美国联邦调查局近日称,来自东欧的电脑黑客在最近数月中攻击了超过40个美国电子商务和银行网站,以期获得秘密的金融信息或实施敲诈。美国联邦调查局的分支部门―――全国基础设施保护中心的调查人员称,盗窃信用卡的数量上升比例同在俄罗斯境内盗用信用卡的上升幅度相近。
联邦调查局有关人员指出,他们的调查显示,在东欧,特别是在俄罗斯和乌克兰的几个有组织的黑客团体,成功地进入了美国电子商务电脑系统,从而导致成百上千台电脑成为牺牲品,此外,大约超过100万张信的用卡号码被盗。美国联邦调查局目前正在全美二十个州进行四十起案件的调查工作。1999年12月,一名黑客宣称其偷盗30万名联合信用卡客户的信用卡卡号。该黑客自称是来自俄罗斯,并化名马克西姆。当信用卡公司拒绝支付10万美元的赎金后,该黑客公开了成千上万个信用卡卡号。无独有偶,西部联盟公司同样由于黑客成功窃取其超过15000名客户的信用卡卡号后,在去年9月关闭了其网站。同年12月,另一名俄罗斯的黑客从进行网上商务交易的creditcards.com网站窃取了超过55000张信用卡信息,并在10万美元的赎金被拒付之后在网上公布了大约25000张卡号。
美国联邦调查局一改以往其不对正在进行调查的案件进行评论的政策,因为他们相信尽管此举会影响其工作,但是却有助于提醒公众并加强他们的警惕性。联邦调查局称目前此种敲诈行为仍在发生,但是对具体细节则拒绝加以介绍,并指出这些案件中涉及美国本土以外的犯罪组织。
黑客们常常攻击目标网站以及交易软件中普遍存在的漏洞,基础设施保护中心目前正在要求这些公司尽快修复漏洞。有关安全专家称,让客户在使用存在危险性的电子商务网站之后,更换其信用卡或许存在某些争议,但是对于公司而言它们面临的风险更大。根据有关法律,如果其信用卡被他人非法使用,其个人将面临50美元的罚金;但是对于公司而言,它将失去客户的信任,以及毫无疑问地失去被盗用信用卡持有人的所有业务。
因此有关业内人士称,电子商务网站应认识到,他们是因他人信任而保存客户的相关材料,这包括信用卡、姓名、地址以及购买偏好等信息。他们应该对这些信息的保存更为仔细负责。
美国基础设施保护中心的主任米歇尔?瓦蒂斯在今年一月称该部门发现犯罪组织实施与黑客活动有关的敲诈行为存在一定的周期性;虽然美国联邦调查局的调查涵盖这些活动是否存在政府背景的可能性,但是他们现阶段还无法断定这些犯罪活动是否得到了有关国家政府的支持。
|