黑客具備紀(jì)律性和組織性 網(wǎng)上犯罪造成巨大損失(2)

字號(hào):


    上月在瑞典發(fā)生了歷損失最慘重的“銀行強(qiáng)盜”事件。
    瑞典的銀行——諾迪亞銀行250名顧客的800萬(wàn)瑞典克朗(約10.6億韓元)被搶。
    但是搶劫犯不僅沒(méi)帶槍械和刀等兇器,甚至沒(méi)有進(jìn)入銀行。原來(lái)是黑客盜取用戶(hù)賬號(hào)信息后,在網(wǎng)絡(luò)銀行轉(zhuǎn)賬,將錢(qián)搶走。瑞典警方卻在案發(fā)15個(gè)月后才得知這一事實(shí)。
    瞄準(zhǔn)金錢(qián)的黑客越來(lái)越多。
    最近,國(guó)際金融詐騙團(tuán)伙利用叫作“pharming”的新型黑客攻擊手段攻擊了英國(guó)巴克萊銀行、美國(guó)捷運(yùn)信用卡、世界網(wǎng)絡(luò)拍賣(mài)企業(yè)e Bay的用戶(hù)個(gè)人計(jì)算機(jī),大量盜取個(gè)人帳戶(hù)信息。
    受害人甚至沒(méi)來(lái)得及反應(yīng),就遭受了巨大的財(cái)產(chǎn)損失。
    ○黑客變身為“不采取任何暴力行為的強(qiáng)盜”
    當(dāng)前的黑客為了顯示自己的技術(shù),專(zhuān)門(mén)*機(jī)關(guān)或企業(yè)網(wǎng)站。但是最近,有組織、有針對(duì)性的金錢(qián)盜取事例不斷增多。
    “銀行網(wǎng)絡(luò)強(qiáng)盜”不僅僅存在國(guó)外。
    本月中旬,韓國(guó)花旗銀行網(wǎng)上信用卡結(jié)算代辦系統(tǒng)遭到攻擊,造成20名顧客賬戶(hù)的5000余萬(wàn)韓元被擅自結(jié)算。
    上月在國(guó)民銀行和農(nóng)協(xié)的網(wǎng)絡(luò)銀行,5000名顧客的注冊(cè)認(rèn)證書(shū)也被黑客盜取。黑客誘騙顧客登錄偽裝的網(wǎng)站。30多名顧客被假網(wǎng)站所騙,將保安卡賬號(hào)和密碼拱手交給黑客。
    微軟韓國(guó)的首席軟件設(shè)計(jì)師(CSA)趙元榮(音)理事稱(chēng):“最近像俄羅斯黑手黨一樣,資金和組織力強(qiáng)大的組織雇傭黑客,將金融公司作為目標(biāo),組織性地進(jìn)行攻擊的事例增多。”
    ○“我們幫您下載公司系統(tǒng),請(qǐng)您郵錢(qián)吧!”
    干脆大大方方要求給錢(qián)或搶走尖端技術(shù)的事例也很多。這種攻擊主要面向的是防御系統(tǒng)薄弱的中小型企業(yè)。
    去年末,國(guó)內(nèi)的數(shù)十家網(wǎng)絡(luò)企業(yè)及中小企業(yè)受到恐嚇性電子郵件,其內(nèi)容是“我們會(huì)替你們修好已經(jīng)癱瘓的公司系統(tǒng)。截止到○日將○億韓元存到○賬戶(hù)中吧!”
    現(xiàn)在,各公司計(jì)算機(jī)系統(tǒng)由于受到黑客攻擊而陷入癱瘓。
    他們利用分散式阻斷服務(wù)(DDOS)的方法攻擊了系統(tǒng)。這是于2001年2月7日~9日期間攻擊美國(guó)證券交易所、雅虎、eBay、有線新聞網(wǎng)等公司網(wǎng)站的黑客手法,可謂惡名昭著。這種手法利用大量傳送數(shù)據(jù),使服務(wù)器癱瘓。
    網(wǎng)絡(luò)防御企業(yè)韓國(guó)技術(shù)vision公司代表金賢承(音)說(shuō):“黑客的目標(biāo)正在從大企業(yè)和政府機(jī)構(gòu)轉(zhuǎn)向中小型企業(yè)。最近,液晶顯示器(LCD)和手機(jī)附件有關(guān)中小型企業(yè)要求‘防止從中國(guó)進(jìn)入的黑客’的事例大幅增加。”
    ○個(gè)人用戶(hù)處于無(wú)防御狀態(tài)
    防黑意識(shí)和應(yīng)對(duì)措施缺乏的個(gè)人用戶(hù)當(dāng)然對(duì)黑客的攻擊束手無(wú)策。
    據(jù)信心通信部資料顯示,沒(méi)有安裝殺毒軟件、沒(méi)有升級(jí)防火墻的個(gè)人電腦在連接網(wǎng)絡(luò)后,可在15分鐘內(nèi)感染惡性編碼或病毒。
    最近,盜取電子郵件或博客用戶(hù)名(ID)和密碼后用于犯罪行為的事例也正在增加。以共同購(gòu)買(mǎi)為誘餌,利用他人電子郵件接受物品訂購(gòu)后騙取金錢(qián)。去年11月份發(fā)生了一夜之間門(mén)戶(hù)網(wǎng)站的數(shù)百個(gè)博客變?yōu)榉欠ㄙ€博網(wǎng)站宣傳物的事例。
    安哲秀研究所常務(wù)姜恩城(音)說(shuō):“為了獲得金錢(qián)利益,黑客組織會(huì)發(fā)展成更具有紀(jì)律性和尖端性的組織。預(yù)計(jì),以后通過(guò)電子郵件或MSN、入侵網(wǎng)站等手段盜取個(gè)人信息的智能手法會(huì)繼續(xù)出現(xiàn)?!?BR>    專(zhuān)家們一口同聲說(shuō),網(wǎng)絡(luò)及網(wǎng)絡(luò)銀行普及率的韓國(guó),網(wǎng)絡(luò)防御意識(shí)卻處于空白狀態(tài)。
    趙元榮說(shuō):“目前,國(guó)內(nèi)一半以上個(gè)人用戶(hù)還沒(méi)有安裝病毒防火墻。而且企業(yè)缺乏防御意識(shí)很,情況非常嚴(yán)重。”