【大纪元2015年11月04日讯】(大纪元记者马千里英国报导)近日,黑客成为英国媒体广泛报导的话题,因为英国接连有大公司遭到俄罗斯或者东欧黑客团伙的入侵,导致客户数据被盗。在黑市上,英国人的个人信息正在以每条23镑的价格出售。这意味着可能有更多的英国人成为网络欺诈的受害者。
10月21日,英国电讯公司TalkTalk的网站被黑,大约有120万名用户的个人信息被盗,导致公司市值蒸发3.6亿镑。网站被黑后,有许多该公司的用户表示,有人冒充TalkTalk的技术人员从他们的电脑上面盗取信息、从网络银行账户盗取现金。据报导,这家公司的网站在过去一年里被黑至少三次,用户的名字、电子邮箱地址、账号甚至银行资料都被盗。
14家公司被黑
黑客入侵事件给TalkTalk造成巨大的损失,甚至有人担心该公司可能会倒闭。英国媒体披露,黑客似乎钟情于英国的公司,另外还有14家大公司的客户数据被盗,包括Vodafone、Visa、Sky TV、Amazon、Ticketmaster等。英国的重罪署(National Crime Agency)正在对此进行调查。
据《星期日邮报》报导,在网络黑市上,黑客从这些公司盗取来的英国用户的个人信息正在出售,包括名字、地址、手机号码、银行资料等,这意味着这些用户可能会遇到各种各样的网络欺诈。
在网络黑市上,TalkTalk的用户的个人信息每条售价1.63镑,Halifax银行用户的Visa借记卡资料每条10镑,Vodafone、O2、EE 以及Sky和BT Sport的用户的手机账户也有出售。Vodafone承认该公司超过1,800名用户的资料被盗,一些已经遇到了网络诈骗。
Amazon、 Uber、Ticketmaster、Ocado等零售网站使用者的用户名和密码被盗,黑客将它们打包成批出售。连锁快餐店Subway的用户信息也被盗,该公司已经通知用户更改密码。Nectar卡以及Boots Advantage和Airmiles的 会员卡信息在黑市上都有出售。
《星期日邮报》的调查发现,通过使用一个特别加密的浏览器,就可以进入网络黑市,也就是不受管理的网络空间。在那里,世界各地的犯罪份子使用匿名的方式进行各种非法交易,包括武器、毒品、盗取来的数据、甚至儿童色情图片。交易使用的货币是比特币。
该报的记者登陆了网络黑市上一个非常受欢迎的网站Alpha Bay。这是一个类似eBay的网站,号称有20万名用户。记者输入TalkTalk,搜寻的结果显示,一个名为“火星人”的黑客正在出售该公司的用户信息。“火星人”在广告中说:“所有这些信息都是最近一次TalkTalk网络攻击中获得的。我不是说这件事是我干的,但是这些信息都是很有价值的,我有很多。”
交易结果显示,短短几天时间,已经完成了18笔交易,每笔交易可能都包括几百名用户的信息。《邮报》的记者买了一个样品,以测试数据的真假,其中包括用户名字、地址、电话号码、用户号码、电子邮件地址、银行账号。
记者还发现,同一个黑市网站上,还有成千上万的英国信用卡和借记卡信息出售。记者购买了一个Halifax借记卡的信息,只花了10镑钱,内容包括用户姓名、地址、手机号码、16位银行卡号码、银行卡背面的三位数安全号码。
随后记者根据手机号码联系了这名信息被盗的利兹男子。他说:“我不知道这些人是如何得到我的信息的。我真的很小心,这使得这件事更让人担忧。我已经给Halifax打电话了,那个账户现在被冻结了。”
