國(guó)際黑客策動(dòng)世界大戰(zhàn)

　　目前，現(xiàn)代通信技術(shù)已經(jīng)將世界變成一個(gè)信息“小村落”，因此，，國(guó)際黑客的破壞力也在大幅度上升。近幾年來(lái)，世界多國(guó)的銀行和企業(yè)遭遇國(guó)際黑客攻擊，并蒙受巨額經(jīng)濟(jì)損失。

　　瘋狂斂財(cái)

　　2007年2月中旬，韓國(guó)國(guó)民銀行和農(nóng)協(xié)的網(wǎng)絡(luò)銀行中5000名顧客的注冊(cè)認(rèn)證書(shū)，被黑客盜取。黑客誘騙顧客登錄偽裝的網(wǎng)站。30多名顧客被假網(wǎng)站所騙，將保安卡賬號(hào)和密碼拱手交給黑客。

　　微軟韓國(guó)的首席軟件設(shè)計(jì)師(CSA)趙元榮稱：“最近像俄羅斯黑手黨一樣，資金和組織力強(qiáng)大的組織雇傭黑客，將金融公司作為目標(biāo)，組織性地進(jìn)行攻擊的事例增多。”

　　有研究人員指出，為了獲得金錢利益，黑客組織會(huì)發(fā)展成更具有紀(jì)律性和尖端性的組織。預(yù)計(jì)以后通過(guò)電子郵件或MSN、入侵網(wǎng)站等手段盜取個(gè)人信息的智能手法會(huì)繼續(xù)出現(xiàn)。

　　另?yè)?jù)英國(guó)媒體報(bào)道，國(guó)際黑客打算整合世界各地的力量在2007年龐大的互聯(lián)網(wǎng)上開(kāi)辟新的戰(zhàn)線，打一場(chǎng)世界大戰(zhàn)。國(guó)際黑客們此次大戰(zhàn)的攻擊目標(biāo)主要有ICQ，MSN等即時(shí)工具，接入互聯(lián)網(wǎng)的手機(jī)，社會(huì)公益網(wǎng)站，新版IE瀏覽器以及新推出的VISTA操作系統(tǒng)。

　　黑客從網(wǎng)上銀行偷錢的行為大致可以分為兩種：一是竊取個(gè)人用戶的資料，然后盜走別人信用卡等賬戶里的錢；還有一種則想方設(shè)法弄到銀行和企業(yè)級(jí)大客戶網(wǎng)上金融往來(lái)的秘密資料，再喬裝打扮，一舉騙走大筆資金。

　　據(jù)趨勢(shì)科技公司的馬卡菲介紹，為了能進(jìn)入別人的計(jì)算機(jī)，黑客們正仔細(xì)研究MySpace類型的網(wǎng)站，在該網(wǎng)站用戶們經(jīng)常交換個(gè)人信息。與此同時(shí)，連接互聯(lián)網(wǎng)的手機(jī)和新一代便攜式電腦也將成為黑客們攻擊的目標(biāo)。黑客們正努力繞過(guò)這些設(shè)備的安全系統(tǒng)竊取電子信件、重要文件和合同。微軟公司在今年推出了新版的InternetExplorer瀏覽器和VISTA操作系統(tǒng)，已經(jīng)吸引了黑客們的目光，也將成為攻擊對(duì)象。

　　據(jù)俄羅斯塔斯社報(bào)道，2006年俄羅斯黑客大顯神威，從銀行帳戶上偷走5千萬(wàn)歐元，12家的公民遭殃。2006年12月12日，俄羅斯國(guó)家互聯(lián)網(wǎng)管理中心打擊國(guó)際犯罪處副處長(zhǎng)弗拉吉米爾·巴索夫在談到黑客進(jìn)入銀行系統(tǒng)竊取用戶資金時(shí)稱，俄羅斯黑客盯上了外國(guó)公民的銀行帳戶，他們從這些帳戶竊取錢財(cái)后通過(guò)中間人將這些錢財(cái)轉(zhuǎn)入俄羅斯。“黑客們偷竊的數(shù)額在2006年大幅度上升，據(jù)估計(jì)比上年上升50%，達(dá)到5千萬(wàn)歐元。”

