【大纪元3月9日讯】美国联邦调查局FBI透露,一个组织严密的跨国黑客集团,利用微软作业系统一项保安漏洞,在过去多月连环入侵美国多个商业网站,盗取逾百万张信用卡号码资料。
据明报报道,有关漏洞其实早在三年前已曝光,微软提供了改良版本让客户免费从网络下载,但很多网站公司都未有采取适当补救措施保障顾客,结果引狼入室。联调局抨击称,网上银行及零售商应更小心保护客户的资料。
要胁网站付“掩口费”
联调局称,该黑客集团曾恐吓勒索分别设于美国二十个州的四十个网站,要胁受害公司支付“掩口费”,又或支付大笔金钱“聘请”他们将有关保安漏洞修好。联调局怀疑涉案集团可能是来自俄罗斯和乌克兰,与在当地肆虐的黑帮有关,甚至不排除他们获一些政府官员撑腰和操控。
联调局称,犯案的东欧黑客集团利用部分美国网站未有堵塞微软NT作业系统保安漏洞的疏忽,闯入网站并下载该公司的顾客资料及信用卡号码,然后通知有关商户已掌握了其公司的机密,并借此敲诈“互联网保护费”,并声言只要付钱便可保障他们免受其他黑客入侵。
资料恐被转卖制假卡
如果目标公司拒绝“合作”,黑客组织便威吓要把顾客的信用卡资料和该公司的保安漏洞全部放上网。联调局担心,姑勿论被勒索公司有否合作,部分被盗的信用卡资料,都可能已被转卖予其他犯罪集团,用来制造假信用卡又或从事商业诈骗,令信用卡持有者蒙受金钱损失。
吁修补漏洞保障客户
过去联调局绝少在调查期间公开谈论案情,以免打草惊蛇,今次破例是因为当局觉得有需要警告公众提防并修补漏洞。事实上,包括美国在线等欧美大网站,过去已多次传出保安漏洞问题,今次的黑客集团勒索案,再次令人怀疑互联网目前的发展未够成熟,未能妥善处理日益频繁的网上财务交易。
九九年十二月,一名署名“MAXIM”的俄罗斯黑客青年,便声称盗取了三十万个CDUniverse客户的信用卡号码,但由于网商拒交十万美元的赎金,该名黑客遂把所有资料放上网报复。去年九月,WesternUnion更因为有万五名顾客的信用卡资料外泄,而被迫关闭网站五日。美国电脑专家拉斯捷说:“商业网站必须明白他们有责任好好保护其他人的资料。”
相关文章
