【大紀元2月7日訊】(大紀元綜合報導)美國聯邦調查局(FBI)3日在芝加哥公佈兩名嫌犯的監視器照片,此二人去年11月涉嫌夥同其他嫌犯,透過高度協調,花費10個小時在世界各地的自動提款機(ATM)盜領了數百萬美元。
「芝加哥論壇報」(The Chicago Tribune)4日報導,聯調局說,這些人以駭客手法侵入亞特蘭大「環球支付公司」(RBS WorldPay)的電腦系統,這是一家處理電子金融交易的公司,然後竊取資料,並依據這些資料來複製薪資銷帳卡。某些公司會使用這種銷帳卡支付員工薪水。隨後,嫌犯們將銷帳卡交給世界各地的一些同夥,這些人在去年11月8日的10個小時內,做出數千次提款機盜領動作。
環球支付公司在去年耶誕節之前不久宣佈,該公司約有150萬持卡人的個人資料已連同110萬個社會安全碼遭到駭客竊取。公司發言人2月3日說,現有大約100名持卡人的身份遭到盜用。
本案的作案協調度雖然非比尋常,電腦安全專家指出,其駭客入侵手法則不令人意外。
Heartland被黑 影響1億賬戶
08年12月,另一家「哈特蘭支付系統公司」(Heartland Payment Systems)也透露,該公司電腦遭駭客入侵,客戶的信用卡號碼遭竊取,但未知多少個賬戶資料被竊取。分析指出,受影響賬戶可能高達1億個,規模或是美國史上最大。
Heartland指出,Visa及萬事達卡向其表示在銀行卡交易中發現可疑活動後,在12月發現支付處理系統遭駭客安裝惡意軟體。
《華爾街日報》指出,被盜取的資料包括銀行卡號碼、卡到期日及網上銀行代碼,足以用作偽造假卡。
07年4月,全球折扣零售業巨頭、美國的TJX公司承認,這家公司的電腦系統遭到黑客的入侵,多達4千多萬顧客的信用卡信息和個人資料被盜竊。
安全專家認為此失竊案始於黑客攔截了位於邁阿密的兩家Marshalls商店的無線數據傳輸,從而進入了TJX的數據庫中心。
08年8月,英國全球最大酒店集團之一Best Western的網上訂房系統遭黑客入侵,800萬住客的個人資料被竊。初步相信是印度黑客突破系統的保安軟件,在處理預訂房間的電腦載入木馬病毒程式,待酒店職員登入時,竊取其登入名稱和密碼,再轉售給一個由俄羅斯匪幫操控的網站。
全球72.5%電腦遭感染成駭客生財管道
個人資料洩密案例的增長代表了網路犯罪越來越嚴重。
資安公司針對全球近30萬台電腦進行安全掃瞄發現,有高達72.5 %電腦被植入「廣告」、「木馬」等不懷好意的程式,顯示有越來越多的電腦,已經淪為駭客竊取個人資料的生財工具。
數據庫或者網站被黑客入侵,電腦及硬碟、磁帶、隨身碟等可攜式存儲設備遺失或被盜,都會造成資料洩密。隨著無線數據傳輸越來越普遍,哈佛大學的網絡運營單位主管傑-土莫斯(Jay Tumas)認為,黑客會將目標瞄向這塊有重要漏洞的地方。
無線射頻辨識技術(RFID)在追蹤貨物的運輸和存儲中有廣泛的運用,現在也用於信用卡上,方便顧客在商店和餐廳等地方快速完成信用卡付賬。研究人員收集了美國3大付費協會和幾家大的信用卡公司發行的20多種信用卡,使用一個經過修改的商業用RFID掃瞄器進行測試,他們發現大多數的信用卡會洩露名字、卡號和有效期限的資料。
美國08年3,570萬人的個人紀錄被盜
據致力防止身份詐騙的非牟利團體「身份盜竊資源中心」09年1月6日的報告說,2008年商業、政府和教育機構洩露的資料較2007年增加近50%,至少使3,570萬人的個人紀錄暴露無遺。
而科技安全網站Attrition.org收集、跟蹤記錄2007年個人資料遺失情況顯示,2007年全球共有1億6,200多萬筆資料遺失或被盜,是2006年4,970萬筆的三倍多。2007年個人資料洩密的單位包括98家公司、85所學校、80個政府機關以及39家醫院或診所。
美國是個人資料洩密最嚴重的國家。在記錄的300多個資料洩密案件中,有261起發生在美國。2007年洩密的美國個人資料高達7,900萬筆,是2006年2,000萬筆洩密資料的近四倍。這是個人資料失竊資源中心(Identity Theft Resource Center,ITRC)的統計結果。
網上巨大黑市交易個人紀錄
紐約時報披露,網上存在一個販賣被竊個人資料的巨大「黑市」。
在一個網站上有一條廣告這樣寫道:「你想要一輛好車嗎?你想擁有漂亮的姑娘嗎?只要購買我們的『產品』,這一切你都可以得到。」這條廣告上兜售的「產品」,不是別的,正是包括萬事達卡(Master)和維薩卡(VISA)等在內的全球著名信用卡公司的用戶資料,這些資料包括姓名、電話、帳單寄送地址等,每條信息售價高達100美元。據悉,這家網站的站名就是由「國際高級犯罪活動協會」的首字母組成的。
據美國執法和安全官員估計,在這個「黑市」裡,交易者可買到被盜信用卡的資料、用於盜取信用卡資料的惡意代碼程序、破譯信用卡密碼的工具,以及改變信用卡帳單的寄送地址等服務,可以說各種產品和服務一應俱全。這裡甚至提供替人到自動取款機上去提取現金的服務。
避免信用卡被盜刷
美聯社西蒙(Ellen Simon)自紐約報導,消費者權益保護組織和信用卡公司告訴人們,採取些簡單措施,像經常上網查查你信用卡的賬單;發現某月的賬單沒寄到,馬上給信用卡公司打電話,別在互聯網上用轉賬卡(debit card),小心電話或電子郵件詢問信用卡信息,通知信用卡公司任何意外,每年至少檢查信用報告一次等都能幫你保護自己。
(http://www.dajiyuan.com)
