上月在瑞典發生了歷史上損失最慘重的“銀行強盜”事件。
瑞典最大的銀行——諾迪亞銀行250名顧客的800萬瑞典克朗(約10.6億韓元)被搶。
但是搶劫犯不僅沒帶槍械和刀等兇器,甚至沒有進入銀行。原來是黑客盜取用戶賬號資訊後,在網路銀行轉賬,將錢搶走。瑞典警方卻在案發15個月後才得知這一事實。
瞄準金錢的黑客越來越多。
最近,國際金融詐騙團夥利用叫作“pharming”的新型黑客攻擊手段攻擊了英國巴克萊銀行、美國捷運信用卡、世界最大網路拍賣企業e Bay的用戶個人電腦,大量盜取個人帳戶資訊。
受害人甚至沒來得及反應,就遭受了巨大的財産損失。
○黑客變身爲“不採取任何暴力行爲的強盜”
當前的黑客爲了顯示自己的技術,專門破解機關或企業網站。但是最近,有組織、有針對性的金錢盜取事例不斷增多。
“銀行網路強盜”不僅僅存在國外。
本月中旬,韓國花旗銀行網上信用卡結算代辦系統遭到攻擊,造成20名顧客賬戶的5000余萬韓元被擅自結算。
上月在國民銀行和農協的網路銀行,5000名顧客的註冊認證書也被黑客盜取。黑客誘騙顧客登錄僞裝的網站。30多名顧客被假網站所騙,將保安卡賬號和密碼拱手交給黑客。
微軟韓國的首席軟體設計師(CSA)趙元榮(音)理事稱:“最近像俄羅斯黑手黨一樣,資金和組織力強大的組織雇傭黑客,將金融公司作爲目標,組織性地進行攻擊的事例增多。”
○“我們幫您下載公司系統,請您郵錢吧!”
乾脆大大方方要求給錢或搶走尖端技術的事例也很多。這種攻擊主要面向的是防禦系統薄弱的中小型企業。
去年末,國內的數十家網路企業及中小企業受到恐嚇性電子郵件,其內容是“我們會替你們修好已經癱瘓的公司系統。截止到○日將○億韓元存到○賬戶中吧!”
現在,各公司電腦系統由於受到黑客攻擊而陷入癱瘓。
他們利用分散式阻斷服務(DDOS)的方法攻擊了系統。這是於2001年2月7日~9日期間攻擊美國證券交易所、雅虎、eBay、有線新聞網等公司網站的黑客手法,可謂惡名昭著。這種手法利用大量傳送資料,使伺服器癱瘓。
網路防禦企業韓國技術vision公司代表金賢承(音)說:“黑客的目標正在從大企業和政府機構轉向中小型企業。最近,液晶顯示器(LCD)和手機附件有關中小型企業要求‘防止從中國進入的黑客’的事例大幅增加。”
○個人用戶處於無防禦狀態
防黑意識和應對措施缺乏的個人用戶當然對黑客的攻擊束手無策。
據信心通信部資料顯示,沒有安裝殺毒軟體、沒有升級防火牆的個人電腦在連接網路後,可在15分鐘內感染惡性編碼或病毒。
最近,盜取電子郵件或博客用戶名(ID)和密碼後用於犯罪行爲的事例也正在增加。以共同購買爲誘餌,利用他人電子郵件接受物品訂購後騙取金錢。去年11月份發生了一夜之間著名門戶網站的數百個博客變爲非法賭博網站宣傳物的事例。
安哲秀研究所常務薑恩城(音)說:“爲了獲得金錢利益,黑客組織會發展成更具有紀律性和尖端性的組織。預計,以後通過電子郵件或MSN、入侵網站等手段盜取個人資訊的智慧手法會繼續出現。”
專家們一口同聲說,網路及網路銀行普及率最高的韓國,網路防禦意識卻處於空白狀態。
趙元榮說:“目前,國內一半以上個人用戶還沒有安裝病毒防火牆。而且企業缺乏防禦意識很,情況非常嚴重。”
鄭載潤 文權模 jaeyuna@donga.com mikemoon@donga.com
About Dong-A Ilbo