【大紀元2014年02月11日訊】(大紀元記者馬穎慧編譯報導)專家表示,黑客越來越熟練地攻克美國零售店陳舊的支付系統,對於去年塔吉特(Target)和幾家頂級零售店遭黑客竊取信息的案件,可能僅僅是新一輪嚴重的網路犯罪的開始。
據《華盛頓郵報》報導,調查人員發現,東歐犯罪份子採用編寫針對特定目標的惡意病毒密碼或者從網上購買廉價網上黑客工具包的方式,瞭解零售商無線網路、計算機伺服器或商店讀卡器的系統弱點,來盜竊各零售店的信息,對此,傳統的防禦方式,例如安裝病毒軟體或者監控賬戶的異常活動等方式已難以防範。
美國聯邦調查局最近警告零售商們,有將近20多家公司出現類似塔吉特(Target)公司的信息被盜案件,而且在未來數月可能會出現更多的受害者。但是聯邦調查局沒有公佈那些受損企業的名單,現在也不清楚有多少購物者的信用卡號碼和其他個人信息被盜。
銀行、零售商和政策制定者在應對這個日趨複雜的網路犯罪行為中,被指反應緩慢。最近,Verizon Business Solutions公司的報告顯示,美國只有 11% 的企業採取了行業標準的安全措施。有些專家甚至表示,即使最好的措施也無法抵抗越來越多的、咄咄逼人的黑客。
波耐蒙研究所(Ponemon Institute)的數據顯示,2012年,網路犯罪使美國公司平均損耗11,150萬澳元,比2011年上升了26%。而這種犯罪對客戶的影響可達數年之久,他們對於假冒費用毫無辦法,並且可能遭到潛在的身份盜竊。
專家表示,欲扭轉這種信息洩漏上升的趨勢,需要昂貴的技術升級,例如採用端對端加密,將最敏感的數據分別存放在獨立的網路上,或採用嵌入式晶元存儲客戶信息的信用卡的新技術,而現在大多數美國信用卡使用的還是那種熟悉的黑色磁條。
信用卡磁條可以通過在購買時要求個人的識別碼的方式來包括客戶的個人信息, 然而,雖然這種系統在全球大多數發達國家被廣泛使用,但是在美國才開始漸漸出現。
包括美國主要信用卡發行商在內的一個行業組織,正在推動到2015年10月之前大範圍使用嵌入式晶元卡。消費群體希望政府能夠強制實施一個更快捷更完全的轉向。但是聯邦監管機構拒絕強迫有政治影響力的銀行業投資新技術的做法,特別是如果這種新技術有可能會無法阻止未來的網路犯罪。
安全專家認為公司必須時時監控自己公司的網路,尋找出問題的跡象,並且在大量個人數據丟失前,安裝保護系統軟件來快速發現和暫停黑客的入侵。
據悉, 2009年至2011年,至少有150 個黑客使用一個名為SpyEye惡意病毒軟體的不同版本病毒建立伺服器從銀行賬戶中盜竊。這種可以自動盜取了用戶名,密碼和個人身份識別號碼(PIN)的病毒感染了全球140萬台計算機。其中該軟體的一個客戶在六個月的時間內使用該病毒盜竊了320萬美元。
最近這款病毒軟體的編寫人,俄裔安德烈耶維奇.帕寧(Aleksandr Andreevich Panin)在聯邦法庭受審,才讓人們瞭解了惡意病毒軟體強勁的市場。此案的檢察官表示,在受邀論壇(invitation-only forums)上,他的病毒軟體僅出售1,000美元。
雖然專家們預計美國零售商們遭受黑客襲擊的可能性將上升,不過他們認為長遠而言,零售商們能夠阻止這種趨勢,例如,零售商們有可能會在幾個月之後加強他們的網路防衛,並因此而堵截黑客,或者由於黑市場上盜竊到的信用卡信息飽和而導致新的黑客襲擊減少。
(責任編輯:李緣)
