俄乌骇客集团企图勒索美国商业网站

[大纪元新闻社3月9日讯] 联邦调查局八日说，该局正在密切调查一个俄罗斯人与乌克兰人联手的骇客集团，因为这个骇客网已经闯入四十多个美国电子商业网站，窃取了一百多万个信用卡号码，而且在得手后企图勒索该等网站的所有人。
　
据世界日报报导，联邦调查局说，它相信一部分被窃的信用卡号码，已经由骇客集团卖给了犯罪组织。它说：“证据显示失窃的这些资料都有被滥用的危险，不论受害的网站是否满足骇客们的要求。”
　
联调局的官员们说，他们发现了俄国及乌克兰的一个骇客网，最近数月闯进了数十个美国的电子商业及银行网站。联调局发表声明说，调查人员发现东欧“数个有组织的骇客集团，尤其在俄罗斯及乌克兰这两个国家，利用未经修正的微软公司视窗 NT 操作系统中易被破解的弱点，已经闯入美国的电子商业电脑系统。”
　
联邦调查局说：“骇客集团在告知受害者其网站已被闯入及其资料被窃取之后，他们含蓄的进行勒索，表示愿提供网际网路安全服务，弥补其电脑系统的缺失，以防再受其他骇客攻击。”
　
该局说：“迄今，一百多万个信用卡号码已经被偷。”它说，许多电子商业网站，并没有理会联调局早在一九九八年，即提出的某些软体系统易受攻击的警告。
　
负责防范电脑网路威胁的联调局单位“全国基础设备保护中心”（NIPC) 说，尽管已对安全漏洞多次提出忠告，但是“许多公司仍然未更正系统，以致这种攻击继续发生。”
　
加州网路安全公司 SecurityFocus.com 的分析师罗素说，虽然要防范其他国家的骇客有时候十分困难，但是“绝大部分骇客之能够闯入，是因为老旧的电脑虫未经删除，及密码没有改变。”
　
NIPC 强烈建议，所有电脑网路系统的管理者应检查相关系统，必要时考虑使用更新的修正版软体，特别是涉及到电子商务或电子银行∕金融业务的电脑系统更有此需要。