●攻擊金融機構的一般都是大黑客組織
“為了獲得金錢利益,黑客組織會發展成更具有紀律性和尖端性的組織。通過電子郵件或MSN、入侵網站等手段盜取個人信息的事情今後會經常出現。”韓國的網絡安全專家姜恩城(音)說。《東亞日報》文章披露,網絡及網絡銀行普及率非常高的韓國,網絡防禦意識卻處於空白狀態,“目前,韓國一半以上個人用戶還沒有安裝病毒防火牆。而且企業非常缺乏防禦意識,情況極為嚴重”。
《瑞星安全報告》指出,2006年以來黑客團夥與殺毒軟件對抗的趨勢越來越明顯,已經從剛開始的“偷偷摸摸”轉變成明目張膽的技術對抗。同時,黑客團隊會利用程序自動給老病毒披上“馬甲”,使得殺毒軟件無法識別,從而“批量生產”出大量惡性病毒,這給一些技術力量薄弱的反病毒公司造成了沉重的壓力。
王先生對黑客技術的發展有著長期的研究。他告訴記者,比起僅靠簡單的賬號、密碼來認證的個人賬戶和信用卡,企業級客戶和銀行的網上業務往來,其安全措施要複雜得多。以密碼為例,個人賬戶的密碼一般是6位或8位,而企業級客戶的加密密碼,隨著網上安全的需要,從過去的16位、32位逐步提高到了64位,現在絕大多數都是128位了。要通過計算來破解,從黑客的角度說,除非組織很大,有很多台電腦一起來計算,還得加上足夠的經驗和運氣,否則是極難成功的。即便如此,出於高度安全的考慮,銀行和大客戶的網上交易還普遍採用了多重認證制度,比如在一次交易結束時,電腦上會給出另外一組數字,約定成雙方下一次交易的新密碼。因此,攻擊企業和金融機構的一般都是大黑客組織。黑客從網上攻擊銀行竊取鉅資是一種高技術犯罪,黑客只有“一槍命中”才能成功,而且,一旦得手,他們很長時間內都不會再幹。通常的實施過程是這樣的:在準確的時間,先用一個特別的病毒程序攻擊銀行網站,讓它停掉,幾乎同時,把一個假冒的銀行網站放到網上,結果,大客戶進入的,其實是黑客的假網上銀行,這樣黑客就可以騙得大客戶的重要資料,並且迅速利用這些資料進行網上交易,讓鉅資流入黑客在其他銀行的戶頭。王先生說,這種有分工、有計劃、國際化的黑客犯罪組織什麼手段都用,包括收買銀行內部工作人員或者索性派人直接往銀行內部滲透。要用黑客技術在網上刺探機密,特別是實施盜錢行動,必須對銀行內情有所瞭解,銀行裏有內應要好辦很多。 |
