上月在瑞典发生了历史上损失最惨重的“银行强盗”事件。
瑞典最大的银行——诺迪亚银行250名顾客的800万瑞典克朗(约10.6亿韩元)被抢。
但是抢劫犯不仅没带枪械和刀等凶器,甚至没有进入银行。原来是黑客盗取用户账号信息后,在网络银行转账,将钱抢走。瑞典警方却在案发15个月后才得知这一事实。
瞄准金钱的黑客越来越多。
最近,国际金融诈骗团伙利用叫作“pharming”的新型黑客攻击手段攻击了英国巴克莱银行、美国捷运信用卡、世界最大网络拍卖企业e Bay的用户个人计算机,大量盗取个人帐户信息。
受害人甚至没来得及反应,就遭受了巨大的财产损失。
○黑客变身为“不采取任何暴力行为的强盗”
当前的黑客为了显示自己的技术,专门破解机关或企业网站。但是最近,有组织、有针对性的金钱盗取事例不断增多。
“银行网络强盗”不仅仅存在国外。
本月中旬,韩国花旗银行网上信用卡结算代办系统遭到攻击,造成20名顾客账户的5000余万韩元被擅自结算。
上月在国民银行和农协的网络银行,5000名顾客的注册认证书也被黑客盗取。黑客诱骗顾客登录伪装的网站。30多名顾客被假网站所骗,将保安卡账号和密码拱手交给黑客。
微软韩国的首席软件设计师(CSA)赵元荣(音)理事称:“最近像俄罗斯黑手党一样,资金和组织力强大的组织雇佣黑客,将金融公司作为目标,组织性地进行攻击的事例增多。”
○“我们帮您下载公司系统,请您邮钱吧!”
干脆大大方方要求给钱或抢走尖端技术的事例也很多。这种攻击主要面向的是防御系统薄弱的中小型企业。
去年末,国内的数十家网络企业及中小企业受到恐吓性电子邮件,其内容是“我们会替你们修好已经瘫痪的公司系统。截止到○日将○亿韩元存到○账户中吧!”
现在,各公司计算机系统由于受到黑客攻击而陷入瘫痪。
他们利用分散式阻断服务(DDOS)的方法攻击了系统。这是于2001年2月7日~9日期间攻击美国证券交易所、雅虎、eBay、有线新闻网等公司网站的黑客手法,可谓恶名昭著。这种手法利用大量传送数据,使服务器瘫痪。
网络防御企业韩国技术vision公司代表金贤承(音)说:“黑客的目标正在从大企业和政府机构转向中小型企业。最近,液晶显示器(LCD)和手机附件有关中小型企业要求‘防止从中国进入的黑客’的事例大幅增加。”
○个人用户处于无防御状态
防黑意识和应对措施缺乏的个人用户当然对黑客的攻击束手无策。
据信心通信部资料显示,没有安装杀毒软件、没有升级防火墙的个人电脑在连接网络后,可在15分钟内感染恶性编码或病毒。
最近,盗取电子邮件或博客用户名(ID)和密码后用于犯罪行为的事例也正在增加。以共同购买为诱饵,利用他人电子邮件接受物品订购后骗取金钱。去年11月份发生了一夜之间著名门户网站的数百个博客变为非法赌博网站宣传物的事例。
安哲秀研究所常务姜恩城(音)说:“为了获得金钱利益,黑客组织会发展成更具有纪律性和尖端性的组织。预计,以后通过电子邮件或MSN、入侵网站等手段盗取个人信息的智能手法会继续出现。”
专家们一口同声说,网络及网络银行普及率最高的韩国,网络防御意识却处于空白状态。
赵元荣说:“目前,国内一半以上个人用户还没有安装病毒防火墙。而且企业缺乏防御意识很,情况非常严重。”
鄭載潤 文權模 jaeyuna@donga.com mikemoon@donga.com
About Dong-A Ilbo