網(wǎng)絡黑客瘋狂斂財

2007新年伊始，一家國際黑客組織利用叫作“pharming”的新型病毒攻擊了世界65家金融企業(yè)和網(wǎng)上交易企業(yè)，竊取個人賬戶信息。

這輪攻擊于2月19日在澳大利亞首次啟動，此后迅速在多國擴散，平均每天就將1000名以上電腦用戶引入偽裝網(wǎng)站，乘機竊取網(wǎng)絡銀行用戶名和密碼等信息。英國的巴克萊銀行、蘇格蘭銀行，美國的捷運信用卡、世界最大網(wǎng)絡拍賣企業(yè)eBay等很多著名企業(yè)都在攻擊中相繼受損。韓國花旗銀行網(wǎng)上信用卡結(jié)算代辦系統(tǒng)也遭到黑客攻擊，造成20名顧客賬戶的5000余萬韓元（1000韓元約合7元人民幣）被自動劃轉(zhuǎn)。

在相當程度上，現(xiàn)代通信技術(shù)已經(jīng)將世界變成一個信息“小村落”，與此同時，國際黑客的破壞力也在大幅度上升。

近幾年來，世界多國的銀行和企業(yè)遭遇國際黑客攻擊，并蒙受巨額經(jīng)濟損失。

黑客斂財

2007年2月中旬，韓國國民銀行和農(nóng)協(xié)的網(wǎng)絡銀行中5000名顧客的注冊認證書，被黑客盜取。黑客誘騙顧客登錄偽裝的網(wǎng)站。30多名顧客被假網(wǎng)站所騙，將保安卡賬號和密碼拱手交給黑客。

微軟韓國的首席軟件設計師(CSA)趙元榮理事稱：“最近像俄羅斯黑手黨一樣，資金和組織力強大的組織雇傭黑客，將金融公司作為目標，組織性地進行攻擊的事例增多。”

有研究人員指出，為了獲得金錢利益，黑客組織會發(fā)展成更具有紀律性和尖端性的組織。預計，以后通過電子郵件或MSN、入侵網(wǎng)站等手段盜取個人信息的智能手法會繼續(xù)出現(xiàn)。

另據(jù)英國媒體報道，國際黑客打算整合世界各地的力量在2007年龐大的互聯(lián)網(wǎng)上開辟新的戰(zhàn)線，打一場世界大戰(zhàn)。國際黑客們此次大戰(zhàn)的攻擊目標主要有ICQ，MSN等即時工具，接入互聯(lián)網(wǎng)的手機，社會公益網(wǎng)站，新版IE瀏覽器以及新推出的VISTA操作系統(tǒng)。

今天，人們對待垃圾郵件已經(jīng)十分小心，不會輕易打開陌生人寄來的郵件。為此黑客們不斷想出新的方法進入計算機，向用戶發(fā)送假的數(shù)據(jù)，迷惑用戶告知其銀行卡密碼或者公司的秘密。趨勢科技公司(TrendMicro)的戴夫-蘭德是專門研究計算機安全的專家，他說：“所有問題都在于錢。黑客們正大肆斂財。”

黑客從網(wǎng)上銀行偷錢的行為大致可以分為兩種：一是竊取個人用戶的資料，然后盜走別人信用卡等賬戶里的錢；還有一種則想方設法弄到銀行和企業(yè)級大客戶網(wǎng)上金融往來的秘密資料，再喬裝打扮，一舉騙走大筆資金。

趨勢科技公司的馬卡菲稱，為了能進入別人的計算機，黑客們正仔細研究MySpace類型的網(wǎng)站，在該網(wǎng)站用戶們經(jīng)常交換個人信息。與此同時聯(lián)入互聯(lián)網(wǎng)的手機和新一代便攜式電腦也將成為黑客們攻擊的目標。黑客們正努力繞過這些設備的安全系統(tǒng)竊取電子信件，重要文件和合同。趨勢科技公司認為，微軟公司在今年推出了新版的IE瀏覽器和VISTA操作系統(tǒng)，它們已經(jīng)吸引了黑客們的目光，也將成為攻擊對象。

據(jù)俄羅斯塔斯社報道，2006年俄羅斯黑客大顯神威，從銀行賬戶上偷走5千萬歐元，12個家的公民遭殃。2006年12月12日，俄羅斯國家互聯(lián)網(wǎng)管理中心打擊國際犯罪處副處長弗拉吉米爾-巴索夫在談到黑客進入銀行系統(tǒng)竊取用戶資金時稱，俄羅斯黑客盯上了外國公民的銀行賬戶，他們從這些賬戶竊取錢財后通過中間人將這些錢財轉(zhuǎn)入俄羅斯。“黑客們偷竊的數(shù)額在2006年大幅度上升，據(jù)估計比上年上升50%，達到5千萬歐元。”

