國(guó)際黑客策動(dòng)世界大戰(zhàn)
目前,現(xiàn)代通信技術(shù)已經(jīng)將世界變成一個(gè)信息“小村落”,因此,,國(guó)際黑客的破壞力也在大幅度上升。近幾年來(lái),世界多國(guó)的銀行和企業(yè)遭遇國(guó)際黑客攻擊,并蒙受巨額經(jīng)濟(jì)損失。
瘋狂斂財(cái)
2007年2月中旬,韓國(guó)國(guó)民銀行和農(nóng)協(xié)的網(wǎng)絡(luò)銀行中5000名顧客的注冊(cè)認(rèn)證書(shū),被黑客盜取。黑客誘騙顧客登錄偽裝的網(wǎng)站。30多名顧客被假網(wǎng)站所騙,將保安卡賬號(hào)和密碼拱手交給黑客。
微軟韓國(guó)的首席軟件設(shè)計(jì)師(CSA)趙元榮稱:“最近像俄羅斯黑手黨一樣,資金和組織力強(qiáng)大的組織雇傭黑客,將金融公司作為目標(biāo),組織性地進(jìn)行攻擊的事例增多。”
有研究人員指出,為了獲得金錢(qián)利益,黑客組織會(huì)發(fā)展成更具有紀(jì)律性和尖端性的組織。預(yù)計(jì)以后通過(guò)電子郵件或MSN、入侵網(wǎng)站等手段盜取個(gè)人信息的智能手法會(huì)繼續(xù)出現(xiàn)。
另?yè)?jù)英國(guó)媒體報(bào)道,國(guó)際黑客打算整合世界各地的力量在2007年龐大的互聯(lián)網(wǎng)上開(kāi)辟新的戰(zhàn)線,打一場(chǎng)世界大戰(zhàn)。國(guó)際黑客們此次大戰(zhàn)的攻擊目標(biāo)主要有ICQ,MSN等即時(shí)工具,接入互聯(lián)網(wǎng)的手機(jī),社會(huì)公益網(wǎng)站,新版IE瀏覽器以及新推出的VISTA操作系統(tǒng)。
黑客從網(wǎng)上銀行偷錢(qián)的行為大致可以分為兩種:一是竊取個(gè)人用戶的資料,然后盜走別人信用卡等賬戶里的錢(qián);還有一種則想方設(shè)法弄到銀行和企業(yè)級(jí)大客戶網(wǎng)上金融往來(lái)的秘密資料,再喬裝打扮,一舉騙走大筆資金。
據(jù)趨勢(shì)科技公司的馬卡菲介紹,為了能進(jìn)入別人的計(jì)算機(jī),黑客們正仔細(xì)研究MySpace類(lèi)型的網(wǎng)站,在該網(wǎng)站用戶們經(jīng)常交換個(gè)人信息。與此同時(shí),連接互聯(lián)網(wǎng)的手機(jī)和新一代便攜式電腦也將成為黑客們攻擊的目標(biāo)。黑客們正努力繞過(guò)這些設(shè)備的安全系統(tǒng)竊取電子信件、重要文件和合同。微軟公司在今年推出了新版的InternetExplorer瀏覽器和VISTA操作系統(tǒng),已經(jīng)吸引了黑客們的目光,也將成為攻擊對(duì)象。
據(jù)俄羅斯塔斯社報(bào)道,2006年俄羅斯黑客大顯神威,從銀行帳戶上偷走5千萬(wàn)歐元,12家的公民遭殃。2006年12月12日,俄羅斯國(guó)家互聯(lián)網(wǎng)管理中心打擊國(guó)際犯罪處副處長(zhǎng)弗拉吉米爾·巴索夫在談到黑客進(jìn)入銀行系統(tǒng)竊取用戶資金時(shí)稱,俄羅斯黑客盯上了外國(guó)公民的銀行帳戶,他們從這些帳戶竊取錢(qián)財(cái)后通過(guò)中間人將這些錢(qián)財(cái)轉(zhuǎn)入俄羅斯。“黑客們偷竊的數(shù)額在2006年大幅度上升,據(jù)估計(jì)比上年上升50%,達(dá)到5千萬(wàn)歐元。”
