花旗銀行遭黑客攻。



華爾街日?qǐng)?bào)》周二爆料,花旗銀行遭到電腦黑客攻擊,損失數(shù)千萬美元。

    據(jù)報(bào)道,受攻擊的是花旗集團(tuán)子公司,包括其北美零售銀行及其它業(yè)務(wù)。暫時(shí)未知匪徒是直接進(jìn)入花旗銀行的計(jì)算機(jī)系統(tǒng),還是透過第3者。知情人士稱,黑客還攻擊了兩個(gè)實(shí)體,最少有一個(gè)是政府機(jī)關(guān),事件反映罪犯與國家安全威脅之間的界線日漸模糊。

    據(jù)悉,這宗針對(duì)花旗集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊案,黑客利用計(jì)算機(jī)安全漏洞,竊取了花旗集團(tuán)數(shù)千萬美元。

解讀花旗銀行遭黑客攻擊始末誰在作怪?

花旗集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)懷疑遭到黑客攻擊,美國聯(lián)邦調(diào)查局(FBI)加入調(diào)查。

    花旗銀行方面否認(rèn)系統(tǒng)遭攻擊

    花旗集團(tuán)安全和調(diào)查部門董事總經(jīng)理佩特羅說:“我們的系統(tǒng)沒遭攻擊,客戶和銀行都沒有損失。關(guān)于FBI正調(diào)查花旗集團(tuán)遭受數(shù)千萬美元損失案件的任何說法,都是不真實(shí)的。”

    安全官員擔(dān)心黑客除竊取金錢外,還可能會(huì)試圖操縱或摧毀數(shù)據(jù),破壞銀行體系。官員說,當(dāng)攻擊者侵入一家銀行,意味他們或有能力攻擊其它機(jī)構(gòu)。

    美國的銀行通常都不愿透露受到計(jì)算機(jī)網(wǎng)絡(luò)攻擊,以免嚇怕顧客;ㄆ煸1994年披露一名俄國黑客從客人賬戶盜取了逾1,000萬美元(約7750港元),促使競(jìng)爭(zhēng)對(duì)手企圖搶去花旗的大額存戶。花旗隨即向客戶“派定心丸”,表示可起回大部分失款,客戶資金不會(huì)有風(fēng)險(xiǎn)。

    FBI對(duì)花旗網(wǎng)上巨額失竊案展開調(diào)查

    美國聯(lián)邦調(diào)查局(FBI)正在調(diào)查針對(duì)花旗集團(tuán)計(jì)算機(jī)安全系統(tǒng)的黑客襲擊。

    《華爾街日?qǐng)?bào)》報(bào)道,在花旗銀行計(jì)算機(jī)系統(tǒng)遇襲事件中,侵襲軟件“黑色能量”含有為花旗“量身訂制”的特別功能。襲擊針對(duì)花旗集團(tuán)下屬花旗銀行,后者經(jīng)營北美地區(qū)零售銀行和其他業(yè)務(wù)。尚不清楚黑客是直接進(jìn)入花旗銀行計(jì)算機(jī)系統(tǒng),還是取道第三方。

    黑客入侵花旗銀行計(jì)算機(jī)系統(tǒng)今年夏天被察覺。但FBI正調(diào)查襲擊始于數(shù)月前甚至一年前的可能性。FBI正與國家安全局、國土安全部和花旗集團(tuán)交換黑客襲擊信息。報(bào)道援引知情人士的話說,黑客同樣襲擊了另外兩家機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng),其中一家為美國聯(lián)邦政府機(jī)構(gòu)。

花旗遭攻擊或與俄羅斯有關(guān)

    但知情人士透露,美國調(diào)查人員最初發(fā)現(xiàn)來自“俄羅斯商業(yè)網(wǎng)絡(luò)”(RussianBusinessNetwork)曾使用的互聯(lián)網(wǎng)地址出現(xiàn)可疑流量!岸砹_斯商業(yè)網(wǎng)絡(luò)”是一個(gè)俄國犯罪組織,涉及出售闖入美國政府系統(tǒng)的黑客工具和軟件。

    FBI認(rèn)為這次針對(duì)花旗銀行的襲擊可能與俄羅斯網(wǎng)路犯罪組織有關(guān)。目前調(diào)查人員還不清楚犯罪團(tuán)夥是直接進(jìn)入花旗銀行系統(tǒng)還是通過第三方得手的。報(bào)導(dǎo)稱,花旗銀行被盜案發(fā)生在去年夏天,但調(diào)查人員懷疑案發(fā)的時(shí)間甚至更早。

