当前位置: 首页 > 国际新闻

黑客行动盯上全球银行已窃走近亿美元

2012-06-29 08:44:00    作者:   来源:新华网  我要评论

关键词:
[提要]

  【法新社华盛顿6月26日电】今天发布的一份安全报告说,一波网络攻击事件可能已从欧洲、美国和其他地区的银行账户中窃走至少8000万美元。

  “卫士”分析公司和迈克菲公司联合发布的一份报告说,犯罪分子发起的“大赌徒行动”攻击了全球各地的云服务器。

  这两家美国公司发布的报告称,这些攻击行动试图从全球各地至少60家银行窃取7500万美元到25亿美元资金。

  报告说,在盯上拉美和美国之前,这个团伙使用自动操作等“尖端”技术,瞄准欧洲的大额账户。

  “卫士”分析公司发布声明称:“这是一个在积极地将矛头对准美国金融机构的新的严重威胁。据我们所知,这一计划已在全球卷走8000万美元,甚或更多。”

  报告揭示了银行所受的黑客攻击。而金融机构往往不会披露这些攻击活动。

  报告说:“在这一研究成果付梓之际,我们正与各国执法机构积极合作,遏制这些攻击行为。”

  报告说,在今年早些时候发现的攻击行为中,犯罪分子试图将资金非法转移至“钱骡账户”。

  报告说:“欧洲是这一团伙以及过去其他金融诈骗团伙的主要目标,但我们的研究发现,这种盗窃行为已蔓延至欧洲以外,包括美国和哥伦比亚。”

  在美国,“受害者都是商业账户中的结存至少有数百万美元的公司”。

  在大多数案件中,受害者是通过在线侦察和“鱼叉式网络钓鱼”方式———使用假冒电子邮件获取账户所有者的登陆信息和密码———被找到的。

  首批攻击行为影响了“意大利的一家银行及其个人和企业账户”。犯罪分子使用SpyEye和Zeus恶意软件,将资金转移至“钱骡账户”或预付借记卡,从而迅速并匿名地提取现金。

  但随后的攻击行为表现出了日益增强的自动化程度和复杂性。在某些案件中,攻击者不用积极参与就能掌控受害者的账户。在某些案件中,犯罪分子能够规避很多欧洲银行用以进行额外身份认证的智能卡读卡器。

  报告说:“这一团伙有了很多新突破:能够规避‘chip and pin’身份认证手段;自动化钱骡账户数据库;基于服务器的诈骗交易。”

  报告说,这些攻击活动针对“各种金融机构:储蓄互助社、全球性大银行和地区性银行”。

王晓

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。