【大紀元3月9日訊】美國聯邦調查局FBI透露,一個組織嚴密的跨國黑客集團,利用微軟作業系統一項保安漏洞,在過去多月連環入侵美國多個商業网站,盜取逾百万張信用卡號碼資料。
据明報報道,有關漏洞其實早在三年前已曝光,微軟提供了改良版本讓客戶免費從网絡下載,但很多网站公司都未有采取适當補救措施保障顧客,結果引狼入室。聯調局抨擊稱,网上銀行及零售商應更小心保護客戶的資料。
要脅网站付「掩口費」
聯調局稱,該黑客集團曾恐嚇勒索分別設于美國二十個州的四十個网站,要脅受害公司支付「掩口費」,又或支付大筆金錢「聘請」他們將有關保安漏洞修好。聯調局怀疑涉案集團可能是來自俄羅斯和烏克蘭,与在當地肆虐的黑幫有關,甚至不排除他們獲一些政府官員撐腰和操控。
聯調局稱,犯案的東歐黑客集團利用部分美國网站未有堵塞微軟NT作業系統保安漏洞的疏忽,闖入网站并下載該公司的顧客資料及信用卡號碼,然后通知有關商戶已掌握了其公司的机密,并藉此敲詐「互聯网保護費」,并聲言只要付錢便可保障他們免受其他黑客入侵。
資料恐被轉賣制假卡
如果目標公司拒絕「合作」,黑客組織便威嚇要把顧客的信用卡資料和該公司的保安漏洞全部放上网。聯調局擔心,姑勿論被勒索公司有否合作,部分被盜的信用卡資料,都可能已被轉賣予其他犯罪集團,用來制造假信用卡又或從事商業詐騙,令信用卡持有者蒙受金錢損失。
吁修補漏洞保障客戶
過去聯調局絕少在調查期間公開談論案情,以免打草惊蛇,今次破例是因為當局覺得有需要警告公眾提防并修補漏洞。事實上,包括美國在線等歐美大网站,過去已多次傳出保安漏洞問題,今次的黑客集團勒索案,再次令人怀疑互聯网目前的發展未夠成熟,未能妥善處理日益頻繁的网上財務交易。
九九年十二月,一名署名「MAXIM」的俄羅斯黑客青年,便聲稱盜取了三十万個CDUniverse客戶的信用卡號碼,但由于网商拒交十万美元的贖金,該名黑客遂把所有資料放上网報复。去年九月,WesternUnion更因為有万五名顧客的信用卡資料外泄,而被迫關閉网站五日。美國電腦專家拉斯捷說:「商業网站必須明白他們有責任好好保護其他人的資料。」
相關文章