2005年,瑞典發(fā)生了歷史上損失最慘重的“銀行強(qiáng)盜”事件,瑞典最大的銀行——諾迪亞銀行250名顧客的800萬(wàn)瑞典克朗被搶。搶劫犯不僅沒(méi)帶槍械和刀等兇器,甚至沒(méi)有進(jìn)入銀行。原來(lái)是黑客盜取用戶賬號(hào)信息后,在網(wǎng)絡(luò)銀行轉(zhuǎn)賬,將錢(qián)搶走。瑞典警方卻在案發(fā)15個(gè)月后才得知這一事實(shí)。
在美國(guó)曾發(fā)生過(guò)這么一起案件,一家公司在成交一筆銅交易的時(shí)候,從芝加哥的一家銀行賬戶上轉(zhuǎn)出了7000萬(wàn)美元,后來(lái)發(fā)現(xiàn),銅的買(mǎi)賣(mài)根本沒(méi)有做成,7000萬(wàn)美元卻不翼而飛。聯(lián)邦調(diào)查局在偵查中發(fā)現(xiàn),銀行的網(wǎng)站在那一時(shí)刻遭到了一種病毒攻擊,整個(gè)系統(tǒng)停了幾分鐘;幾分鐘后,這種病毒自己就死亡了,網(wǎng)站自動(dòng)恢復(fù)正常,但轉(zhuǎn)賬的交易已經(jīng)執(zhí)行完了。這是偽裝網(wǎng)站盜取銀行賬戶巨款的非常典型的案件。
智能犯罪
2006年以來(lái),黑客團(tuán)伙與殺毒軟件對(duì)抗的趨勢(shì)越來(lái)越明顯,已經(jīng)從剛開(kāi)始的“偷偷摸摸”轉(zhuǎn)變成明目張膽的技術(shù)對(duì)抗。同時(shí),黑客團(tuán)隊(duì)會(huì)利用程序自動(dòng)給老病毒披上“馬甲”,使得殺毒軟件無(wú)法識(shí)別,從而“批量生產(chǎn)”出大量惡性病毒,這給一些技術(shù)力量薄弱的反病毒公司造成了沉重的壓力。而且,當(dāng)前的黑客為了顯示自己的技術(shù),專門(mén)破解機(jī)關(guān)或企業(yè)網(wǎng)站。
比起僅靠簡(jiǎn)單的賬號(hào)、密碼來(lái)認(rèn)證的個(gè)人賬戶和信用卡,企業(yè)級(jí)客戶和銀行的網(wǎng)上業(yè)務(wù)往來(lái),其安全措施要復(fù)雜得多。以密碼為例,個(gè)人賬戶的密碼一般是6位或8位,而企業(yè)級(jí)客戶的加密密碼,隨著網(wǎng)上安全的需要,從過(guò)去的16位、32位逐步提高到了64位,現(xiàn)在絕大多數(shù)都是128位了。要通過(guò)計(jì)算來(lái)破解,從黑客的角度說(shuō),除非組織很大,有很多臺(tái)電腦一起來(lái)計(jì)算,還得加上足夠的經(jīng)驗(yàn)和運(yùn)氣,否則是極難成功的。即便如此,出于高度安全的考慮,銀行和大客戶的網(wǎng)上交易還普遍采用了多重認(rèn)證制度,比如在一次交易結(jié)束時(shí),電腦上會(huì)給出另外一組數(shù)字,約定成雙方下一次交易的新密碼。
因此,攻擊企業(yè)和金融機(jī)構(gòu)的一般都是大黑客組織。黑客從網(wǎng)上攻擊銀行竊取巨資是一種高技術(shù)犯罪,黑客只有“一槍命中”才能成功,而且一旦得手,他們很長(zhǎng)時(shí)間內(nèi)都不會(huì)再干。通常的實(shí)施過(guò)程是這樣的:在準(zhǔn)確的時(shí)間,先用一個(gè)特別的病毒程序攻擊銀行網(wǎng)站,讓它停掉,幾乎同時(shí),把一個(gè)假冒的銀行網(wǎng)站放到網(wǎng)上,結(jié)果,大客戶進(jìn)入的,其實(shí)是黑客的假網(wǎng)上銀行,這樣黑客就可以騙得大客戶的重要資料,并且迅速利用這些資料進(jìn)行網(wǎng)上交易,讓巨資流入黑客在其他銀行的戶頭。
