【大紀元4月28日訊】(美國之音報導)美國聯邦調查局發佈詐騙預警,提醒美國中小企業當心近期發生的一系列流向中國的未經授權的電子轉賬。美國網絡安全專家指出,中小企業易成為這類欺詐犯罪的目標;而此次欺詐犯罪因牽涉中國,甚至俄羅斯,但因制度差異,合作或面臨相當難度。
聯調局(FBI)在警告中說,在過去12個月間,該執法機構查出了20宗美國中小企業的網上銀行憑證被盜,導致銀行存款被吸走,並被轉至位於中國黑龍江靠近俄羅斯的經貿公司。這些網絡攻擊者在2010年3月到2011年4月間,試圖盜竊2000萬美元。
根據聯調局警告的描述,這類欺詐的典型手法是,“某公司的一個能夠代表該企業啟動資金轉賬的員工的電腦遭盜用;盜用方式是通過網絡釣魚電子郵件(phishing email),吸引人訪問一個惡意網站,惡意網站的軟件自動盜取用戶公司的網上銀行憑證。”
但是目前聯調局還不清楚誰在操縱這些未經授權的電子轉賬,也不肯定位於中國的賬戶是否為盜款的最終轉賬目的地,或是還會被轉到其他地方。
聯調局官員說,當其電腦遭盜用的員工試圖登入銀行網站時,會被導向一個假冒登錄網頁,上面寫著賬戶信息無法使用,而欺詐者此時會進入該賬戶,並將錢轉移到中間銀行,隨後資金則被再度轉至位於中國的合法公司的賬戶。不過聯調局方面表示,尚不清楚這些錢被轉進這些帳戶後的去向。
每筆被盜的資金金額少則5萬美元,多達98.5萬美元。此外,用於進入受害者賬戶的惡意軟件各式各樣,包括宙斯(Zeus)、凌波木馬(Backdoor.bot)和Spybot蠕蟲等。
美國智囊機構戰略與國際研究中心的技術與公共政策項目主任詹姆斯劉易斯(James Lewis)說,從手段和規模來看,這一系列網絡犯罪並沒有特別不同尋常之處。他說:“去年8月華爾街日報刊載了一篇有關黑客可以侵入5家美國銀行竊取1千2百萬美元的報導。不幸的是,你可以不時看到這樣的新聞。”
但是,劉易斯說,從這一系列欺詐案中,可以看到一個現象,就是中小企業容易成為這類網絡犯罪的目標。他說:“在某種程度上引入矚目的是,這些黑客盯住的是中小型企業。它們可能是更容易下手的對象。 大公司可能會更注重網絡安全,而中小型企業則可能無法將更多資源用在這方面。 ”
劉易斯認為,網絡犯罪防範和執法都存在難度。他說,由於網絡攻擊軟件很輕易就能獲得,而受害目標則缺乏防禦能力,而跨國境這樣的事實又使將這些罪犯繩之以法的努力變得渺茫。
而在執法方面,國際合作則顯得非常重要。但是,劉易斯說,像這樣的案件也又可能是其他國家的黑客借用中國公司的名義來掩藏他們的罪行。他說, 由於中國公司也缺乏良好的網絡安全,這樣也造成了一個兩難局面:聯調局或許能夠將資金移動途徑追蹤到中國,但是當資金流出中國後,他們卻無法繼續追蹤。
劉易斯說,美國和中國在執法方面有一些合作,但卻不平衡。他說,中國公安部和美國聯調局的官員過去幾個月裡有過接觸,商談加強合作事宜。但是,他認為兩國在網絡安全上的合作難以做到盡善盡美,因為兩國司法制度有差異,同時雙方都需要在立案,舉證和收集數據等方面做出努力;這也是至今跨境網絡罪犯難以伏法的原因所在。
(http://www.dajiyuan.com)
留言