据《美联社》科技作家BRIAN BERGSTEIN之报导,网路安全专家表示,现今不见天日的网路信用卡偷窃集团,对于金融业网路系统弱点的利用可谓日益纯熟。即使是被谑称为“程码小鬼 (script kiddies)”之类能耐较差的恶作剧者,现在已可轻易取得大量的工具程式,从中剪贴部份程式码即可用来执行网路攻击,甚至无需了解程式是如何运作的。
安全软体公司TraceSecurity Inc.的首席技术长史蒂克里(Jim Stickley)说:“我觉得这次的窃案由程码小鬼便可办到。我根本不认为它有什么困难。”
CardSystems Solutions Inc.设立于亚特兰大,负责传递商家与银行之间的信用卡交易。这次遭窃的真相目前甚少对外曝光,美国联邦调查局与该公司对于骇客的细节多三缄其口。
CardSystems公司的资深行销副总裁里夫斯(Bill Reeves)在被问及是否其公司的115位员工中有人涉案时,向记者表示:该公司目前并不排除任何可能性。详细追问下,他又说:因为调查正在进行,而无可奉告。
即使如此,现有的资讯已足以提供电脑安全专家们作出有根据的猜测。
当这起网路侵害事件于6月17日公布时,万事达卡(MasterCard)公司便表是某骇客在CardSystems的网路中下了一个病毒性程式所致。 CardSystems稍后亦表示,这些受害的资料原本被不当地储存作“研究用途”,而非于交易完成后随即删除。如果这项“研究”涉及将资料传输到 CardSystems网路中安全防护较差的部位,外界不断刺探其系统弱点的歹徒便有可能发现这些档案。
IBM公司金融服务部风险与顺应方案(risk and compliance solutions)专案主管罗森诺尔(Jonathan Rosenoer)说:“现今的日子中,你每天的网路连结都会遭到几百次的攻击。”
一旦歹徒钻到一个空子,他们会如何利用来榨取钱财?
史蒂克里描述了一个简单的场景:某骇客可发一封电子邮件给一个CardSystems的员工,邮件附加一个伪装的贺卡连结。该连结如预期地产生了一只跳着舞的狗或其它娱人的画面,但在背后有一个特洛伊木马偷偷地在电脑中落脚,并准备将资讯传递给外界。
由于此程式一般皆透过留给网站浏览的通讯埠渗进电脑,故这种攻击无法被侵入侦测软体抓住或被防火墙挡住。
设立于旧金山的电脑安全研究院(Computer Security Institute)编辑主任里查森(Robert Richardson)则怀疑这起案件中,骇客必须进入资料库伺服器,而非只是侵入一般上网的电脑。
他表示,若是这种情况,则骇客需要有比程码小鬼更高级的手法。他又补充说,即使如此,现在也出现了的愈来愈多的自动工具来释放被抓住的木马,以及其它可闯进复杂系统的方法。他说:“这些东西正在食物炼中快速攀升。”
一位美国邮政局(Postal Service)与花旗集团(Citigroup Inc. )的前信用卡诈欺调查员凯利(Tom Kelly)表示,CardSystems事件看来像是组织细密的非法获利集团所为,他们明确地知道要盗取何种档案。
他说:“或许他们什么东西都偷,而这次捞到肥羊,但颇令人诧异。”“是否像你和您朋友等精通电脑之辈坐在电脑前便能闯进这个系统?我不认为有可能。如果您一周七天、每天24小时持续干,而且那就是你的工作,或许才有可能。”
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
