跨國黑客集團攻陷上百家銀行

本報駐美國特約記者　蕭達　本報記者　張怡然

俄羅斯網絡安全公司卡巴斯基實驗室計劃16日公布一份報告，披露可能是史上最大的銀行劫案之一。實施盜竊的是一個包括中國、俄羅斯和歐洲人的網絡犯罪集團，他們先后對30個國家的100多家銀行和金融機構發動攻擊，用惡意軟件侵入銀行計算機系統，盜走數億美元存款。美國《紐約時報》15日提前披露了報告內容。

該報道說，本案最初露出端倪是2013年底，烏克蘭基輔一臺自動柜員機開始不定時吐出現金，但沒有人插入銀行卡或按任何鍵，有顧客在場將成堆的鈔票拿走。隨后，卡巴斯基實驗室展開調查發現，惡意軟件侵入這家銀行的計算機，不斷將信息傳送給犯罪集團，讓他們掌握銀行作業規律。接著他們假冒銀行人員，從俄羅斯、日本、瑞士、美國和荷蘭各地銀行，把數以百萬元計的巨款轉入一家美國和一家中國銀行的虛擬賬戶。他們也會下令銀行自動柜員機吐出現款，并派人在場守候。

卡巴斯基說，這可能是全球迄今手段最高明的網絡攻擊。有跡象顯示，客戶被盜走的資金達3億美元，而全部損失可能3倍于此。《紐約時報》說，迄今沒有任何銀行出面承認遭竊。因為銀行不愿承認它們的系統輕易就被滲透，而且攻擊行動似乎還在進行。

通信專家項立剛15日接受《環球時報》記者采訪時說，黑客攻擊銀行等金融機構以前也有，但類似這種大規模、跨國的網絡犯罪集團統一行動，之前并沒有聽說過。在技術上，這種跨國黑客的聯合是可以實現的，但攻擊銀行服務器與系統之后，若要提取現金其實非常復雜。而且跨國盜取還涉及不同幣種問題，絕沒有想象的那么簡單，所以這件事情還需要進一步調查了解。但只要黑客對網絡進行攻擊就是犯罪。▲