不带刀枪不进银行 国际黑客网上疯狂行窃
发表:2007-03-10 10:43
就在现代通信技术将世界变成一个“小村落”之际,国际黑客的破坏力也在大幅度上升。近段时间,世界多国的银行和企业遭遇国际黑客攻击,并蒙受巨额经济损失。这些黑客像黑手党一样拥有充足的资金和庞大的机构。他们行踪诡秘,不用带枪械和刀等凶器,甚至没有进入银行,却利用高科技在瞬间窃取大量钱财。有媒体把他们称为“不采取任何暴力行为的强盗”。一位专家如此评论:“如今的网络越来越像一片混沌的原始状态,没有一个公共保护者维持秩序,防毒软件都是看家护院,自我保护。互联网上的无政府状态正是国际黑客大盗猖獗的主要原因,网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。”
国际黑客大盗四处窃钱
据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。”
也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。
攻击金融机构的一般都是大黑客组织
“为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。通过电子邮件或MSN、入侵网站等手段盗取个人信息的事情今后会经常出现。”韩国的网络安全专家姜恩城(音)说。《东亚日报》文章披露,网络及网络银行普及率非常高的韩国,网络防御意识却处于空白状态,“目前,韩国一半以上个人用户还没有安装病毒防火墙。而且企业非常缺乏防御意识,情况极为严重”。
《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。同时,黑客团队会利用程序自动给老病毒披上“马甲”,使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术力量薄弱的反病毒公司造成了沉重的压力。
王先生对黑客技术的发展有着长期的研究。他告诉《环球时报》记者,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的 16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起来计算,还得加上足够的经验和运气,否则是极难成功的。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构的一般都是大黑客组织。黑客从网上攻击银行窃取巨资是一种高技术犯罪,黑客只有 “一枪命中”才能成功,而且,一旦得手,他们很长时间内都不会再干。通常的实施过程是这样的:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入黑客在其他银行的户头。王先生说,这种有分工、有计划、国际化的黑客犯罪组织什么手段都用,包括收买银行内部工作人员或者索性派人直接往银行内部渗透。要用黑客技术在网上刺探机密,特别是实施盗钱行动,必须对银行内情有所了解,银行里有内应要好办很多。
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
国际黑客大盗四处窃钱
据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。”
也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。
攻击金融机构的一般都是大黑客组织
“为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。通过电子邮件或MSN、入侵网站等手段盗取个人信息的事情今后会经常出现。”韩国的网络安全专家姜恩城(音)说。《东亚日报》文章披露,网络及网络银行普及率非常高的韩国,网络防御意识却处于空白状态,“目前,韩国一半以上个人用户还没有安装病毒防火墙。而且企业非常缺乏防御意识,情况极为严重”。
《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。同时,黑客团队会利用程序自动给老病毒披上“马甲”,使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术力量薄弱的反病毒公司造成了沉重的压力。
王先生对黑客技术的发展有着长期的研究。他告诉《环球时报》记者,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的 16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起来计算,还得加上足够的经验和运气,否则是极难成功的。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构的一般都是大黑客组织。黑客从网上攻击银行窃取巨资是一种高技术犯罪,黑客只有 “一枪命中”才能成功,而且,一旦得手,他们很长时间内都不会再干。通常的实施过程是这样的:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入黑客在其他银行的户头。王先生说,这种有分工、有计划、国际化的黑客犯罪组织什么手段都用,包括收买银行内部工作人员或者索性派人直接往银行内部渗透。要用黑客技术在网上刺探机密,特别是实施盗钱行动,必须对银行内情有所了解,银行里有内应要好办很多。
来源:环球时报
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
评论
- 【贯明专栏】台湾最美的海湾 人间仙境七星潭(视频)
- 水果皇后——草莓(组图)
- 战火无情 造化弄人 那一代人的离合沧桑(组图)
- 千年前的人类抵御矮人“他”化为恶龙(图)
- 龙年龙抬头地龙翻身 世界已现动荡不祥之兆(组图)
- 世界上最贵的歌 4句歌词火遍全球(组图)
今日重点文章
更多重点文章
72小时热门排行
- 两会硝烟弥漫 成胡江曾交锋的前线
- 硝烟!胡江十七大前在两会较量
- 谈笑耐人寻味:徐匡迪与韩正 「上海帮」的弃将与叛将
- 江青哭诉家丑 毛新宇被司机赶下车
- 王朔承认吸毒嫖娼 网友倒声一片
- 吴越:天大的绝密案件:毛泽东曾被捕
- 传刘延东今秋任上海市委书记 罗世谦任市长
- 港评:黄菊再缺席 颇耐人寻味
热门标签
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
最新文章
- 发型与发质看出一个人的“性格和爱情观”(组图)
- 健康食材:品味甜菜根(组图)
- 近60岁刘嘉玲素颜曝光 樱花树下无P照网惊呆(图)
- 北京突传重磅消息!习近平撑不住要转向?(视频)
- 神秘僧人出现医治 女儿怪病的真相(图)