|
|
国际黑客网上疯狂行窃http://www.sina.com.cn 2007年03月09日 13:53 人民网-人民日报海外版
本报记者 程刚 李琰 本报驻韩国特约记者 詹德斌 就在现代通信技术将世界变成一个“小村落”之际,国际黑客的破坏力也在大幅度上升。近段时间,世界多国的银行和企业遭遇国际黑客攻击,并蒙受巨额经济损失。这些黑客像黑手党一样拥有充足的资金和庞大的机构。他们行踪诡秘,不用带枪械和刀等凶器,甚至没有进入银行,却利用高科技在瞬间窃取大量钱财。有媒体把他们称为“不采取任何暴力行为的强盗”。一位专家如此评论:“如今的网络越来越像一片混沌的原始状态,没有一个公共保护者维持秩序,防毒软件都是看家护院,自我保护。互联网上的无政府状态正是国际黑客大盗猖獗的主要原因,网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。” 国际黑客大盗四处窃钱 据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。” 也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。 据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。 攻击金融机构的一般都是大黑客组织 “为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。通过电子邮件或MSN、入侵网站等手段盗取个人信息的事情今后会经常出现。”韩国的网络安全专家姜恩城(音)说。《东亚日报》文章披露,网络及网络银行普及率非常高的韩国,网络防御意识却处于空白状态,“目前,韩国一半以上个人用户还没有安装病毒防火墙。而且企业非常缺乏防御意识,情况极为严重”。 《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。同时,黑客团队会利用程序自动给老病毒披上“马甲”,使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术力量薄弱的反病毒公司造成了沉重的压力。 王先生对黑客技术的发展有着长期的研究。他告诉《环球时报》记者,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起来计算,还得加上足够的经验和运气,否则是极难成功的。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构的一般都是大黑客组织。黑客从网上攻击银行窃取巨资是一种高技术犯罪,黑客只有“一枪命中”才能成功,而且,一旦得手,他们很长时间内都不会再干。通常的实施过程是这样的:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入黑客在其他银行的户头。王先生说,这种有分工、有计划、国际化的黑客犯罪组织什么手段都用,包括收买银行内部工作人员或者索性派人直接往银行内部渗透。要用黑客技术在网上刺探机密,特别是实施盗钱行动,必须对银行内情有所了解,银行里有内应要好办很多。 “黑客小偷”危害不小 本报记者也是黑客小偷的受害者。去年7月27日,记者突然发现,自己在中国工商银行活期账户上的5500元人民币不翼而飞。记者立即跑到申办网上银行的工商银行说明情况,但工商银行的工作人员却说:“从来没有听说过此事,一定是你自己不小心泄露账号或密码了。”记者冥思苦想,怎么也想不出哪一次曾泄露过密码和账户。事后,记者在网上发现早从2003年起就屡有工行网上银行发生失窃案的报道,受害储户遍及全国,数额大到10余万,小到几百元。各地警方都曾接到报案,却因为网络反盗技术手段不完善,无法展开侦查,案子只能悬而未结。 在王先生看来,这些网上小偷不是原本意义上的黑客,只能说是掌握了黑客技术的盗贼,他们从网上银行偷钱的行为大致可以分为两种:一是窃取个人用户的资料,然后盗走别人信用卡等账户里的钱;还有一种则想方设法弄到银行和企业级大客户网上金融往来的秘密资料,再乔装打扮,一举骗走大笔资金。在网络安全专业人士看来,他们的黑客技术比较简单,基本上就是通过网络,在一些个人电脑里埋入“木马”等间谍程序,让电脑使用者在不知不觉中泄露自己的个人信息。诸如个人信用卡的账号、密码以及姓名、身份证号码等资料会通过这些间谍程序发送到小偷黑客手里,他们再拿着这些资料在网上购物,有时甚至还把信用卡或个人账户中的钱全部转走。 网络安全人士说,从理论上讲,网上的小偷也可以通过入侵银行数据库来获取个人账户资料,但一般而言,银行的网上安全体系仅凭单个黑客的能力是很难突破的,而蓄意对银行进行网上盗窃的黑客组织也不会为个人账户里的小钱而大动干戈。专业人士告诉《环球时报》记者,从技术较量的角度说,要在网上追查这种干小偷勾当的黑客并不难,问题是,无论国内国外,绝大多数银行都不愿意让警方介入这类案件,银行方面担心这样的案件一旦被媒体公开,反而会让大家对银行的网上安全失去信任,影响银行的声誉和生意。但是,没有警方,就不能使用专门手段来把这些网上小偷收入法网,依法惩罚。最简单的例子是,网上的小偷黑客通常是异地作案的,不是警察,谁能在外地抓人呢? 网络安全意识有待提高 从银行方面来说,网上银行的安全性和方便性存在着一定的矛盾,网上银行是为了客户方便而存在的,而如果基于安全考虑的认证机制太复杂,对客户来说就不方便了。一位银行的安全防护专家告诉《环球时报》记者,安全技术的创新和提高正在改变这种状况,特别是大宗的资金往来,安全是第一位的,安全前提下的便捷才是真正有意义的。交互认证就是一种安全程度非常高的办法,而且对于客户来说,操作并不复杂。这种办法是把一套加密程序交到客户手里,它被放在一个U盘或者一张光盘里,客户在网上和银行往来时,必须使用这个特别的U盘或光盘,同样是输密码,但密码要经过这个特殊加密程序的推算处理才传输到银行那里。单纯从技术角度看,这种安全体制几乎是无懈可击的,但在现实中,既然是盘,就存在被偷的可能。 专家指出,不管是专业的防火墙、加密关口,还是多重认证、交互认证这类安全技术机制,都还只是网络金融安全体系的一部分,它必须和网上银行系统运行的稳定性以及金融机构和企业的严密管理制度结合在一起。如果网上银行系统维护得不好,本身经常出问题,那就会给居心不良的黑客提供各种攻击机会;如果银行的机房能让人随便出入,各种安全机密就容易丢失;如果重要密码都掌握在一个人手里,一个人出问题,整个安全体系就都形同虚设……从另一个角度说,客户也需要提高自己的网络金融安全意识,比如,尽量不要在网吧进行网上交易或者使用自己的银行账户,在专业人士看来,这就像在公共汽车上把钱包放在裤子的后兜里一样不安全。一名因犯罪而被捕的黑客在接受媒体采访时则提到了网上银行用户必须注意的两点:“一是经常给系统打补丁,微软的系统几乎每天都在出现漏洞;二是不要上非法网站,因为很多病毒都潜伏在那儿。”
【发表评论】
|