現(xiàn)在，瞄準金錢的黑客越來越多。黑客具備紀律性和組織性，變身為“不采取任何暴力行為的強盜”，在網(wǎng)上犯罪造成巨大損失。

2005年，在瑞典發(fā)生了歷史上損失最慘重的“銀行強盜”事件，瑞典最大的銀行——諾迪亞銀行250名顧客的800萬瑞典克朗被搶。但是搶劫犯不僅沒帶槍械和刀等兇器，甚至沒有進入銀行。原來是黑客盜取用戶賬號信息后，在網(wǎng)絡銀行轉(zhuǎn)賬，將錢搶走。瑞典警方卻在案發(fā)15個月后才得知這一事實。

在美國曾發(fā)生過這么一起案件，一家公司在成交一筆銅交易的時候，從芝加哥的一家銀行賬戶上轉(zhuǎn)出了7000萬美元，后來發(fā)現(xiàn)，銅的買賣根本沒有做成，7000萬美元卻不翼而飛。聯(lián)邦調(diào)查局在偵查中發(fā)現(xiàn)，銀行的網(wǎng)站在那一時刻遭到了一種病毒攻擊，整個系統(tǒng)停了幾分鐘；幾分鐘后，這種病毒自己就死亡了，網(wǎng)站自動恢復正常，但是，就在這幾分鐘內(nèi)，轉(zhuǎn)賬的交易執(zhí)行完了。

這是偽裝網(wǎng)站盜取銀行賬戶巨款的非常典型的案件。

智能犯罪

2006年以來，黑客團伙與殺毒軟件對抗的趨勢越來越明顯，已經(jīng)從剛開始的“偷偷摸摸”轉(zhuǎn)變成明目張膽的技術(shù)對抗。同時，黑客團隊會利用程序自動給老病毒披上“馬甲”，使得殺毒軟件無法識別，從而“批量生產(chǎn)”出大量惡性病毒，這給一些技術(shù)力量薄弱的反病毒公司造成了沉重的壓力。

而且，當前的黑客為了顯示自己的技術(shù)，專門破解機關(guān)或企業(yè)網(wǎng)站。

比起僅靠簡單的賬號、密碼來認證的個人賬戶和信用卡，企業(yè)級客戶和銀行的網(wǎng)上業(yè)務往來，其安全措施要復雜得多。以密碼為例，個人賬戶的密碼一般是6位或8位，而企業(yè)級客戶的加密密碼，隨著網(wǎng)上安全的需要，從過去的16位、32位逐步提高到了64位，現(xiàn)在絕大多數(shù)都是128位了。要通過計算來破解，從黑客的角度說，除非組織很大，有很多臺電腦一起來計算，還得加上足夠的經(jīng)驗和運氣，否則是極難成功的。即便如此，出于高度安全的考慮，銀行和大客戶的網(wǎng)上交易還普遍采用了多重認證制度，比如在一次交易結(jié)束時，電腦上會給出另外一組數(shù)字，約定成雙方下一次交易的新密碼。

因此，攻擊企業(yè)和金融機構(gòu)的一般都是大黑客組織。黑客從網(wǎng)上攻擊銀行竊取巨資是一種高技術(shù)犯罪，黑客只有“一槍命中”才能成功，而且，一旦得手，他們很長時間內(nèi)都不會再干。通常的實施過程是這樣的：在準確的時間，先用一個特別的病毒程序攻擊銀行網(wǎng)站，讓它停掉，幾乎同時，把一個假冒的銀行網(wǎng)站放到網(wǎng)上，結(jié)果，大客戶進入的，其實是黑客的假網(wǎng)上銀行，這樣黑客就可以騙得大客戶的重要資料，并且迅速利用這些資料進行網(wǎng)上交易，讓巨資流入黑客在其他銀行的戶頭。

這種有分工、有計劃、國際化的黑客犯罪組織什么手段都用，包括收買銀行內(nèi)部工作人員或者索性派人直接往銀行內(nèi)部滲透。要用黑客技術(shù)在網(wǎng)上刺探機密，特別是實施盜錢行動，必須對銀行內(nèi)情有所了解，銀行里有內(nèi)應要好辦很多。

必須指出的是，盜取信息后使網(wǎng)頁重新回到真網(wǎng)站等黑客手段變得更加高明。

也是在前不久，另一家國際黑客組織盜用澳大利亞一家雜志的電子郵箱，向很多人發(fā)送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開郵件，用戶電腦就會感染上“特洛伊木馬”病毒。此后如果用戶訪問金融公司的網(wǎng)站，將在不知不覺間轉(zhuǎn)到精密偽裝的假金融公司網(wǎng)站，從而使用戶名（ID）和密碼等信息被黑客盜走。