　　2005年，瑞典發(fā)生了歷史上損失最慘重的“銀行強(qiáng)盜”事件，瑞典最大的銀行——諾迪亞銀行250名顧客的800萬(wàn)瑞典克朗被搶。搶劫犯不僅沒(méi)帶槍械和刀等兇器，甚至沒(méi)有進(jìn)入銀行。原來(lái)是黑客盜取用戶賬號(hào)信息后，在網(wǎng)絡(luò)銀行轉(zhuǎn)賬，將錢搶走。瑞典警方卻在案發(fā)15個(gè)月后才得知這一事實(shí)。

　　在美國(guó)曾發(fā)生過(guò)這么一起案件，一家公司在成交一筆銅交易的時(shí)候，從芝加哥的一家銀行賬戶上轉(zhuǎn)出了7000萬(wàn)美元，后來(lái)發(fā)現(xiàn)，銅的買賣根本沒(méi)有做成，7000萬(wàn)美元卻不翼而飛。聯(lián)邦調(diào)查局在偵查中發(fā)現(xiàn)，銀行的網(wǎng)站在那一時(shí)刻遭到了一種病毒攻擊，整個(gè)系統(tǒng)停了幾分鐘；幾分鐘后，這種病毒自己就死亡了，網(wǎng)站自動(dòng)恢復(fù)正常，但轉(zhuǎn)賬的交易已經(jīng)執(zhí)行完了。這是偽裝網(wǎng)站盜取銀行賬戶巨款的非常典型的案件。

　　智能犯罪

　　2006年以來(lái)，黑客團(tuán)伙與殺毒軟件對(duì)抗的趨勢(shì)越來(lái)越明顯，已經(jīng)從剛開(kāi)始的“偷偷摸摸”轉(zhuǎn)變成明目張膽的技術(shù)對(duì)抗。同時(shí)，黑客團(tuán)隊(duì)會(huì)利用程序自動(dòng)給老病毒披上“馬甲”，使得殺毒軟件無(wú)法識(shí)別，從而“批量生產(chǎn)”出大量惡性病毒，這給一些技術(shù)力量薄弱的反病毒公司造成了沉重的壓力。而且，當(dāng)前的黑客為了顯示自己的技術(shù)，專門破解機(jī)關(guān)或企業(yè)網(wǎng)站。

　　比起僅靠簡(jiǎn)單的賬號(hào)、密碼來(lái)認(rèn)證的個(gè)人賬戶和信用卡，企業(yè)級(jí)客戶和銀行的網(wǎng)上業(yè)務(wù)往來(lái)，其安全措施要復(fù)雜得多。以密碼為例，個(gè)人賬戶的密碼一般是6位或8位，而企業(yè)級(jí)客戶的加密密碼，隨著網(wǎng)上安全的需要，從過(guò)去的16位、32位逐步提高到了64位，現(xiàn)在絕大多數(shù)都是128位了。要通過(guò)計(jì)算來(lái)破解，從黑客的角度說(shuō)，除非組織很大，有很多臺(tái)電腦一起來(lái)計(jì)算，還得加上足夠的經(jīng)驗(yàn)和運(yùn)氣，否則是極難成功的。即便如此，出于高度安全的考慮，銀行和大客戶的網(wǎng)上交易還普遍采用了多重認(rèn)證制度，比如在一次交易結(jié)束時(shí)，電腦上會(huì)給出另外一組數(shù)字，約定成雙方下一次交易的新密碼。