    報(bào)道說,黑客入侵花旗計(jì)算機(jī)系統(tǒng)使用的工具中,有一種名叫“黑色能量”的軟件,這種軟件可向多臺(tái)遭感染的電腦下達(dá)指令。電腦安全機(jī)構(gòu)“安全工程公司”研究人員喬斯圖爾特說,“黑色能量”軟件由綽號(hào)“Cr4sh”的俄羅斯黑客編寫。斯圖爾特發(fā)現(xiàn),“Cr4sh”今年夏天推出“黑色能量”新版本,增添了竊取銀行認(rèn)證信息功能。

    黑掉ATM的機(jī)會(huì):編寫惡意程序黑掉后臺(tái)系統(tǒng)

    要黑銀行的ATM有兩條路:編個(gè)惡意程序,直接騙過柜員機(jī)上那個(gè)漏洞百出的Windows系統(tǒng);或者先黑銀行的后臺(tái)系統(tǒng),盜取客戶信息之后再大模大樣到ATM取錢。這兩條路,現(xiàn)在都有得走。

    網(wǎng)絡(luò)安全研究人員杰克(Barnaby Jack)在美國拉斯維加斯的黑帽安全會(huì)議(Black Hat)上原本有一個(gè)精彩的演講,他準(zhǔn)備演示如何入侵ATM(自動(dòng)柜員機(jī)),以證明多種不同型號(hào)的ATM存在安全隱患。但他最后并沒有“美夢(mèng)成真”,作為計(jì)算機(jī)網(wǎng)絡(luò)公司瞻博(Juniper)的雇員,杰克被公司告知停止這次演講,理由是ATM生產(chǎn)廠商對(duì)公司施壓。

    利用ATM機(jī)的工作特點(diǎn)和系統(tǒng)運(yùn)行的漏洞,黑客可以抓到許多發(fā)財(cái)?shù)臋C(jī)會(huì)。2008年11月,一個(gè)黑客組織利用欺詐程序在30分鐘之內(nèi)便從全球49個(gè)城市的130臺(tái)ATM機(jī)上盜走了900萬美元。他們是怎么做到的呢?

    黑客侵入了RBS WorldPay系統(tǒng)(蘇格蘭皇家銀行的在線支付系統(tǒng)),盜走了上百張工資卡的信息。他們將所盜竊的卡片信息寫入數(shù)千張空白的磁卡,很容易地就用這些卡取到了錢。

    “這和在ATM機(jī)周邊或者機(jī)體上安裝攝像頭來盜取用戶的銀行卡信息差不多,只不過它是從后臺(tái)系統(tǒng)上破解,但關(guān)鍵都是獲取用戶的關(guān)鍵信息(卡號(hào)和PIN密碼等),仿造用戶的銀行卡,對(duì)ATM機(jī)發(fā)出‘正確’的取款口令!

    “ windows最大的好處是操作界面便利,而且用戶可以享受更多的服務(wù)。但Windows被太多人惦記了,木馬、病毒和攻擊總是隨之而來。一旦出現(xiàn)漏洞,就需要對(duì)ATM機(jī)打補(bǔ)丁修復(fù)!惫侣淌谡f,美國以前采用IBM OS/2等更簡(jiǎn)單的操作系統(tǒng),因?yàn)楹?jiǎn)單,所以目標(biāo)性不強(qiáng),針對(duì)它的病毒攻擊并不多,“但ATM生產(chǎn)廠商還是喜歡Windows,因?yàn)檫@樣他們可以賣出更多臺(tái)ATM機(jī)。”

    因?yàn)殡y以預(yù)計(jì)木馬、病毒等的發(fā)生情況,所以最理想的狀態(tài)是對(duì)ATM系統(tǒng)及時(shí)修補(bǔ),但由于成本太高,黑客24小時(shí)都可能對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,而對(duì)所有的ATM機(jī)進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控并提供補(bǔ)丁程序,不大可能。不過,目前ATM所遭遇的攻擊都來自互聯(lián)網(wǎng),一個(gè)可能的解決辦法是,銀行系統(tǒng)專網(wǎng)專用,購買或者參股網(wǎng)絡(luò)安全公司,建立專用的金融網(wǎng)絡(luò)。

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章