盡管最近幾年來，國際社會不斷加強對盜竊和轉(zhuǎn)賣他人信用卡或銀行賬戶信息等活動的打擊力度，但各類與此相關(guān)的犯罪活動依然有增無減。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，現(xiàn)在甚至出現(xiàn)了一個頗為巨大的網(wǎng)上信用卡黑市，而且日益呈現(xiàn)出“供銷兩旺”的態(tài)勢。除了專門負責“牽線搭橋”的網(wǎng)上中間人外，有些“大戶”甚至還派出售后服務人員在網(wǎng)上出沒。《紐約時報》記者在調(diào)查后發(fā)現(xiàn)，只要花上100美元，就能從某些網(wǎng)站上買到包括姓名、住址、電話等等全套重要信息的“真”信用卡號碼。

據(jù)有關(guān)報道，在英國，每天至少有400個信用卡號碼被售出，同時還包括其他個人信息，如出生日期和母親的婚前名等。

在一些互聯(lián)網(wǎng)聊天室內(nèi)，一個信用卡號碼值1美元，而帶三位驗證碼的信用卡賣5美元。附加的安全信息可以再多賣10美元，購買一個有工作人士的身份號碼需多花100英磅。

何以遏止

如今的網(wǎng)絡越來越像一片混沌的原始狀態(tài)，沒有一個公共保護者維護秩序，防毒軟件都是看家護院，自我保護。互聯(lián)網(wǎng)上的無政府狀態(tài)正是國際黑客大盜猖獗的主要原因，網(wǎng)絡秩序的建立將是一個漫長的過程，與黑客大盜們的斗爭也將是漫長的過程。

事實也如此。2006年6月18日，《洛杉磯時報》報道說，為萬事達、維薩和美國運通卡等主要信用卡服務的一個數(shù)據(jù)處理中心網(wǎng)絡被黑客程序侵入。這個數(shù)據(jù)處理中心負責審核商家傳來的消費者信用卡號碼、有效期等信息，審核后再傳送給銀行完成付款手續(xù)。它的網(wǎng)絡被黑客程序侵入后，約４０００萬賬戶的號碼和有效期信息已被惡意黑客截獲。

世界最大的信用卡公司之一萬事達公司證實了這一消息。這家公司承認，在失竊的賬戶資料中有1390萬個是萬事達卡賬戶。至今公司接到了至少6.8萬名用戶舉報，稱賬戶已被人盜用消費。

據(jù)有關(guān)政府部門推算，目前僅美國，每年就有至少大約1000萬人的銀行或者信用資料被他人非法竊取。此舉不但給消費者造成了超過50億美元的經(jīng)濟損失，更讓眾多公司蒙受的損失高達480億美元以上。

一般人在購買了別人的信用卡號碼后，往往要立刻上網(wǎng)購物，然后再把自己買到的東西通過網(wǎng)上拍賣出售，從而通過類似“洗錢”的效果為自己賺取看上去無懈可擊的昧心收入。其他的所謂高手則能通過掌握的資料，造出與真卡一樣的假卡去商場消費。此外，犯罪分子甚至能用假卡去銀行自動柜員機器上提款。

網(wǎng)絡安全人士說，從理論上講，網(wǎng)上的小偷也可以通過入侵銀行數(shù)據(jù)庫來獲取個人賬戶資料，但一般而言，銀行的網(wǎng)上安全體系僅憑單個黑客的能力是很難突破的，而蓄意對銀行進行網(wǎng)上盜竊的黑客組織也不會為個人賬戶里的小錢而大動干戈。專業(yè)人士告訴筆者，從技術(shù)較量的角度說，要在網(wǎng)上追查這種干小偷勾當?shù)暮诳筒⒉浑y，問題是，無論國內(nèi)國外，絕大多數(shù)銀行都不愿意讓警方介入這類案件，銀行方面擔心這樣的案件一旦被媒體公開，反而會讓大家對銀行的網(wǎng)上安全失去信任，影響銀行的聲譽和生意。但是，沒有警方，就不能使用專門手段來把這些網(wǎng)上小偷收入法網(wǎng)，依法懲罰。最簡單的例子是，網(wǎng)上的小偷黑客通常是異地作案的，不是警察，誰能在外地抓人呢？

從另一個角度說，客戶也需要提高自己的網(wǎng)絡金融安全意識，比如，盡量不要在網(wǎng)吧進行網(wǎng)上交易或者使用自己的銀行賬戶，在專業(yè)人士看來，這就像在公共汽車上把錢包放在褲子的后兜里一樣不安全。一名因犯罪而被捕的黑客在交代其罪行時提到了網(wǎng)上銀行用戶必須注意的兩點：“一是經(jīng)常給系統(tǒng)打補丁，微軟的系統(tǒng)幾乎每天都在出現(xiàn)漏洞；二是不要上非法網(wǎng)站，因為很多病毒都潛伏在那兒。”