高额网路盗窃 显示骇客能耐加强 大　记　元 > 新闻 > 科技动向 电脑骇客麦金能(Gary McKinnon)6月8日於伦敦弓街首长法庭交保获释。麦金能网路化名为「Solo」，因侵入美国陆海空军、国防部及太空总署之电脑网路而被起诉。(Getty Images)高额网路盗窃 显示骇客能耐加强 【大　记　元6月25日讯】（大　记　元记者陈常鹏编译报导） 美国信用卡代理公司CardSystems Solutions Inc.最近所爆发的高额电脑窃盗案令人震惊。骇客钻进该付款处理公司的电脑，竟偷走了20万笔信用卡及转账卡(debit)账号资料，并取得了四千万户资料的连结管道。但有专家指出，此次的抢劫不一定须要特殊的技术。 据《美联社》科技作家BRIAN BERGSTEIN之报导，网路安全专家表示，现今不见天日的网路信用卡偷窃集团，对於金融业网路系统弱点的利用可谓日益纯熟。即使是被谑称为「程码小鬼(script kiddies)」之类能耐较差的恶作剧者，现在已可轻易取得大量的工具程式，从中剪贴部份程式码即可用来执行网路攻击，甚至无需了解程式是如何运作的。 安全软体公司TraceSecurity Inc.的首席技术长史蒂克里(Jim Stickley)说：「我觉得这次的窃案由程码小鬼便可办到。我根本不认为它有什麽困难。」 CardSystems Solutions Inc.设立於亚特兰大，负责传递商家与银行之间的信用卡交易。这次遭窃的真相目前甚少对外曝光，美国联邦调查局与该公司对於骇客的细节多三缄其口。 CardSystems公司的资深行销副总裁里夫斯(Bill Reeves)在被问及是否其公司的115位员工中有人涉案时，向记者表示：该公司目前并不排除任何可能性。详细追问下，他又说：因为调查正在进行，而无可奉告。 即使如此，现有的资讯已足以提供电脑安全专家们作出有根据的猜测。 当这起网路侵害事件於6月17日公布时，万事达卡(MasterCard)公司便表是某骇客在CardSystems的网路中下了一个病毒性程式所致。CardSystems稍後亦表示，这些受害的资料原本被不当地储存作「研究用途」，而非於交易完成後随即删除。如果这项「研究」涉及将资料传输到CardSystems网路中安全防护较差的部位，外界不断刺探其系统弱点的歹徒便有可能发现这些档案。 IBM公司金融服务部风险与顺应方案(risk and compliance solutions)专案主管罗森诺尔(Jonathan Rosenoer)说：「现今的日子中，你每天的网路连结都会遭到几百次的攻击。」 一旦歹徒钻到一个空子，他们会如何利用来榨取钱财？ 史蒂克里描述了一个简单的场景：某骇客可发一封电子邮件给一个CardSystems的员工，邮件附加一个伪装的贺卡连结。该连结如预期地产生了一只跳着舞的狗或其它娱人的画面，但在背後有一个特洛伊木马偷偷地在电脑中落脚，并准备将资讯传递给外界。 由於此程式一般皆透过留给网站浏览的通讯埠渗进电脑，故这种攻撃无法被侵入侦测软体抓住或被防火墙挡住。 设立於旧金山的电脑安全研究院(Computer Security Institute)编辑主任里查森(Robert Richardson)则怀疑这起案件中，骇客必须进入资料库伺服器，而非只是侵入一般上网的电脑。 他表示，若是这种情况，则骇客需要有比程码小鬼更高级的手法。他又补充说，即使如此，现在也出现了的愈来愈多的自动工具来释放被抓住的木马，以及其它可闯进复杂系统的方法。他说：「这些东西正在食物链中快速攀升。」 一位美国邮政局(Postal Service)与花旗集团(Citigroup Inc. )的前信用卡诈欺调查员凯利(Tom Kelly)表示，CardSystems事件看来像是组织细密的非法获利集团所为，他们明确地知道要盗取何种档案。 他说：「或许他们什麽东西都偷，而这次捞到肥羊，但颇令人诧异。」「是否像你和您朋友等精通电脑之辈坐在电脑前便能闯进这个系统？我不认为有可能。如果您一周七天、每天24小时持续干，而且那就是你的工作，或许才有可能。」@ ( http://www.dajiyuan.com)6/25/2005 10:41:48 PM本文网址: http://www.epochtimes.com/b5/5/6/25/n965871.htm