site logo: www.epochtimes.com

专家警告塔吉特信息泄漏仅是网攻的开始

人气: 1
【字号】    
   标签: tags: ,

【大纪元2014年02月11日讯】(大纪元记者马颖慧编译报导)专家表示,黑客越来越熟练地攻克美国零售店陈旧的支付系统,对于去年塔吉特(Target)和几家顶级零售店遭黑客窃取信息的案件,可能仅仅是新一轮严重的网路犯罪的开始。

据《华盛顿邮报》报导,调查人员发现,东欧犯罪份子采用编写针对特定目标的恶意病毒密码或者从网上购买廉价网上黑客工具包的方式,了解零售商无线网路、计算机服务器或商店读卡器的系统弱点,来盗窃各零售店的信息,对此,传统的防御方式,例如安装病毒软体或者监控账户的异常活动等方式已难以防范。

美国联邦调查局最近警告零售商们,有将近20多家公司出现类似塔吉特(Target)公司的信息被盗案件,而且在未来数月可能会出现更多的受害者。但是联邦调查局没有公布那些受损企业的名单,现在也不清楚有多少购物者的信用卡号码和其他个人信息被盗。

银行、零售商和政策制定者在应对这个日趋复杂的网路犯罪行为中,被指反应缓慢。最近,Verizon Business Solutions公司的报告显示,美国只有 11% 的企业采取了行业标准的安全措施。有些专家甚至表示,即使最好的措施也无法抵抗越来越多的、咄咄逼人的黑客。

波耐蒙研究所(Ponemon Institute)的数据显示,2012年,网路犯罪使美国公司平均损耗11,150万澳元,比2011年上升了26%。而这种犯罪对客户的影响可达数年之久,他们对于假冒费用毫无办法,并且可能遭到潜在的身份盗窃。

专家表示,欲扭转这种信息泄漏上升的趋势,需要昂贵的技术升级,例如采用端对端加密,将最敏感的数据分别存放在独立的网路上,或采用嵌入式晶元存储客户信息的信用卡的新技术,而现在大多数美国信用卡使用的还是那种熟悉的黑色磁条。

信用卡磁条可以通过在购买时要求个人的识别码的方式来包括客户的个人信息, 然而,虽然这种系统在全球大多数发达国家被广泛使用,但是在美国才开始渐渐出现。

包括美国主要信用卡发行商在内的一个行业组织,正在推动到2015年10月之前大范围使用嵌入式晶元卡。消费群体希望政府能够强制实施一个更快捷更完全的转向。但是联邦监管机构拒绝强迫有政治影响力的银行业投资新技术的做法,特别是如果这种新技术有可能会无法阻止未来的网路犯罪。

安全专家认为公司必须时时监控自己公司的网路,寻找出问题的迹象,并且在大量个人数据丢失前,安装保护系统软件来快速发现和暂停黑客的入侵。

据悉, 2009年至2011年,至少有150 个黑客使用一个名为SpyEye恶意病毒软体的不同版本病毒建立服务器从银行账户中盗窃。这种可以自动盗取了用户名,密码和个人身份识别号码(PIN)的病毒感染了全球140万台计算机。其中该软体的一个客户在六个月的时间内使用该病毒盗窃了320万美元。

最近这款病毒软体的编写人,俄裔安德烈耶维奇.帕宁(Aleksandr Andreevich Panin)在联邦法庭受审,才让人们了解了恶意病毒软体强劲的市场。此案的检察官表示,在受邀论坛(invitation-only forums)上,他的病毒软体仅出售1,000美元。

虽然专家们预计美国零售商们遭受黑客袭击的可能性将上升,不过他们认为长远而言,零售商们能够阻止这种趋势,例如,零售商们有可能会在几个月之后加强他们的网路防卫,并因此而堵截黑客,或者由于黑市场上盗窃到的信用卡信息饱和而导致新的黑客袭击减少。

(责任编辑:李缘)

评论
2014-02-11 3:42 AM
Copyright© 2000 - 2016   大纪元.