反病毒機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室2月16日發(fā)布報(bào)告，指認(rèn)一跨國(guó)黑客團(tuán)體專門針對(duì)全球約30個(gè)國(guó)家的銀行和金融企業(yè)發(fā)起網(wǎng)絡(luò)攻擊并盜取銀行賬戶資金，迄今所竊總金額高達(dá)10億美元，受害國(guó)家和地區(qū)包括美國(guó)、歐盟、日本和中國(guó)等。這被認(rèn)為是全球銀行業(yè)迄今涉案金額最高、波及范圍最廣的“網(wǎng)絡(luò)盜竊行為”之一。

　　東窗事發(fā)

　　烏克蘭ATM自動(dòng)吐錢引警覺

　　這一案件被發(fā)現(xiàn)源于烏克蘭2013年下半年發(fā)生的自動(dòng)取款機(jī)(ATM)無故吐錢事件。當(dāng)時(shí)，烏首都基輔的一處ATM機(jī)在沒有插入銀行卡或觸碰按鈕的情況下時(shí)不時(shí)自動(dòng)吐出現(xiàn)金。監(jiān)控錄像顯示，ATM機(jī)吐錢時(shí)，總有人“準(zhǔn)時(shí)”待在機(jī)器前，取走現(xiàn)金?？ò退够鶎?shí)驗(yàn)室接到協(xié)查請(qǐng)求后深入調(diào)查，發(fā)現(xiàn)這只是一起“網(wǎng)絡(luò)盜竊”驚天陰謀的“冰山一角”。

　　犯罪團(tuán)伙

　　由亞、歐多國(guó)黑客組成

　　根據(jù)報(bào)告，該犯罪團(tuán)體由來自亞洲和歐洲多個(gè)國(guó)家的黑客組成，已知最早于2013年年底開始作案，利用一種名為“Carbanak”的病毒入侵約30個(gè)國(guó)家的超過100家金融企業(yè)。

　　“這些銀行(網(wǎng)絡(luò))盜竊案讓人驚訝，因?yàn)殂y行無論使用的是什么(防護(hù))軟件，對(duì)這些犯罪分子來說都沒有差別，”卡巴斯基實(shí)驗(yàn)室資深安全研究員謝爾蓋·戈洛瓦諾夫說，“這是非常熟練和職業(yè)化的網(wǎng)絡(luò)竊案?！?

　　根據(jù)報(bào)告披露的作案手法，黑客首先向銀行系統(tǒng)員工發(fā)送看上去來自于可信賴渠道的病毒郵件，后者點(diǎn)擊打開后，病毒入侵內(nèi)部系統(tǒng)，讓黑客得以進(jìn)入整個(gè)銀行網(wǎng)絡(luò)。

　　作案手法

　　每家竊取資金不超1000萬，保持“低調(diào)”

　　卡巴斯基實(shí)驗(yàn)室人員稱，這款“Carbanak”病毒軟件相當(dāng)高級(jí)，在盜取資金相關(guān)的賬號(hào)信息同時(shí)，能入侵銀行系統(tǒng)管理員賬號(hào)，讓犯罪分子獲得權(quán)限，通過內(nèi)部視頻監(jiān)控鏡頭觀察員工的一舉一動(dòng)。

　　經(jīng)數(shù)月“潛伏”，犯罪分子逐漸熟悉銀行業(yè)務(wù)操作，模仿銀行員工的業(yè)務(wù)手法將資金轉(zhuǎn)移到一些虛假賬戶，或者通過程序操控指定ATM在指定時(shí)間吐錢。

　　犯罪分子作案手法相當(dāng)狡猾，甚至?xí)薷膱?bào)表，盜走差額部分，讓銀行方面難以立刻發(fā)現(xiàn)。與此同時(shí)，他們采取分散作案手法，從每家銀行竊取的資金不超過1000萬美元，以保持案值“低調(diào)”。 據(jù)新華社

　　■ 動(dòng)態(tài)

　　盜竊行為并未停止提醒銀行強(qiáng)化安全

　　卡巴斯基實(shí)驗(yàn)室沒有透露100多家受害金融企業(yè)的具體名稱，只是證實(shí)正與當(dāng)事國(guó)執(zhí)法部門展開調(diào)查合作。在其中一起案件中，一家沒有公開名稱的銀行被犯罪分子以“ATM機(jī)吐錢”方式盜走了730萬美元，另一家金融企業(yè)因網(wǎng)上交易平臺(tái)的漏洞而損失1000萬美元。卡巴斯基實(shí)驗(yàn)室研究員迪亞斯說，黑客攻擊事件不同尋常，黑客的目標(biāo)并不是作為終端用戶的銀行客戶，而是銀行本身，而他們的目不是獲取資料或情報(bào)，就是沖著錢。

　　實(shí)驗(yàn)室稱，犯罪分子的“網(wǎng)絡(luò)盜竊”行為眼下還沒有停止，可能還會(huì)有銀行因?yàn)橄到y(tǒng)遭病毒軟件入侵而成為他們新的“獵物”?？ò退够鶎?shí)驗(yàn)室洛日金提醒，銀行業(yè)應(yīng)該了解事態(tài)的嚴(yán)重性，進(jìn)一步強(qiáng)化信息安全措施，升級(jí)防護(hù)軟件，加大病毒掃描的頻率，盡最大可能防范“網(wǎng)絡(luò)盜竊”。