发表时间: 2007-03-10 10:43:39作者:
就在现代通信技术将世界变成一个“小村落”之际,国际黑客的破坏力也在大幅度上升。近段时间,世界多国的银行和企业遭遇国际黑客攻击,并蒙受巨额经济损失。这些黑客像黑手党一样拥有充足的资金和庞大的机构。他们行踪诡秘,不用带枪械和刀等凶器,甚至没有进入银行,却利用高科技在瞬间窃取大量钱财。有媒体把他们称为“不采取任何暴力行为的强盗”。一位专家如此评论:“如今的网络越来越像一片混沌的原始状态,没有一个公共保护者维持秩序,防毒软件都是看家护院,自我保护。互联网上的无政府状态正是国际黑客大盗猖獗的主要原因,网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。”
国际黑客大盗四处窃钱
据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。”
也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。
攻击金融机构的一般都是大黑客组织
“为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。通过电子邮件或MSN、入侵网站等手段盗取个人信息的事情今后会经常出现。”韩国的网络安全专家姜恩城(音)说。《东亚日报》文章披露,网络及网络银行普及率非常高的韩国,网络防御意识却处于空白状态,“目前,韩国一半以上个人用户还没有安装病毒防火墙。而且企业非常缺乏防御意识,情况极为严重”。
《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。同时,黑客团队会利用程序自动给老病毒披上“马甲”,使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术力量薄弱的反病毒公司造成了沉重的压力。
王先生对黑客技术的发展有着长期的研究。他告诉《环球时报》记者,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的 16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起来计算,还得加上足够的经验和运气,否则是极难成功的。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构的一般都是大黑客组织。黑客从网上攻击银行窃取巨资是一种高技术犯罪,黑客只有 “一枪命中”才能成功,而且,一旦得手,他们很长时间内都不会再干。通常的实施过程是这样的:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入黑客在其他银行的户头。王先生说,这种有分工、有计划、国际化的黑客犯罪组织什么手段都用,包括收买银行内部工作人员或者索性派人直接往银行内部渗透。要用黑客技术在网上刺探机密,特别是实施盗钱行动,必须对银行内情有所了解,银行里有内应要好办很多。
国际黑客大盗四处窃钱
据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。”
也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。
攻击金融机构的一般都是大黑客组织
“为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。通过电子邮件或MSN、入侵网站等手段盗取个人信息的事情今后会经常出现。”韩国的网络安全专家姜恩城(音)说。《东亚日报》文章披露,网络及网络银行普及率非常高的韩国,网络防御意识却处于空白状态,“目前,韩国一半以上个人用户还没有安装病毒防火墙。而且企业非常缺乏防御意识,情况极为严重”。
《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。同时,黑客团队会利用程序自动给老病毒披上“马甲”,使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术力量薄弱的反病毒公司造成了沉重的压力。
王先生对黑客技术的发展有着长期的研究。他告诉《环球时报》记者,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的 16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起来计算,还得加上足够的经验和运气,否则是极难成功的。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构的一般都是大黑客组织。黑客从网上攻击银行窃取巨资是一种高技术犯罪,黑客只有 “一枪命中”才能成功,而且,一旦得手,他们很长时间内都不会再干。通常的实施过程是这样的:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入黑客在其他银行的户头。王先生说,这种有分工、有计划、国际化的黑客犯罪组织什么手段都用,包括收买银行内部工作人员或者索性派人直接往银行内部渗透。要用黑客技术在网上刺探机密,特别是实施盗钱行动,必须对银行内情有所了解,银行里有内应要好办很多。