但知情人士透露，美國調查人員最初發(fā)現(xiàn)來自“俄羅斯商業(yè)網(wǎng)絡”(RussianBusinessNetwork)曾使用的互聯(lián)網(wǎng)地址出現(xiàn)可疑流量�！岸砹_斯商業(yè)網(wǎng)絡”是一個俄國犯罪組織，涉及出售闖入美國政府系統(tǒng)的黑客工具和軟件。

    FBI認為這次針對花旗銀行的襲擊可能與俄羅斯網(wǎng)路犯罪組織有關。目前調查人員還不清楚犯罪團夥是直接進入花旗銀行系統(tǒng)還是通過第三方得手的。報導稱，花旗銀行被盜案發(fā)生在去年夏天，但調查人員懷疑案發(fā)的時間甚至更早。

    報道說，黑客入侵花旗計算機系統(tǒng)使用的工具中，有一種名叫“黑色能量”的軟件，這種軟件可向多臺遭感染的電腦下達指令。電腦安全機構“安全工程公司”研究人員喬斯圖爾特說，“黑色能量”軟件由綽號“Cr4sh”的俄羅斯黑客編寫。斯圖爾特發(fā)現(xiàn)，“Cr4sh”今年夏天推出“黑色能量”新版本，增添了竊取銀行認證信息功能。

    黑掉ATM的機會：編寫惡意程序黑掉后臺系統(tǒng)

    要黑銀行的ATM有兩條路：編個惡意程序，直接騙過柜員機上那個漏洞百出的Windows系統(tǒng);或者先黑銀行的后臺系統(tǒng)，盜取客戶信息之后再大模大樣到ATM取錢。這兩條路，現(xiàn)在都有得走。

    網(wǎng)絡安全研究人員杰克(Barnaby Jack)在美國拉斯維加斯的黑帽安全會議(Black Hat)上原本有一個精彩的演講，他準備演示如何入侵ATM(自動柜員機)，以證明多種不同型號的ATM存在安全隱患。但他最后并沒有“美夢成真”，作為計算機網(wǎng)絡公司瞻博(Juniper)的雇員，杰克被公司告知停止這次演講，理由是ATM生產廠商對公司施壓。

    利用ATM機的工作特點和系統(tǒng)運行的漏洞，黑客可以抓到許多發(fā)財?shù)臋C會。2008年11月，一個黑客組織利用欺詐程序在30分鐘之內便從全球49個城市的130臺ATM機上盜走了900萬美元。他們是怎么做到的呢?

    黑客侵入了RBS WorldPay系統(tǒng)(蘇格蘭皇家銀行的在線支付系統(tǒng))，盜走了上百張工資卡的信息。他們將所盜竊的卡片信息寫入數(shù)千張空白的磁卡，很容易地就用這些卡取到了錢。

    “這和在ATM機周邊或者機體上安裝攝像頭來盜取用戶的銀行卡信息差不多，只不過它是從后臺系統(tǒng)上破解，但關鍵都是獲取用戶的關鍵信息(卡號和PIN密碼等)，仿造用戶的銀行卡，對ATM機發(fā)出‘正確’的取款口令�！�

    “ windows最大的好處是操作界面便利，而且用戶可以享受更多的服務。但Windows被太多人惦記了，木馬、病毒和攻擊總是隨之而來。一旦出現(xiàn)漏洞，就需要對ATM機打補丁修復�！惫�德曼教授說，美國以前采用IBM OS/2等更簡單的操作系統(tǒng)，因為簡單，所以目標性不強，針對它的病毒攻擊并不多，“但ATM生產廠商還是喜歡Windows，因為這樣他們可以賣出更多臺ATM機�！�

    因為難以預計木馬、病毒等的發(fā)生情況，所以最理想的狀態(tài)是對ATM系統(tǒng)及時修補，但由于成本太高，黑客24小時都可能對網(wǎng)絡進行攻擊，而對所有的ATM機進行24小時實時監(jiān)控并提供補丁程序，不大可能。不過，目前ATM所遭遇的攻擊都來自互聯(lián)網(wǎng)，一個可能的解決辦法是，銀行系統(tǒng)專網(wǎng)專用，購買或者參股網(wǎng)絡安全公司，建立專用的金融網(wǎng)絡。