高額網路盜竊 顯示駭客能耐加強

（大紀元記者陳常鵬編譯報導） 美國信用卡代理公司CardSystems Solutions Inc.最近所爆發的高額電腦竊盜案令人震驚。駭客鑽進該付款處理公司的電腦，竟偷走了20萬筆信用卡及轉賬卡(debit)賬號資料，並取得了四千萬戶資料的連結管道。但有專家指出，此次的搶劫不一定須要特殊的技術。

據《美聯社》科技作家BRIAN BERGSTEIN之報導，網路安全專家表示，現今不見天日的網路信用卡偷竊集團，對於金融業網路系統弱點的利用可謂日益純熟。即使是被謔稱為「程碼小鬼 (script kiddies)」之類能耐較差的惡作劇者，現在已可輕易取得大量的工具程式，從中剪貼部分程式碼即可用來執行網路攻擊，甚至無需瞭解程式是如何運作的。

安全軟體公司TraceSecurity Inc.的首席技術長史蒂克里(Jim Stickley)說：「我覺得這次的竊案由程碼小鬼便可辦到。我根本不認為它有什麼困難。」

CardSystems Solutions Inc.設立於亞特蘭大，負責傳遞商家與銀行之間的信用卡交易。這次遭竊的真相目前甚少對外曝光，美國聯邦調查局與該公司對於駭客的細節多三緘其口。

CardSystems公司的資深行銷副總裁裡夫斯(Bill Reeves)在被問及是否其公司的115位員工中有人涉案時，向記者表示：該公司目前並不排除任何可能性。詳細追問下，他又說：因為調查正在進行，而無可奉告。

即使如此，現有的資訊已足以提供電腦安全專家們作出有根據的猜測。
當這起網路侵害事件於6月17日公布時，萬事達卡(MasterCard)公司便表是某駭客在CardSystems的網路中下了一個病毒性程式所致。 CardSystems稍後亦表示，這些受害的資料原本被不當地儲存作「研究用途」，而非於交易完成後隨即刪除。如果這項「研究」涉及將資料傳輸到 CardSystems網路中安全防護較差的部位，外界不斷刺探其系統弱點的歹徒便有可能發現這些檔案。

IBM公司金融服務部風險與順應方案(risk and compliance solutions)專案主管羅森諾爾(Jonathan Rosenoer)說：「現今的日子中，你每天的網路連結都會遭到幾百次的攻擊。」

一旦歹徒鑽到一個空子，他們會如何利用來榨取錢財？
史蒂克里描述了一個簡單的場景：某駭客可發一封電子郵件給一個CardSystems的員工，郵件附加一個偽裝的賀卡連結。該連結如預期地產生了一隻跳著舞的狗或其它娛人的畫面，但在背後有一個特洛伊木馬偷偷地在電腦中落腳，並準備將資訊傳遞給外界。

由於此程式一般皆透過留給網站瀏覽的通訊埠滲進電腦，故這種攻擊無法被侵入偵測軟體抓住或被防火牆擋住。

設立於舊金山的電腦安全研究院(Computer Security Institute)編輯主任裡查森(Robert Richardson)則懷疑這起案件中，駭客必須進入資料庫伺服器，而非只是侵入一般上網的電腦。

他表示，若是這種情況，則駭客需要有比程碼小鬼更高級的手法。他又補充說，即使如此，現在也出現了的愈來愈多的自動工具來釋放被抓住的木馬，以及其它可闖進複雜系統的方法。他說：「這些東西正在食物煉中快速攀升。」

一位美國郵政局(Postal Service)與花旗集團(Citigroup Inc. )的前信用卡詐欺調查員凱利(Tom Kelly)表示，CardSystems事件看來像是組織細密的非法獲利集團所為，他們明確地知道要盜取何種檔案。

他說：「或許他們什麼東西都偷，而這次撈到肥羊，但頗令人詫異。」「是否像你和您朋友等精通電腦之輩坐在電腦前便能闖進這個系統？我不認為有可能。如果您一週七天、每天24小時持續干，而且那就是你的工作，或許才有可能。」 看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。