高额网路盗窃 显示骇客能耐加强

(大纪元记者陈常鹏编译报导) 美国信用卡代理公司CardSystems Solutions Inc.最近所爆发的高额电脑窃盗案令人震惊。骇客钻进该付款处理公司的电脑,竟偷走了20万笔信用卡及转账卡(debit)账号资料,并取得了四千万户资料的连结管道。但有专家指出,此次的抢劫不一定须要特殊的技术。

据《美联社》科技作家BRIAN BERGSTEIN之报导,网路安全专家表示,现今不见天日的网路信用卡偷窃集团,对于金融业网路系统弱点的利用可谓日益纯熟。即使是被谑称为“程码小鬼 (script kiddies)”之类能耐较差的恶作剧者,现在已可轻易取得大量的工具程式,从中剪贴部份程式码即可用来执行网路攻击,甚至无需了解程式是如何运作的。

安全软体公司TraceSecurity Inc.的首席技术长史蒂克里(Jim Stickley)说:“我觉得这次的窃案由程码小鬼便可办到。我根本不认为它有什么困难。”

CardSystems Solutions Inc.设立于亚特兰大,负责传递商家与银行之间的信用卡交易。这次遭窃的真相目前甚少对外曝光,美国联邦调查局与该公司对于骇客的细节多三缄其口。

CardSystems公司的资深行销副总裁里夫斯(Bill Reeves)在被问及是否其公司的115位员工中有人涉案时,向记者表示:该公司目前并不排除任何可能性。详细追问下,他又说:因为调查正在进行,而无可奉告。

即使如此,现有的资讯已足以提供电脑安全专家们作出有根据的猜测。
当这起网路侵害事件于6月17日公布时,万事达卡(MasterCard)公司便表是某骇客在CardSystems的网路中下了一个病毒性程式所致。 CardSystems稍后亦表示,这些受害的资料原本被不当地储存作“研究用途”,而非于交易完成后随即删除。如果这项“研究”涉及将资料传输到 CardSystems网路中安全防护较差的部位,外界不断刺探其系统弱点的歹徒便有可能发现这些档案。

IBM公司金融服务部风险与顺应方案(risk and compliance solutions)专案主管罗森诺尔(Jonathan Rosenoer)说:“现今的日子中,你每天的网路连结都会遭到几百次的攻击。”

一旦歹徒钻到一个空子,他们会如何利用来榨取钱财?
史蒂克里描述了一个简单的场景:某骇客可发一封电子邮件给一个CardSystems的员工,邮件附加一个伪装的贺卡连结。该连结如预期地产生了一只跳着舞的狗或其它娱人的画面,但在背后有一个特洛伊木马偷偷地在电脑中落脚,并准备将资讯传递给外界。

由于此程式一般皆透过留给网站浏览的通讯埠渗进电脑,故这种攻击无法被侵入侦测软体抓住或被防火墙挡住。

设立于旧金山的电脑安全研究院(Computer Security Institute)编辑主任里查森(Robert Richardson)则怀疑这起案件中,骇客必须进入资料库伺服器,而非只是侵入一般上网的电脑。

他表示,若是这种情况,则骇客需要有比程码小鬼更高级的手法。他又补充说,即使如此,现在也出现了的愈来愈多的自动工具来释放被抓住的木马,以及其它可闯进复杂系统的方法。他说:“这些东西正在食物炼中快速攀升。”

一位美国邮政局(Postal Service)与花旗集团(Citigroup Inc. )的前信用卡诈欺调查员凯利(Tom Kelly)表示,CardSystems事件看来像是组织细密的非法获利集团所为,他们明确地知道要盗取何种档案。

他说:“或许他们什么东西都偷,而这次捞到肥羊,但颇令人诧异。”“是否像你和您朋友等精通电脑之辈坐在电脑前便能闯进这个系统?我不认为有可能。如果您一周七天、每天24小时持续干,而且那就是你的工作,或许才有可能。”

本文留言

近期读者推荐