國際黑客策動世界大戰
目前,現代通信技術已經將世界變成一個信息“小村落”,因此,,國際黑客的破壞力也在大幅度上升。近幾年來,世界多國的銀行和企業遭遇國際黑客攻擊,并蒙受巨額經濟損失。
瘋狂斂財
2007年2月中旬,韓國國民銀行和農協的網絡銀行中5000名顧客的注冊認證書,被黑客盜取。黑客誘騙顧客登錄偽裝的網站。30多名顧客被假網站所騙,將保安卡賬號和密碼拱手交給黑客。
微軟韓國的首席軟件設計師(CSA)趙元榮稱:“最近像俄羅斯黑手黨一樣,資金和組織力強大的組織雇傭黑客,將金融公司作為目標,組織性地進行攻擊的事例增多。”
有研究人員指出,為了獲得金錢利益,黑客組織會發展成更具有紀律性和尖端性的組織。預計以后通過電子郵件或MSN、入侵網站等手段盜取個人信息的智能手法會繼續出現。
另據英國媒體報道,國際黑客打算整合世界各地的力量在2007年龐大的互聯網上開辟新的戰線,打一場世界大戰。國際黑客們此次大戰的攻擊目標主要有ICQ,MSN等即時工具,接入互聯網的手機,社會公益網站,新版IE瀏覽器以及新推出的VISTA操作系統。
黑客從網上銀行偷錢的行為大致可以分為兩種:一是竊取個人用戶的資料,然后盜走別人信用卡等賬戶里的錢;還有一種則想方設法弄到銀行和企業級大客戶網上金融往來的秘密資料,再喬裝打扮,一舉騙走大筆資金。
據趨勢科技公司的馬卡菲介紹,為了能進入別人的計算機,黑客們正仔細研究MySpace類型的網站,在該網站用戶們經常交換個人信息。與此同時,連接互聯網的手機和新一代便攜式電腦也將成為黑客們攻擊的目標。黑客們正努力繞過這些設備的安全系統竊取電子信件、重要文件和合同。微軟公司在今年推出了新版的InternetExplorer瀏覽器和VISTA操作系統,已經吸引了黑客們的目光,也將成為攻擊對象。
據俄羅斯塔斯社報道,2006年俄羅斯黑客大顯神威,從銀行帳戶上偷走5千萬歐元,12家的公民遭殃。2006年12月12日,俄羅斯國家互聯網管理中心打擊國際犯罪處副處長弗拉吉米爾·巴索夫在談到黑客進入銀行系統竊取用戶資金時稱,俄羅斯黑客盯上了外國公民的銀行帳戶,他們從這些帳戶竊取錢財后通過中間人將這些錢財轉入俄羅斯。“黑客們偷竊的數額在2006年大幅度上升,據估計比上年上升50%,達到5千萬歐元。”
2005年,瑞典發生了歷史上損失最慘重的“銀行強盜”事件,瑞典最大的銀行——諾迪亞銀行250名顧客的800萬瑞典克朗被搶。搶劫犯不僅沒帶槍械和刀等兇器,甚至沒有進入銀行。原來是黑客盜取用戶賬號信息后,在網絡銀行轉賬,將錢搶走。瑞典警方卻在案發15個月后才得知這一事實。
在美國曾發生過這么一起案件,一家公司在成交一筆銅交易的時候,從芝加哥的一家銀行賬戶上轉出了7000萬美元,后來發現,銅的買賣根本沒有做成,7000萬美元卻不翼而飛。聯邦調查局在偵查中發現,銀行的網站在那一時刻遭到了一種病毒攻擊,整個系統停了幾分鐘;幾分鐘后,這種病毒自己就死亡了,網站自動恢復正常,但轉賬的交易已經執行完了。這是偽裝網站盜取銀行賬戶巨款的非常典型的案件。
智能犯罪
2006年以來,黑客團伙與殺毒軟件對抗的趨勢越來越明顯,已經從剛開始的“偷偷摸摸”轉變成明目張膽的技術對抗。同時,黑客團隊會利用程序自動給老病毒披上“馬甲”,使得殺毒軟件無法識別,從而“批量生產”出大量惡性病毒,這給一些技術力量薄弱的反病毒公司造成了沉重的壓力。而且,當前的黑客為了顯示自己的技術,專門破解機關或企業網站。
比起僅靠簡單的賬號、密碼來認證的個人賬戶和信用卡,企業級客戶和銀行的網上業務往來,其安全措施要復雜得多。以密碼為例,個人賬戶的密碼一般是6位或8位,而企業級客戶的加密密碼,隨著網上安全的需要,從過去的16位、32位逐步提高到了64位,現在絕大多數都是128位了。要通過計算來破解,從黑客的角度說,除非組織很大,有很多臺電腦一起來計算,還得加上足夠的經驗和運氣,否則是極難成功的。即便如此,出于高度安全的考慮,銀行和大客戶的網上交易還普遍采用了多重認證制度,比如在一次交易結束時,電腦上會給出另外一組數字,約定成雙方下一次交易的新密碼。
因此,攻擊企業和金融機構的一般都是大黑客組織。黑客從網上攻擊銀行竊取巨資是一種高技術犯罪,黑客只有“一槍命中”才能成功,而且一旦得手,他們很長時間內都不會再干。通常的實施過程是這樣的:在準確的時間,先用一個特別的病毒程序攻擊銀行網站,讓它停掉,幾乎同時,把一個假冒的銀行網站放到網上,結果,大客戶進入的,其實是黑客的假網上銀行,這樣黑客就可以騙得大客戶的重要資料,并且迅速利用這些資料進行網上交易,讓巨資流入黑客在其他銀行的戶頭。