　　因此，攻擊企業(yè)和金融機(jī)構(gòu)的一般都是大黑客組織。黑客從網(wǎng)上攻擊銀行竊取巨資是一種高技術(shù)犯罪，黑客只有“一槍命中”才能成功，而且一旦得手，他們很長(zhǎng)時(shí)間內(nèi)都不會(huì)再干。通常的實(shí)施過(guò)程是這樣的：在準(zhǔn)確的時(shí)間，先用一個(gè)特別的病毒程序攻擊銀行網(wǎng)站，讓它停掉，幾乎同時(shí)，把一個(gè)假冒的銀行網(wǎng)站放到網(wǎng)上，結(jié)果，大客戶進(jìn)入的，其實(shí)是黑客的假網(wǎng)上銀行，這樣黑客就可以騙得大客戶的重要資料，并且迅速利用這些資料進(jìn)行網(wǎng)上交易，讓巨資流入黑客在其他銀行的戶頭。

　　這種有分工、有計(jì)劃、國(guó)際化的黑客犯罪組織什么手段都用，包括收買銀行內(nèi)部工作人員或者索性派人直接往銀行內(nèi)部滲透。要用黑客技術(shù)在網(wǎng)上刺探機(jī)密，特別是實(shí)施盜錢行動(dòng)，必須對(duì)銀行內(nèi)情有所了解，銀行里有內(nèi)應(yīng)要好辦很多。

　　必須指出的是，盜取信息后使網(wǎng)頁(yè)重新回到真網(wǎng)站等黑客手段變得更加高明。前不久，另一家國(guó)際黑客組織盜用澳大利亞一家雜志的電子郵箱，向很多人發(fā)送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開(kāi)郵件，用戶電腦就會(huì)感染上“特洛伊木馬”病毒。此后如果用戶訪問(wèn)金融公司的網(wǎng)站，將在不知不覺(jué)間轉(zhuǎn)到精密偽裝的假金融公司網(wǎng)站，從而使用戶名(ID)和密碼等信息被黑客盜走。

　　盡管最近幾年來(lái)，國(guó)際社會(huì)不斷加強(qiáng)對(duì)盜竊和轉(zhuǎn)賣他人信用卡或銀行賬戶信息等活動(dòng)的打擊力度，但各類與此相關(guān)的犯罪活動(dòng)依然有增無(wú)減。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，現(xiàn)在甚至出現(xiàn)了一個(gè)頗為巨大的網(wǎng)上信用卡黑市，而且日益呈現(xiàn)出“供銷兩旺”的態(tài)勢(shì)。除了專門負(fù)責(zé)“牽線搭橋”的網(wǎng)上中間人外，有些“大戶”甚至還派出售后服務(wù)人員在網(wǎng)上出沒(méi)。《紐約時(shí)報(bào)》記者在調(diào)查后發(fā)現(xiàn)，只要花上100美元，就能從某些網(wǎng)站上買到包括姓名、住址、電話等等全套重要信息的“真”信用卡號(hào)碼。

　　據(jù)有關(guān)媒體報(bào)道，在英國(guó)，每天至少有400個(gè)信用卡號(hào)碼被售出，同時(shí)還包括其他個(gè)人信息，如出生日期和母親的婚前名等。在一些互聯(lián)網(wǎng)聊天室內(nèi)，一個(gè)信用卡號(hào)碼值1美元，而帶三位驗(yàn)證碼的信用卡賣5美元。附加的安全信息可以再多賣10美元，購(gòu)買一個(gè)有工作人士的身份號(hào)碼需多花100英磅。

　　何以遏止

　　如今的網(wǎng)絡(luò)就像處在一片混沌的原始狀態(tài)，沒(méi)有一個(gè)公共保護(hù)者維護(hù)秩序，防毒軟件都是看家護(hù)院，自我保護(hù)�；ヂ�(lián)網(wǎng)上的無(wú)政府狀態(tài)正是國(guó)際黑客大盜猖獗的主要原因，網(wǎng)絡(luò)秩序的建立將是一個(gè)漫長(zhǎng)的過(guò)程，與黑客大盜們的斗爭(zhēng)也將是漫長(zhǎng)的過(guò)程。

