破解黑客全球財道

“所有問題都在于錢。黑客們正大肆斂財。”應引起有關部門的警惕

2007新年伊始，一家國際黑客組織利用叫作“pharming”的新型病毒攻擊了世界65家金融企業和網上交易企業，竊取個人賬戶信息。

這輪攻擊于 2月19日在澳大利亞首次啟動，此后迅速在多國擴散，平均每天就將1000名以上電腦用戶引入偽裝網站，乘機竊取網絡銀行用戶名和密碼等信息。英國的巴克萊銀行、蘇格蘭銀行，美國的捷運信用卡、世界最大網絡拍賣企業eBay等很多著名企業都在攻擊中相繼受損。韓國花旗銀行網上信用卡結算代辦系統也遭到黑客攻擊，造成20名顧客賬戶的5000余萬韓元（1000韓元約合7元人民幣）被自動劃轉。

在相當程度上，現代通信技術已經將世界變成一個信息“小村落”，與此同時，國際黑客的破壞力也在大幅度上升。

近幾年來，世界多國的銀行和企業遭遇國際黑客攻擊，并蒙受巨額經濟損失。

黑客斂財

微軟韓國的首席軟件設計師(CSA)趙元榮理事稱：“最近像俄羅斯黑手黨一樣，資金和組織力強大的組織雇傭黑客，將金融公司作為目標，組織性地進行攻擊的事例增多。”

有研究人員指出，為了獲得金錢利益，黑客組織會發展成更具有紀律性和尖端性的組織。預計，以后通過電子郵件或MSN、入侵網站等手段盜取個人信息的智能手法會繼續出現。

另據英國媒體報道，國際黑客打算整合世界各地的力量在2007年龐大的互聯網上開辟新的戰線，打一場“世界大戰”。國際黑客們此次大戰的攻擊目標主要有ICQ、MSN等即時通訊工具，接入互聯網的手機，社會公益網站，新版IE瀏覽器以及新推出的VISTA操作系統。

今天，人們對待垃圾郵件已經十分小心，不會輕易打開陌生人寄來的郵件。為此黑客們不斷想出新的方法進入計算機，向用戶發送假的數據，迷惑用戶告知其銀行卡密碼或者公司的秘密。趨勢科技公司(TrendMicro)的戴夫-蘭德是專門研究計算機安全的專家，他說：“所有問題都在于錢。黑客們正大肆斂財。”

黑客從網上銀行偷錢的行為大致可以分為兩種：一是竊取個人用戶的資料，然后盜走別人信用卡等賬戶里的錢；還有一種則想方設法弄到銀行和企業級大客戶網上金融往來的秘密資料，再喬裝打扮，一舉騙走大筆資金。

趨勢科技公司的馬卡菲稱，為了能進入別人的計算機，黑客們正仔細研究MySpace類型的網站，在該網站用戶們經常交換個人信息。與此同時聯入互聯網的手機和新一代便攜式電腦也將成為黑客們攻擊的目標。黑客們正努力繞過這些設備的安全系統竊取電子信件，重要文件和合同。趨勢科技公司認為，微軟公司在今年推出了新版的InternetExplorer瀏覽器和VISTA操作系統，它們已經吸引了黑客們的目光，也將成為攻擊對象。

據俄羅斯塔斯社報道，2006年俄羅斯黑客大顯神威，從銀行賬戶上偷走5000萬歐元。2006年12月12日，俄羅斯國家互聯網管理中心打擊國際犯罪處副處長弗拉吉米爾-巴索夫在談到黑客進入銀行系統竊取用戶資金時稱，俄羅斯黑客盯上了外國公民的銀行賬戶，他們從這些賬戶竊取錢財后通過中間人將這些錢財轉入俄羅斯。“黑客們偷竊的數額在2006年大幅度上升，據估計比上年上升50%，達到5000萬歐元。”

智能犯罪

2006年以來，黑客團伙與殺毒軟件對抗的趨勢越來越明顯，已經從剛開始的“偷偷摸摸”轉變成明目張膽的技術對抗。同時，黑客團隊會利用程序自動給老病毒披上“馬甲”，使得殺毒軟件無法識別，從而“批量生產”出大量惡性病毒，這給一些技術力量薄弱的反病毒公司造成了沉重的壓力。

而且當前的黑客為了顯示自己的技術，專門破解機關或企業網站。

比起僅靠簡單的賬號、密碼來認證的個人賬戶和信用卡，企業級客戶和銀行的網上業務往來，其安全措施要復雜得多。以密碼為例，個人賬戶的密碼一般是6位或8位，而企業級客戶的加密密碼，隨著網上安全的需要，從過去的16位、32位逐步提高到了64位，現在絕大多數都是128位了。要通過計算來破解，從黑客的角度說，除非組織很大，有很多臺電腦一起來計算，還得加上足夠的經驗和運氣，否則是極難成功的。即便如此，出于高度安全的考慮，銀行和大客戶的網上交易還普遍采用了多重認證制度，比如在一次交易結束時，電腦上會給出另外一組數字，約定成雙方下一次交易的新密碼。