這種有分工、有計(jì)劃、國(guó)際化的黑客犯罪組織什么手段都用,包括收買(mǎi)銀行內(nèi)部工作人員或者索性派人直接往銀行內(nèi)部滲透。要用黑客技術(shù)在網(wǎng)上刺探機(jī)密,特別是實(shí)施盜錢(qián)行動(dòng),必須對(duì)銀行內(nèi)情有所了解,銀行里有內(nèi)應(yīng)要好辦很多。
必須指出的是,盜取信息后使網(wǎng)頁(yè)重新回到真網(wǎng)站等黑客手段變得更加高明。前不久,另一家國(guó)際黑客組織盜用澳大利亞一家雜志的電子郵箱,向很多人發(fā)送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開(kāi)郵件,用戶電腦就會(huì)感染上“特洛伊木馬”病毒。此后如果用戶訪問(wèn)金融公司的網(wǎng)站,將在不知不覺(jué)間轉(zhuǎn)到精密偽裝的假金融公司網(wǎng)站,從而使用戶名(ID)和密碼等信息被黑客盜走。
盡管最近幾年來(lái),國(guó)際社會(huì)不斷加強(qiáng)對(duì)盜竊和轉(zhuǎn)賣(mài)他人信用卡或銀行賬戶信息等活動(dòng)的打擊力度,但各類(lèi)與此相關(guān)的犯罪活動(dòng)依然有增無(wú)減。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,現(xiàn)在甚至出現(xiàn)了一個(gè)頗為巨大的網(wǎng)上信用卡黑市,而且日益呈現(xiàn)出“供銷(xiāo)兩旺”的態(tài)勢(shì)。除了專門(mén)負(fù)責(zé)“牽線搭橋”的網(wǎng)上中間人外,有些“大戶”甚至還派出售后服務(wù)人員在網(wǎng)上出沒(méi)。《紐約時(shí)報(bào)》記者在調(diào)查后發(fā)現(xiàn),只要花上100美元,就能從某些網(wǎng)站上買(mǎi)到包括姓名、住址、電話等等全套重要信息的“真”信用卡號(hào)碼。
據(jù)有關(guān)媒體報(bào)道,在英國(guó),每天至少有400個(gè)信用卡號(hào)碼被售出,同時(shí)還包括其他個(gè)人信息,如出生日期和母親的婚前名等。在一些互聯(lián)網(wǎng)聊天室內(nèi),一個(gè)信用卡號(hào)碼值1美元,而帶三位驗(yàn)證碼的信用卡賣(mài)5美元。附加的安全信息可以再多賣(mài)10美元,購(gòu)買(mǎi)一個(gè)有工作人士的身份號(hào)碼需多花100英磅。
何以遏止
如今的網(wǎng)絡(luò)就像處在一片混沌的原始狀態(tài),沒(méi)有一個(gè)公共保護(hù)者維護(hù)秩序,防毒軟件都是看家護(hù)院,自我保護(hù)。互聯(lián)網(wǎng)上的無(wú)政府狀態(tài)正是國(guó)際黑客大盜猖獗的主要原因,網(wǎng)絡(luò)秩序的建立將是一個(gè)漫長(zhǎng)的過(guò)程,與黑客大盜們的斗爭(zhēng)也將是漫長(zhǎng)的過(guò)程。