还有一个名为Stackcash的人在黑市上出售零售网站Amazon UK的用户信息,他对记者吹嘘,自从4月份以来已经卖出了111份数据,而且他储备的信息“没有限量”。记者只花了84p,就买到了一名女士的账户信息。这名女士说:“这真的很可怕,你不会想到这种事会发生在自己身上。”
英国媒体披露,大量购入英国人个人资料的主要是俄罗斯和东欧的犯罪团伙,然后利用这些数据进行各种欺诈。英国打击欺诈部门保守估计,去年8月底至今年8月底,英国公众因为网络欺诈一共损失了超过2.68亿镑。
英国媒体还披露,一些犯罪团伙得到黑客提供的住宅电话号码后,会拨打电话先确定家中无人,然后进行入室盗窃。一些犯罪团伙者会进行勒索,如果受害者不能提供现金赎金,他们就会把受害者电脑里的数据删除。
业内人士表示,英国一些大公司的电脑系统落后是导致数据被盗的主要原因。据报导,英国一家银行的电脑系统是早已过时的Windows 2000,这种系统目前根本无法确保网络安全。
受害者经历
特纳夫妇是TalkTalk的用户,一年前他们的用户信息被盗,接着他们的生活变成了一场噩梦。每天晚上,他们的电话几乎每隔25分钟就会响起一次。拨打电话的人自称是TalkTalk 的技术人员,通常都告诉他们:“你们的宽带出问题了”。有的时候打电话的人则会向他们推销东西或者推荐新的合同,并且要求他们提供信用卡信息。
幸运的是,特纳夫妇经过“锻练”已经习惯了这些骗局,从没有提供信用卡信息,但是生活被打扰的程度是让人难以忍受的。他们尝试过各种办法,包括更换电话号码,但是电话从来就没有中断过。他们还要求TalkTalk追查打电话的人,但是对方都利用各种理由搪塞掉了。
特纳夫妇怀疑,自己的资料被盗开始于一年前的一次经历。当时他们给TalkTalk打电话,说自己的网络出了问题。第二天晚上,有人冒充TalkTalk开始给他们打电话,告诉他们网络问题没有解决,需要他们预先支付一笔费用,然后才能解决问题,企图以此盗取他们的银行卡资料。
另一位受害者说:“一个人冒充TalkTalk的技术人员给我们打电话。他手里有我们的名字、账号和家庭住址,所以我们相信了他。他接着控制了我丈夫的电脑,然后要求给他500镑才能给电脑解锁。我们给警察打了电话,警察告诉我们把电脑的插头拔下来。这是最让人感到心烦的经历。一整年,我们接到许多电话。上周。我发现数量达到高潮。他们都是威胁人的,很具有挑衅性。有一个人甚至告诉我丈夫他们会过来强奸他的妻子。”
今年8月,又有人冒充TalkTalk打电话,这名受害者告诉对方滚开,对方就把她的电脑中储存的家人的照片删除了。
另一名31岁的伦敦妇女表示,一个星期天的下午,她接到了一个电话,屏幕上显示,电话号码是Lloyds银行的,就在她的联系人名单里。打电话的人听起来非常友好,告诉她她的无接触银行卡被人盗用了30镑。这名妇女不久前刚刚遗失了一张银行卡,因此更加相信这名男子所说的。对方接着把电话转给银行的防止欺诈的部门。对方询问了她的银行卡信息和密码。
这名妇女说:“那天是星期天,我的脑子没有充份思考,我正在和一个朋友在一起,在放松。我给了他自己的密码,然后我就感觉不太对,开始慌张。”她立刻询问对方姓名,对方告诉她一个名字,并且提供了一个这通电话的参考号码。她挂断电话后,立刻给银行打了电话,对方肯定的告诉她,没有叫这个名字的银行雇员,他们也没有给她打过电话。她立刻冻结了账号,取消了银行卡,幸好没有任何损失。
这名妇女说:“人们以为这种事不会发生在他们身上,但是我现在知道了,如果有人从一个你知道的电话号码打电话,听起来很有权威性,你很容易被误导。我担心,比我更容易上当的人可能不能辨别真假,行动不够快,不能避免诈骗发生在自己身上。”
责任编辑:周成
