花旗银行遭黑客攻!?



华尔街日报》周二爆料,花旗银行遭到电脑黑客攻击,损失数千万美元。

    据报道,受攻击的是花旗集团子公司,包括其北美零售银行及其它业务。暂时未知匪徒是直接进入花旗银行的计算机系统,还是透过第3者。知情人士称,黑客还攻击了两个实体,最少有一个是政府机关,事件反映罪犯与国家安全威胁之间的界线日渐模糊。

    据悉,这宗针对花旗集团的计算机网络攻击案,黑客利用计算机安全漏洞,窃取了花旗集团数千万美元。

解读花旗银行遭黑客攻击始末谁在作怪?

花旗集团的计算机网络怀疑遭到黑客攻击,美国联邦调查局(FBI)加入调查。

    花旗银行方面否认系统遭攻击

    花旗集团安全和调查部门董事总经理佩特罗说:“我们的系统没遭攻击,客户和银行都没有损失。关于FBI正调查花旗集团遭受数千万美元损失案件的任何说法,都是不真实的。”

    安全官员担心黑客除窃取金钱外,还可能会试图操纵或摧毁数据,破坏银行体系。官员说,当攻击者侵入一家银行,意味他们或有能力攻击其它机构。

    美国的银行通常都不愿透露受到计算机网络攻击,以免吓怕顾客。花旗曾于1994年披露一名俄国黑客从客人账户盗取了逾1,000万美元(约7750港元),促使竞争对手企图抢去花旗的大额存户。花旗随即向客户“派定心丸”,表示可起回大部分失款,客户资金不会有风险。

    FBI对花旗网上巨额失窃案展开调查

    美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击。

    《华尔街日报》报道,在花旗银行计算机系统遇袭事件中,侵袭软件“黑色能量”含有为花旗“量身订制”的特别功能。袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务。尚不清楚黑客是直接进入花旗银行计算机系统,还是取道第三方。

    黑客入侵花旗银行计算机系统今年夏天被察觉。但FBI正调查袭击始于数月前甚至一年前的可能性。FBI正与国家安全局、国土安全部和花旗集团交换黑客袭击信息。报道援引知情人士的话说,黑客同样袭击了另外两家机构的计算机系统,其中一家为美国联邦政府机构。

花旗遭攻击或与俄罗斯有关

    但知情人士透露,美国调查人员最初发现来自“俄罗斯商业网络”(RussianBusinessNetwork)曾使用的互联网地址出现可疑流量。“俄罗斯商业网络”是一个俄国犯罪组织,涉及出售闯入美国政府系统的黑客工具和软件。

    FBI认为这次针对花旗银行的袭击可能与俄罗斯网路犯罪组织有关。目前调查人员还不清楚犯罪团夥是直接进入花旗银行系统还是通过第三方得手的。报导称,花旗银行被盗案发生在去年夏天,但调查人员怀疑案发的时间甚至更早。

    报道说,黑客入侵花旗计算机系统使用的工具中,有一种名叫“黑色能量”的软件,这种软件可向多台遭感染的电脑下达指令。电脑安全机构“安全工程公司”研究人员乔斯图尔特说,“黑色能量”软件由绰号“Cr4sh”的俄罗斯黑客编写。斯图尔特发现,“Cr4sh”今年夏天推出“黑色能量”新版本,增添了窃取银行认证信息功能。

    黑掉ATM的机会:编写恶意程序黑掉后台系统

    要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路,现在都有得走。

    网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明多种不同型号的ATM存在安全隐患。但他最后并没有“美梦成真”,作为计算机网络公司瞻博(Juniper)的雇员,杰克被公司告知停止这次演讲,理由是ATM生产厂商对公司施压。

    利用ATM机的工作特点和系统运行的漏洞,黑客可以抓到许多发财的机会。2008年11月,一个黑客组织利用欺诈程序在30分钟之内便从全球49个城市的130台ATM机上盗走了900万美元。他们是怎么做到的呢?

    黑客侵入了RBS WorldPay系统(苏格兰皇家银行的在线支付系统),盗走了上百张工资卡的信息。他们将所盗窃的卡片信息写入数千张空白的磁卡,很容易地就用这些卡取到了钱。

    “这和在ATM机周边或者机体上安装摄像头来盗取用户的银行卡信息差不多,只不过它是从后台系统上破解,但关键都是获取用户的关键信息(卡号和PIN密码等),仿造用户的银行卡,对ATM机发出‘正确’的取款口令。”

    “ windows最大的好处是操作界面便利,而且用户可以享受更多的服务。但Windows被太多人惦记了,木马、病毒和攻击总是随之而来。一旦出现漏洞,就需要对ATM机打补丁修复。”哈德曼教授说,美国以前采用IBM OS/2等更简单的操作系统,因为简单,所以目标性不强,针对它的病毒攻击并不多,“但ATM生产厂商还是喜欢Windows,因为这样他们可以卖出更多台ATM机。”

    因为难以预计木马、病毒等的发生情况,所以最理想的状态是对ATM系统及时修补,但由于成本太高,黑客24小时都可能对网络进行攻击,而对所有的ATM机进行24小时实时监控并提供补丁程序,不大可能。不过,目前ATM所遭遇的攻击都来自互联网,一个可能的解决办法是,银行系统专网专用,购买或者参股网络安全公司,建立专用的金融网络。

北大青鸟网上报名
北大青鸟招生简章