【大纪元2016年01月28日讯】(大纪元记者赫宇芬兰报导)近年来,在全世界的互联网上,对于信息和通信方面的网络欺诈犯罪层出不穷,数量成倍增长,这在芬兰也不例外。根据芬兰国家安全警察署给出的数据,2008年发生的网络数据被删、信息遭泄漏、个人数据遇窃及其它黑客行为等,全年案发共491件。但到了2015年,全年网络严重犯案数为1,251件。
蹊跷的旅店预订网Hotels.com
根据芬兰国家安全警察署的调查,2015年中,共有一百多位芬兰客户,在Hotels.com网站上预订旅馆的下榻房间后便成为了网络犯罪的受害对象,他们支付卡的信息、数据被网络犯罪份子窃取,然后罪犯们利用这些卡的私密数据在全世界各地实施欺诈支付行为,掏挖被害人卡中的钱款。
安全警察署侦缉总警司毕来宁(Timo Piiroinen)说:“一部分被害者告诉我们,他们仅在Hotels.com网上预订完酒店房间之后不长时间,卡中的钱就被他人非授权支付或动用了;而另一部分被害人诉说,虽然在其它网站上支付过,但同时也在Hotels.com的网页上支付过预订款,接着就发生支付卡的数据、密码被盗的事,成了被窃取钱的牺牲者。”在线上被窃取了数据、密码的有Visa现金卡、 Electron现金卡和各种信用卡。虽然超过一百多芬兰人在Hotels.com网上被害,但是为什么在信息量巨大的谷歌网上却没有同样的事情发生?结论只有一个,Hotels.com网站存在安全漏洞,在某些安全性、保密性方面,令犯罪份子有机可乘。
为何不法份子能获取支付卡的详细信息?一种可能是Hotels.com网站结算代理商在操作过程中有意或无意显露出了安全漏洞;另一可能就是某些连锁酒店的网络系统安全管理有问题。现在,警方还无法精确的侦测到信息是怎样泄漏的。
2014年,也是在Hotels.com网上出现不少流行于当时的“网上钓鱼”诈骗—即通过电子邮箱发上哄骗式内容的文字和链接,如你掉以轻心,就会一步步上当,给犯罪份子的账户上汇钱。
网络犯罪份子的诈骗手法、方式一直在变化着,现在“进化”到能钻某些网站的程序漏洞,从网上直接盗取你输入的银行卡的秘密信息。然后,等他窃取了你的钱后、甚至账单寄来后,你可能才发现问题。
芬兰警方至今还没有展开对Hotels.com相关的刑事调查,主要是背景调查、取证等都需要国际上多国警方来合作进行,这就需要耗费不少时间。目前,安全警察署初步判断,这是一个严重信息泄露案。
超过一半的网络犯罪案仍未解决
网络犯罪,基本上是利用电脑在操控,不管在全球哪个角落,或是单干、或为合伙,很多家伙们相互间甚至不认识;往往地点也不固定,带有流动性。虽然,主要的外国互联网服务商的服务器和计算机都有记录操作痕迹的“数字指纹”,这些本是很好的证据源,但是,办案需要跨国警方的协同、配合,现实中常常费时而周折,要调查破案并不简单。
总警司毕来宁分析,仅仅是请求别国警察的司法协助可能就需要几个月时间来等待审批,这是远远不行的。互联网服务供应商根据服务器所在国的不同的立法,对终端使用者的操作信息、数据保留6-12个月不等,过期就不保留了。如果不能迅速获取国外警察同行的配合,往往网络犯案留下的线索、证据可能会随时间消失,这可能使办案难以继续下去,或者因证据不足成为一宗悬案。
毕来宁介绍,在2011年11月,有超过五十万芬兰人的e-mail地址和超过十万芬兰人的用户名和密码被盗取并在互联网上传播、贩售。这是目前为止,涉嫌对芬兰犯下的最大信息泄露案,可是,目前嫌疑人仍然在逃,此案是网络数据、信息犯罪办案棘手的一个明显例子。现在,整个社会都变得越来越电子化、互联网化,随之而来的网络犯罪也不断增多,与其它通常的社会犯罪相比网络犯罪的破案率很低。在芬兰,粗略估计,目前的破案或结案率肯定达不到50%。
他也透露,国家安全警察署已建立起网络犯罪防治中心,以利于迅速调查网络犯罪。在欧盟,各成员国的警察部队之间也建立了联合调查小组。例如,涉及到要提供网络犯罪的证据给他国警方时,双方能有效地配合,不需要走很长的法律程序。
总之,日益增多的网络犯罪可能就发生在身边,民众要警惕、要小心;而警察需要加强国内外同行间的良好合作和支援,在实践中要不断提高、掌握网络知识、网络技能和硬件工具的能力,发挥出最强的力量去提高网络犯罪破案率。最近,国家安全警察署正加紧研发和推出新的、具强大功能的监控程序软件来追踪针对芬兰的网络犯罪活动。
一些未决悬案
2012年,芬兰各大银行都有客户账户中的钱神秘消失,被黑客清空了银行账户,这是源自俄罗斯的犯罪份子制作的恶意软件—宙斯(Zeus)造成的。例如,通过垃圾邮箱进入受害者电脑,当其登录到网上银行时便能盗取网银密码,划走账户中的钱。好几个国家的电脑用户被攻击了,芬兰也是其中之一。芬兰国家安全警察与多国警方合作进行着犯罪调查,罪犯被怀疑是外国人,但是这跨国案还没有结果。
2014年12月,索尼和微软在美国的线上游戏总服务器被骇,数千万计的游戏玩家被拦截了,从而造成游戏巨头索尼和微软估计高达数亿美元的损失,不管从当时或现在来看都是一宗国际大案。制造这宗攻击案的是起名为“蜥蜴分队”的黑客团伙,团伙中有一个居住在芬兰的青少年,自称为“Ryan” ,除了参与攻击索尼和微软的总服务器的犯罪嫌疑外,他还有其它网上严重犯罪嫌疑。一直来Ryan否认犯有任何违法行为,国家安全警察还在努力调查中,要在国际间搜集定罪的证据并非易事。
2015年初,多家芬兰银行的网上在线服务,先是速度变得迟缓,然后系统崩溃、服务中止,OP银行、Nordea银行等都遇到同样情况,迫使银行紧急叫停ATM取款,防止现金被骇客们取走。
根据安全警察署的调查,来自芬兰和国外两方的骇客团伙“广泛阵线”进行了这次对银行网站的远程袭击,警方确认攻击是通过很多未经授权的计算机来操控的,更准确的信息需要搜集、分析证据后可得知,这案子的进展在国内外都仍处于调查阶段。
(责任编辑:童景)
