美国50网银客户信息被盗 账号可能失窃

　　导读 据外电报道，安全公司Sunbelt软件公司近日称，它发现了一个重大身份盗窃集团窃取了50家银行客户的个人身份信息。

　　天极网8月9日消息(老沈 编译) 据外电报道，安全公司Sunbelt软件公司近日称，它发现了一个重大身份盗窃集团窃取了50家银行客户的个人身份信息。

　　Sunbelt公司说，联邦调查局正在调查这个身份盗窃团伙的活动，它们使用击键登录软件从数千台电脑上搜集了个人信息。所盗窃的数据包括信用卡账号详情、社会保险号码、用户名、密码、即时信息聊天片段和搜索条件。某些数据储存在美国托管的服务器的一份文件中，但该服务器属于海外登记域名。

　　两天来，该安全公司监控了这份文件。该公司研究和开发副总裁Sites说，他们看到了50家银行用户的机密财务信息被盗。他说，这份文件包括了几乎每家银行，利用这个信息就有可能进入个人账号。

　　除了网络银行网站的登录密码，该身份盗窃团伙还窃取了信用卡账号信息。Sunbelt安全公司发现了一名用户的信用卡号码、到期日和安全码，还有用户名与地址。这些信息足以让任何人利用这张信用卡。

　　Sunbelt软件公司总裁Eckeberry在发表的博客文章中写道:看到这份文件中的数据类型使人有晕倒感觉。在一些情况下，我们为所看的东西深感不安，因此公司通知了某些个人，这些用户处在丢失大量金钱的危险之中。

　　安全公司指出，这个诡计后面的人已经获取了相当数量的银行信息，其中有一家公司38万美元账号的详情，另一个可利用账号也超过1.1万美元。

　　美国联邦调查局代表无法证实该局是否在进行此项调查。

　　被盗数据被特洛伊木马程序在同一时间下载。Sunbelt公司员工在搜索CoolWebSearch(CWS，木马程序)时发现了身份盗窃团伙。CWS是恶意程序，它侵入网络搜索并使微软IE浏览器的安全设置无效。

　　该恶意程序寄宿一家主要托管色情图片的网站上，目前不能透露该网站名称。Windows XP用户如果没有安装Service Pack 2有可能受到攻击，因为木马程序在用户不知情时自动地下载身份信息。安全公司正在调查Windows早期版本Win 2000和Me是否存在漏洞。