32位逐步提高到了64位,現在絕大多數都是128位了。要通過計算來破解,從黑客的角度說,除非組織很大,有很多台電腦一起來計算,還得加上足夠的經驗和運氣,否則是極難成功的。即便如此,出於高度安全的考慮,銀行和大客戶的網上交易還普遍採用了多重認證制度,比如在一次交易結束時,電腦上會給出另外一組數字,約定成雙方下一次交易的新密碼。因此,攻擊企業和金融機構的一般都是大黑客組織。黑客從網上攻擊銀行竊取巨資是一種高技術犯罪,黑客只有 「一槍命中」才能成功,而且,一旦得手,他們很長時間內都不會再干。通常的實施過程是這樣的:在準確的時間,先用一個特別的病毒程序攻擊銀行網站,讓它停掉,幾乎同時,把一個假冒的銀行網站放到網上,結果,大客戶進入的,其實是黑客的假網上銀行,這樣黑客就可以騙得大客戶的重要資料,並且迅速利用這些資料進行網上交易,讓巨資流入黑客在其他銀行的戶頭。王先生說,這種有分工、有計畫、國際化的黑客犯罪組織什麼手段都用,包括收買銀行內部工作人員或者索性派人直接往銀行內部滲透。要用黑客技術在網上刺探機密,特別是實施盜錢行動,必須對銀行內情有所瞭解,銀行裡有內應要好辦很多。
来源:環球時報 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意