英国破获窃取用户银行信息黑客网站
电脑被黑客侵袭,就像是电脑背叛了你,刺探你在电脑上的一切情况并把你的机密卖给窃贼。总部设在英国的Prevx安全公司研究人员本月破获一个犯罪网站,在被关闭前,用来作为感染电脑的盗用数据储藏库。
犯罪分子每天窃取的数据从无关紧要的琐碎到惊人的隐私无所不包。研究也表明,难以切断网络罪犯侵袭的源头,该网站在乌克兰操作系统的服务器上运行一个月后,安全研究人员才提醒互联网服务供应商和执法部门。该网站从感染的电脑里吸吮数据,感染电脑以每天5000台的速度递增。
受害大多发生在日常人们在情书里和其他电子邮件里交出了Facebook(美国一个流行的大学生网站,学生们多用真信息注册)和银行网站的密码。但也有更危险的个人信息被盗,如从受感染的银行电脑盗取社会安全号码和其他帐户信息等。
盗取数据隐藏在整个互联网,通常锁定有密码保护的网站或戒备森严的服务器。Prevx的研究人员已经能够渗透到该网站,发现罪犯通过大规模的“僵尸网络”——被感染的电脑大军,散布计算机病毒的命令。Prevx公司发现的僵尸网络目前只收获各种数据,但Prevx表示,这种侵袭可以升级,再做其他事情。互联网的记录很详细。如果一位青年注册了域名,改变了自己的雅虎电子邮件密码,并上必胜客点餐的话,他的信用卡号码、出生日期、电话号码、地址和密码,现在都在犯罪分子手中了,虽然还不清楚犯罪分子将怎样利用这些资料。
罪犯先从小规模的电脑网络开始入侵,然后利用他们的第一攻击点,跳转到更敏感的电脑网络上。有一些受害者是敏感数据的金矿,格鲁吉亚银行被感染的电脑就暴露了客户的详细资料和银行的有线传输凭证。政府计算机也被击中,得克萨斯州卫生保健部门的网站登录功能被锁住,在北卡罗莱纳州一个机构的人力资源系统被侵入。Prevx的恶意软件研究主任表示,“这像是给了罪犯进入城堡的钥匙。他们喜欢侵入网络。这是他们的比赛。他们每天都这样做。”
由于通知受害者太费时费力,研究人员只好让服务提供商停用服务器,并通知美国联邦调查局和英国当局。一名22岁的大学生一个月前与佐治亚州一家城市银行签署了新账户协议。他说,他的社会安全号码和其他个人资料被盗,但银行却未通知他,他打算取消其帐户。“我不能相信他们了,”他说,“他们并没有做他们该做的。他们甚至没有通知我,好像要对客户掩盖被黑客侵入的事实。”该银行在一份声明中说,正在通知客户,并正在调查违关键字:黑客
