但知情人士透露，美国调查人员最初发现来自“俄罗斯商业网络”(RussianBusinessNetwork)曾使用的互联网地址出现可疑流量。“俄罗斯商业网络”是一个俄国犯罪组织，涉及出售闯入美国政府系统的黑客工具和软件。

    FBI认为这次针对花旗银行的袭击可能与俄罗斯网路犯罪组织有关。目前调查人员还不清楚犯罪团夥是直接进入花旗银行系统还是通过第三方得手的。报导称，花旗银行被盗案发生在去年夏天，但调查人员怀疑案发的时间甚至更早。

    报道说，黑客入侵花旗计算机系统使用的工具中，有一种名叫“黑色能量”的软件，这种软件可向多台遭感染的电脑下达指令。电脑安全机构“安全工程公司”研究人员乔斯图尔特说，“黑色能量”软件由绰号“Cr4sh”的俄罗斯黑客编写。斯图尔特发现，“Cr4sh”今年夏天推出“黑色能量”新版本，增添了窃取银行认证信息功能。

    黑掉ATM的机会：编写恶意程序黑掉后台系统

    要黑银行的ATM有两条路：编个恶意程序，直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统，盗取客户信息之后再大模大样到ATM取钱。这两条路，现在都有得走。

    网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲，他准备演示如何入侵ATM(自动柜员机)，以证明多种不同型号的ATM存在安全隐患。但他最后并没有“美梦成真”，作为计算机网络公司瞻博(Juniper)的雇员，杰克被公司告知停止这次演讲，理由是ATM生产厂商对公司施压。

    利用ATM机的工作特点和系统运行的漏洞，黑客可以抓到许多发财的机会。2008年11月，一个黑客组织利用欺诈程序在30分钟之内便从全球49个城市的130台ATM机上盗走了900万美元。他们是怎么做到的呢?

    黑客侵入了RBS WorldPay系统(苏格兰皇家银行的在线支付系统)，盗走了上百张工资卡的信息。他们将所盗窃的卡片信息写入数千张空白的磁卡，很容易地就用这些卡取到了钱。

    “这和在ATM机周边或者机体上安装摄像头来盗取用户的银行卡信息差不多，只不过它是从后台系统上破解，但关键都是获取用户的关键信息(卡号和PIN密码等)，仿造用户的银行卡，对ATM机发出‘正确’的取款口令。”

    “ windows最大的好处是操作界面便利，而且用户可以享受更多的服务。但Windows被太多人惦记了，木马、病毒和攻击总是随之而来。一旦出现漏洞，就需要对ATM机打补丁修复。”哈德曼教授说，美国以前采用IBM OS/2等更简单的操作系统，因为简单，所以目标性不强，针对它的病毒攻击并不多，“但ATM生产厂商还是喜欢Windows，因为这样他们可以卖出更多台ATM机。”

    因为难以预计木马、病毒等的发生情况，所以最理想的状态是对ATM系统及时修补，但由于成本太高，黑客24小时都可能对网络进行攻击，而对所有的ATM机进行24小时实时监控并提供补丁程序，不大可能。不过，目前ATM所遭遇的攻击都来自互联网，一个可能的解决办法是，银行系统专网专用，购买或者参股网络安全公司，建立专用的金融网络。