Quantcast

全球百家银行遇骇 遭盗近百亿(图)

2015-02-22 11:57 桌面版 正體 0
    小字

【看中国2015年02月22日讯】纽约时报十四日报导,俄罗斯电脑安全公司“卡巴斯基实验室”(Kaspersky Lab)调查发现,成员包括俄罗斯、中国和欧洲人的犯罪集团,自二○一三年起利用恶意软体入侵银行电脑系统窃款,迄今已知卅国逾百家银行受害,窃取金额至少三亿美元(约18.77亿人民币),而且窃款行动仍持续进行。卡巴斯基指出,以网路犯罪份子使用的伎俩和隐匿手法来说,本案可能是迄今所见最高明的攻击案,有如电影“瞒天过海”(Ocean’s Eleven)。

全球百家银行遇骇 遭盗近百亿
自动提款机示意图。(欧新社)

纽时事先取得卡巴斯基实验室预定十六日公布的报告内容,指称此案起于一三年底乌克兰首都基辅一处自动提款机,在无人操作取款的情况下不时地自动吐钞,卡巴斯基调查后发现,银行处理每日交易、帐务的内部电脑系统遭恶意软体入侵。

调查指出,一个包含俄罗斯、中国和欧洲人的犯罪集团,寄发电子邮件给银行员工,若有人不疑有他地打开,邮件夹带的恶意软体Carbanak便会植入银行内部电脑系统,骇客藉此在银行系统中寻找具转帐、远端连线自动提款机权限的使用者,找到后安装“远端登入工具”记录使用者操作纪录和撷取萤幕画面回传。
进入银行系统 更改存款数字

骇客如此耐心观察二到四个月,瞭解银行作业程序后,利用远端控制银行电脑系统开始窃款,途径包括直接以网路转帐将钱转入该集团的假帐号,或控制自动提款机吐钞,派人在旁守候取钱。不过,最大笔窃款手法是进入银行帐户系统,更改存户存款数字,例如原本一千元改为一万元,然后将平白多出来的九千元汇出,存户通常不会察觉有异,银行也要一段时间才会发现问题。

报告说,至今已有卅国逾百家银行和金融机构受害,有证据的资料显示,透过在存户帐户动手脚窃款就达三亿美元,实际总金额更可能是这个数字的三倍,但几乎不可能确认总金额,因为骇客为了避免打草惊蛇,每次下手金额顶多一千万美元(约人民币6256万元),有时金额相当少。有一家银行光是因自动提款机吐钞,就损失七百卅万美元。

受害银行包括俄罗斯、日本、美国和欧洲的银行,但基于保密协议,报告未公布名称。骇客的假帐号设立在中国、美国的银行,包括摩根大通银行、中国农业银行等。美国白宫和联邦调查局(FBI)已听取简报,荷兰及国际刑警组织也在调查本案。


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用($68美元/年),成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top