　　事實(shí)如此。2006年6月18日，《洛杉磯時(shí)報(bào)》報(bào)道說(shuō)，為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入。這個(gè)數(shù)據(jù)處理中心負(fù)責(zé)審核商家傳來(lái)的消費(fèi)者信用卡號(hào)碼、有效期等信息，審核后再傳送給銀行完成付款手續(xù)。它的網(wǎng)絡(luò)被黑客程序侵入后，約4000萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截獲。

　　世界最大的信用卡公司之一萬(wàn)事達(dá)公司證實(shí)了這一消息。這家公司承認(rèn)，在失竊的賬戶資料中有1390萬(wàn)個(gè)是萬(wàn)事達(dá)卡賬戶。至今公司接到了至少6.8萬(wàn)名用戶舉報(bào)，稱賬戶已被人盜用消費(fèi)。

　　據(jù)有關(guān)政府部門推算，目前僅美國(guó)，每年就有至少大約1000萬(wàn)人的銀行或者信用資料被他人非法竊取。此舉不但給消費(fèi)者造成了超過(guò)50億美元的經(jīng)濟(jì)損失，更讓眾多公司蒙受的損失高達(dá)480億美元以上。

　　一般人在購(gòu)買了別人的信用卡號(hào)碼后，往往要立刻上網(wǎng)購(gòu)物，然后再把自己買到的東西通過(guò)網(wǎng)上拍賣出售，從而通過(guò)類似“洗錢”的效果為自己賺取看上去無(wú)懈可擊的昧心收入。其他的所謂高手則能通過(guò)掌握的資料，造出與真卡一樣的假卡去商場(chǎng)消費(fèi)。此外，犯罪分子甚至能用假卡去銀行自動(dòng)柜員機(jī)器上提款。

　　網(wǎng)絡(luò)安全人士說(shuō)，從理論上講，網(wǎng)上的小偷也可以通過(guò)入侵銀行數(shù)據(jù)庫(kù)來(lái)獲取個(gè)人賬戶資料，但一般而言，銀行的網(wǎng)上安全體系僅憑單個(gè)黑客的能力是很難突破的，而蓄意對(duì)銀行進(jìn)行網(wǎng)上盜竊的黑客組織也不會(huì)為個(gè)人賬戶里的小錢而大動(dòng)干戈。專業(yè)人士告訴筆者，從技術(shù)較量的角度說(shuō)，要在網(wǎng)上追查這種干小偷勾當(dāng)?shù)暮诳筒⒉浑y，問(wèn)題是，無(wú)論國(guó)內(nèi)國(guó)外，絕大多數(shù)銀行都不愿意讓警方介入這類案件，銀行方面擔(dān)心這樣的案件一旦被媒體公開(kāi)，反而會(huì)讓大家對(duì)銀行的網(wǎng)上安全失去信任，影響銀行的聲譽(yù)和生意。但是，沒(méi)有警方，就不能使用專門手段來(lái)把這些網(wǎng)上小偷收入法網(wǎng)，依法懲罰。最簡(jiǎn)單的例子是，網(wǎng)上的小偷黑客通常是異地作案的，不是警察，誰(shuí)能在外地抓人呢？

　　從另一個(gè)角度說(shuō)，客戶也需要提高自己的網(wǎng)絡(luò)金融安全意識(shí)，比如，盡量不要在網(wǎng)吧進(jìn)行網(wǎng)上交易或者使用自己的銀行賬戶，在專業(yè)人士看來(lái)，這就像在公共汽車上把錢包放在褲子的后兜里一樣不安全。一名因犯罪而被捕的黑客在交代其罪行時(shí)提到了網(wǎng)上銀行用戶必須注意的兩點(diǎn)：“一是經(jīng)常給系統(tǒng)打補(bǔ)丁，微軟的系統(tǒng)幾乎每天都在出現(xiàn)漏洞；二是不要上非法網(wǎng)站，因?yàn)楹芏嗖《径紳摲�在那兒�?rdquo;