這種有分工、有計劃、國際化的黑客犯罪組織什么手段都用,包括收買銀行內部工作人員或者索性派人直接往銀行內部滲透。要用黑客技術在網上刺探機密,特別是實施盜錢行動,必須對銀行內情有所了解,銀行里有內應要好辦很多。
必須指出的是,盜取信息后使網頁重新回到真網站等黑客手段變得更加高明。前不久,另一家國際黑客組織盜用澳大利亞一家雜志的電子郵箱,向很多人發送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開郵件,用戶電腦就會感染上“特洛伊木馬”病毒。此后如果用戶訪問金融公司的網站,將在不知不覺間轉到精密偽裝的假金融公司網站,從而使用戶名(ID)和密碼等信息被黑客盜走。
盡管最近幾年來,國際社會不斷加強對盜竊和轉賣他人信用卡或銀行賬戶信息等活動的打擊力度,但各類與此相關的犯罪活動依然有增無減。隨著互聯網技術的發展,現在甚至出現了一個頗為巨大的網上信用卡黑市,而且日益呈現出“供銷兩旺”的態勢。除了專門負責“牽線搭橋”的網上中間人外,有些“大戶”甚至還派出售后服務人員在網上出沒。《紐約時報》記者在調查后發現,只要花上100美元,就能從某些網站上買到包括姓名、住址、電話等等全套重要信息的“真”信用卡號碼。
據有關媒體報道,在英國,每天至少有400個信用卡號碼被售出,同時還包括其他個人信息,如出生日期和母親的婚前名等。在一些互聯網聊天室內,一個信用卡號碼值1美元,而帶三位驗證碼的信用卡賣5美元。附加的安全信息可以再多賣10美元,購買一個有工作人士的身份號碼需多花100英磅。
何以遏止
如今的網絡就像處在一片混沌的原始狀態,沒有一個公共保護者維護秩序,防毒軟件都是看家護院,自我保護。互聯網上的無政府狀態正是國際黑客大盜猖獗的主要原因,網絡秩序的建立將是一個漫長的過程,與黑客大盜們的斗爭也將是漫長的過程。
事實如此。2006年6月18日,《洛杉磯時報》報道說,為萬事達、維薩和美國運通卡等主要信用卡服務的一個數據處理中心網絡被黑客程序侵入。這個數據處理中心負責審核商家傳來的消費者信用卡號碼、有效期等信息,審核后再傳送給銀行完成付款手續。它的網絡被黑客程序侵入后,約4000萬賬戶的號碼和有效期信息已被惡意黑客截獲。
世界最大的信用卡公司之一萬事達公司證實了這一消息。這家公司承認,在失竊的賬戶資料中有1390萬個是萬事達卡賬戶。至今公司接到了至少6.8萬名用戶舉報,稱賬戶已被人盜用消費。
據有關政府部門推算,目前僅美國,每年就有至少大約1000萬人的銀行或者信用資料被他人非法竊取。此舉不但給消費者造成了超過50億美元的經濟損失,更讓眾多公司蒙受的損失高達480億美元以上。
一般人在購買了別人的信用卡號碼后,往往要立刻上網購物,然后再把自己買到的東西通過網上拍賣出售,從而通過類似“洗錢”的效果為自己賺取看上去無懈可擊的昧心收入。其他的所謂高手則能通過掌握的資料,造出與真卡一樣的假卡去商場消費。此外,犯罪分子甚至能用假卡去銀行自動柜員機器上提款。
網絡安全人士說,從理論上講,網上的小偷也可以通過入侵銀行數據庫來獲取個人賬戶資料,但一般而言,銀行的網上安全體系僅憑單個黑客的能力是很難突破的,而蓄意對銀行進行網上盜竊的黑客組織也不會為個人賬戶里的小錢而大動干戈。專業人士告訴筆者,從技術較量的角度說,要在網上追查這種干小偷勾當的黑客并不難,問題是,無論國內國外,絕大多數銀行都不愿意讓警方介入這類案件,銀行方面擔心這樣的案件一旦被媒體公開,反而會讓大家對銀行的網上安全失去信任,影響銀行的聲譽和生意。但是,沒有警方,就不能使用專門手段來把這些網上小偷收入法網,依法懲罰。最簡單的例子是,網上的小偷黑客通常是異地作案的,不是警察,誰能在外地抓人呢?
從另一個角度說,客戶也需要提高自己的網絡金融安全意識,比如,盡量不要在網吧進行網上交易或者使用自己的銀行賬戶,在專業人士看來,這就像在公共汽車上把錢包放在褲子的后兜里一樣不安全。一名因犯罪而被捕的黑客在交代其罪行時提到了網上銀行用戶必須注意的兩點:“一是經常給系統打補丁,微軟的系統幾乎每天都在出現漏洞;二是不要上非法網站,因為很多病毒都潛伏在那兒。”