因此，攻擊企業和金融機構的一般都是大黑客組織。黑客從網上攻擊銀行竊取巨資是一種高技術犯罪，黑客只有“一槍命中”才能成功，而且一旦得手，他們很長時間內都不會再干。通常的實施過程是這樣的：在準確的時間，先用一個特別的病毒程序攻擊銀行網站，讓它停掉，幾乎同時，把一個假冒的銀行網站放到網上，結果大客戶進入的其實是黑客的假網上銀行，這樣黑客就可以騙得大客戶的重要資料，并且迅速利用這些資料進行網上交易，讓巨資流入黑客在其他銀行的戶頭。

這種有分工、有計劃、國際化的黑客犯罪組織什么手段都用，包括收買銀行內部工作人員或者索性派人直接往銀行內部滲透。要用黑客技術在網上刺探機密，特別是實施盜錢行動，必須對銀行內情有所了解，銀行里有內應要好辦很多。

必須指出的是，盜取信息后使網頁重新回到真網站等黑客手段變得更加高明。

也是在前不久，另一家國際黑客組織盜用澳大利亞一家雜志的電子郵箱，向很多人發送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開郵件，用戶電腦就會感染上“特洛伊木馬”病毒。此后如果用戶訪問金融公司的網站，將在不知不覺間轉到精密偽裝的假金融公司網站，從而使用戶名（ID）和密碼等信息被黑客盜走。

盡管最近幾年來，國際社會不斷加強對盜竊和轉賣他人信用卡或銀行賬戶信息等活動的打擊力度，但各類與此相關的犯罪活動依然有增無減。隨著互聯網技術的發展，現在甚至出現了一個頗為巨大的網上信用卡黑市，而且日益呈現出“供銷兩旺”的態勢。除了專門負責“牽線搭橋”的網上中間人外，有些“大戶”甚至還派出售后服務人員在網上出沒。《紐約時報》記者在調查后發現，只要花上100美元，就能從某些網站上買到包括姓名、住址、電話等等全套重要信息的“真”信用卡號碼。

據有關報道，在英國，每天至少有400個信用卡號碼被售出，同時還包括其他個人信息，如出生日期和母親的婚前名等。

在一些互聯網聊天室內，一個信用卡號碼值1美元，而帶三位驗證碼的信用卡賣5美元。附加的安全信息可以再多賣10美元，購買一個有工作人士的身份號碼需多花100英磅。

何以遏制

如今的網絡越來越像一片混沌的原始狀態，沒有一個公共保護者維護秩序，防毒軟件都是看家護院，自我保護。互聯網上的無政府狀態正是國際黑客大盜猖獗的主要原因，網絡秩序的建立將是一個漫長的過程，與黑客大盜們的斗爭也將是漫長的過程。

據有關政府部門推算，目前僅美國，每年就有至少大約1000萬人的銀行或者信用資料被他人非法竊取。此舉不但給消費者造成了超過50億美元的經濟損失，更讓眾多公司蒙受的損失高達480億美元以上。

一般人在購買了別人的信用卡號碼后，往往要立刻上網購物，然后再把自己買到的東西通過網上拍賣出售，從而通過類似“洗錢”的效果為自己賺取看上去無懈可擊的昧心收入。其他的所謂高手則能通過掌握的資料，造出與真卡一樣的假卡去商場消費。此外，犯罪分子甚至能用假卡去銀行自動柜員機器上提款。

網絡安全人士說，從理論上講，網上的小偷也可以通過入侵銀行數據庫來獲取個人賬戶資料，但一般而言，銀行的網上安全體系僅憑單個黑客的能力是很難突破的，而蓄意對銀行進行網上盜竊的黑客組織也不會為個人賬戶里的小錢而大動干戈。專業人士告訴筆者，從技術較量的角度說，要在網上追查這種干小偷勾當的黑客并不難，問題是無論國內國外，絕大多數銀行都不愿意讓警方介入這類案件，銀行方面擔心這樣的案件一旦被媒體公開，反而會讓大家對銀行的網上安全失去信任，影響銀行的聲譽和生意。但是沒有警方，就不能使用專門手段來把這些網上小偷收入法網，依法懲罰。最簡單的例子是，網上的小偷黑客通常是異地作案的，不是警察，誰能在外地抓人呢？

從另一個角度說，客戶也需要提高自己的網絡金融安全意識，比如，盡量不要在網吧進行網上交易或者使用自己的銀行賬戶，在專業人士看來，這就像在公共汽車上把錢包放在褲子的后兜里一樣不安全。一名因犯罪而被捕的黑客在交代其罪行時提到了網上銀行用戶必須注意的兩點：“一是經常給系統打補丁，微軟的系統幾乎每天都在出現漏洞；二是不要上非法網站，因為很多病毒都潛伏在那兒。”