【大纪元2月7日讯】(大纪元综合报导)美国联邦调查局(FBI)3日在芝加哥公布两名嫌犯的监视器照片,此二人去年11月涉嫌伙同其他嫌犯,透过高度协调,花费10个小时在世界各地的自动提款机(ATM)盗领了数百万美元。
“芝加哥论坛报”(The Chicago Tribune)4日报导,联调局说,这些人以骇客手法侵入亚特兰大“环球支付公司”(RBS WorldPay)的电脑系统,这是一家处理电子金融交易的公司,然后窃取资料,并依据这些资料来复制薪资销账卡。某些公司会使用这种销账卡支付员工薪水。随后,嫌犯们将销账卡交给世界各地的一些同伙,这些人在去年11月8日的10个小时内,做出数千次提款机盗领动作。
环球支付公司在去年耶诞节之前不久宣布,该公司约有150万持卡人的个人资料已连同110万个社会安全码遭到骇客窃取。公司发言人2月3日说,现有大约100名持卡人的身份遭到盗用。
本案的作案协调度虽然非比寻常,电脑安全专家指出,其骇客入侵手法则不令人意外。
Heartland被黑 影响1亿账户
08年12月,另一家“哈特兰支付系统公司”(Heartland Payment Systems)也透露,该公司电脑遭骇客入侵,客户的信用卡号码遭窃取,但未知多少个账户资料被窃取。分析指出,受影响账户可能高达1亿个,规模或是美国史上最大。
Heartland指出,Visa及万事达卡向其表示在银行卡交易中发现可疑活动后,在12月发现支付处理系统遭骇客安装恶意软体。
《华尔街日报》指出,被盗取的资料包括银行卡号码、卡到期日及网上银行代码,足以用作伪造假卡。
07年4月,全球折扣零售业巨头、美国的TJX公司承认,这家公司的电脑系统遭到黑客的入侵,多达4千多万顾客的信用卡信息和个人资料被盗窃。
安全专家认为此失窃案始于黑客拦截了位于迈阿密的两家Marshalls商店的无线数据传输,从而进入了TJX的数据库中心。
08年8月,英国全球最大酒店集团之一Best Western的网上订房系统遭黑客入侵,800万住客的个人资料被窃。初步相信是印度黑客突破系统的保安软件,在处理预订房间的电脑载入木马病毒程式,待酒店职员登入时,窃取其登入名称和密码,再转售给一个由俄罗斯匪帮操控的网站。
全球72.5%电脑遭感染成骇客生财管道
个人资料泄密案例的增长代表了网路犯罪越来越严重。
资安公司针对全球近30万台电脑进行安全扫描发现,有高达72.5 %电脑被植入“广告”、“木马”等不怀好意的程式,显示有越来越多的电脑,已经沦为骇客窃取个人资料的生财工具。
数据库或者网站被黑客入侵,电脑及硬碟、磁带、随身碟等可携式存储设备遗失或被盗,都会造成资料泄密。随着无线数据传输越来越普遍,哈佛大学的网络运营单位主管杰-土莫斯(Jay Tumas)认为,黑客会将目标瞄向这块有重要漏洞的地方。
无线射频辨识技术(RFID)在追踪货物的运输和存储中有广泛的运用,现在也用于信用卡上,方便顾客在商店和餐厅等地方快速完成信用卡付账。研究人员收集了美国3大付费协会和几家大的信用卡公司发行的20多种信用卡,使用一个经过修改的商业用RFID扫描仪进行测试,他们发现大多数的信用卡会泄露名字、卡号和有效期限的资料。
美国08年3,570万人的个人纪录被盗
据致力防止身份诈骗的非牟利团体“身份盗窃资源中心”09年1月6日的报告说,2008年商业、政府和教育机构泄露的资料较2007年增加近50%,至少使3,570万人的个人纪录暴露无遗。
而科技安全网站Attrition.org收集、跟踪记录2007年个人资料遗失情况显示,2007年全球共有1亿6,200多万笔资料遗失或被盗,是2006年4,970万笔的三倍多。2007年个人资料泄密的单位包括98家公司、85所学校、80个政府机关以及39家医院或诊所。
美国是个人资料泄密最严重的国家。在记录的300多个资料泄密案件中,有261起发生在美国。2007年泄密的美国个人资料高达7,900万笔,是2006年2,000万笔泄密资料的近四倍。这是个人资料失窃资源中心(Identity Theft Resource Center,ITRC)的统计结果。
网上巨大黑市交易个人纪录
纽约时报披露,网上存在一个贩卖被窃个人资料的巨大“黑市”。
在一个网站上有一条广告这样写道:“你想要一辆好车吗?你想拥有漂亮的姑娘吗?只要购买我们的‘产品’,这一切你都可以得到。”这条广告上兜售的“产品”,不是别的,正是包括万事达卡(Master)和维萨卡(VISA)等在内的全球著名信用卡公司的用户资料,这些资料包括姓名、电话、账单寄送地址等,每条信息售价高达100美元。据悉,这家网站的站名就是由“国际高级犯罪活动协会”的首字母组成的。
据美国执法和安全官员估计,在这个“黑市”里,交易者可买到被盗信用卡的资料、用于盗取信用卡资料的恶意代码程序、破译信用卡密码的工具,以及改变信用卡账单的寄送地址等服务,可以说各种产品和服务一应俱全。这里甚至提供替人到自动取款机上去提取现金的服务。
避免信用卡被盗刷
美联社西蒙(Ellen Simon)自纽约报导,消费者权益保护组织和信用卡公司告诉人们,采取些简单措施,像经常上网查查你信用卡的账单;发现某月的账单没寄到,马上给信用卡公司打电话,别在互联网上用转账卡(debit card),小心电话或电子邮件询问信用卡信息,通知信用卡公司任何意外,每年至少检查信用报告一次等都能帮你保护自己。
(http://www.dajiyuan.com)