事實(shí)如此。2006年6月18日,《洛杉磯時(shí)報(bào)》報(bào)道說(shuō),為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入。這個(gè)數(shù)據(jù)處理中心負(fù)責(zé)審核商家傳來(lái)的消費(fèi)者信用卡號(hào)碼、有效期等信息,審核后再傳送給銀行完成付款手續(xù)。它的網(wǎng)絡(luò)被黑客程序侵入后,約4000萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截獲。
世界最大的信用卡公司之一萬(wàn)事達(dá)公司證實(shí)了這一消息。這家公司承認(rèn),在失竊的賬戶資料中有1390萬(wàn)個(gè)是萬(wàn)事達(dá)卡賬戶。至今公司接到了至少6.8萬(wàn)名用戶舉報(bào),稱賬戶已被人盜用消費(fèi)。
據(jù)有關(guān)政府部門(mén)推算,目前僅美國(guó),每年就有至少大約1000萬(wàn)人的銀行或者信用資料被他人非法竊取。此舉不但給消費(fèi)者造成了超過(guò)50億美元的經(jīng)濟(jì)損失,更讓眾多公司蒙受的損失高達(dá)480億美元以上。
一般人在購(gòu)買(mǎi)了別人的信用卡號(hào)碼后,往往要立刻上網(wǎng)購(gòu)物,然后再把自己買(mǎi)到的東西通過(guò)網(wǎng)上拍賣(mài)出售,從而通過(guò)類(lèi)似“洗錢(qián)”的效果為自己賺取看上去無(wú)懈可擊的昧心收入。其他的所謂高手則能通過(guò)掌握的資料,造出與真卡一樣的假卡去商場(chǎng)消費(fèi)。此外,犯罪分子甚至能用假卡去銀行自動(dòng)柜員機(jī)器上提款。
網(wǎng)絡(luò)安全人士說(shuō),從理論上講,網(wǎng)上的小偷也可以通過(guò)入侵銀行數(shù)據(jù)庫(kù)來(lái)獲取個(gè)人賬戶資料,但一般而言,銀行的網(wǎng)上安全體系僅憑單個(gè)黑客的能力是很難突破的,而蓄意對(duì)銀行進(jìn)行網(wǎng)上盜竊的黑客組織也不會(huì)為個(gè)人賬戶里的小錢(qián)而大動(dòng)干戈。專業(yè)人士告訴筆者,從技術(shù)較量的角度說(shuō),要在網(wǎng)上追查這種干小偷勾當(dāng)?shù)暮诳筒⒉浑y,問(wèn)題是,無(wú)論國(guó)內(nèi)國(guó)外,絕大多數(shù)銀行都不愿意讓警方介入這類(lèi)案件,銀行方面擔(dān)心這樣的案件一旦被媒體公開(kāi),反而會(huì)讓大家對(duì)銀行的網(wǎng)上安全失去信任,影響銀行的聲譽(yù)和生意。但是,沒(méi)有警方,就不能使用專門(mén)手段來(lái)把這些網(wǎng)上小偷收入法網(wǎng),依法懲罰。最簡(jiǎn)單的例子是,網(wǎng)上的小偷黑客通常是異地作案的,不是警察,誰(shuí)能在外地抓人呢?
從另一個(gè)角度說(shuō),客戶也需要提高自己的網(wǎng)絡(luò)金融安全意識(shí),比如,盡量不要在網(wǎng)吧進(jìn)行網(wǎng)上交易或者使用自己的銀行賬戶,在專業(yè)人士看來(lái),這就像在公共汽車(chē)上把錢(qián)包放在褲子的后兜里一樣不安全。一名因犯罪而被捕的黑客在交代其罪行時(shí)提到了網(wǎng)上銀行用戶必須注意的兩點(diǎn):“一是經(jīng)常給系統(tǒng)打補(bǔ)丁,微軟的系統(tǒng)幾乎每天都在出現(xiàn)漏洞;二是不要上非法網(wǎng)站,因?yàn)楹芏嗖《径紳摲谀莾骸?rdquo;
