文/新浪财经北美撰稿人 田野 [微博]
McAfee等网络安全公司表示,来自俄罗斯的黑客正在策划代号为“闪电战计划”的网络袭击,目标则是30多家美国银行的私人账户。通过克隆计算机信息、盗取密码等手段,黑客欲从大量储蓄账户中分别窃取少量数额,积少成多后可达数百万美元。
黑客通过入侵银行网络系统盗走大量金钱—这种常常在好莱坞电影中出现的剧情真有可能在现实中上演。据美国多家媒体报道,来自俄罗斯的黑客们正准备对30多家美国银行展开网络攻击,从普通储户那里偷走数百万美元。
CNN报道称,网络安全公司McAfee和易安信(EMC)的安全部门RSA都确认了这种袭击的可能性。在10月份的报告中, RSA称摩根大通、富国、花旗银行以及电商eBay[微博]都是潜在的攻击对象。报告还称,这个被称为“闪电战计划”的阴谋已经在美国300多个小银行帐户上进行了试验,并将在2013年春天展开全面攻势。
而“闪电战计划”的幕后人也十分高调,竟然公开招聘其他黑客入伙。CNN文章称,其主使人之一是一名网络ID 为NSD的著名俄国黑客,他和同伙欲在用户电脑中植入木马,窃取用户名和密码后盗窃其银行账户。
而很多银行的安全系统在用户使用其他电脑登陆时都会要求提供预先设置的安全问题的答案,但“闪电战计划”则将通过病毒“克隆”用户电脑系统的信息,近而绕过银行安全系统的这一屏障。至于网络银行的转帐金额限制,黑客们则计划通过对大量帐户下手、积少成多的办法窃走数百万美元。
但如此肆无忌惮的在网络论坛上策划犯罪行动也给网络安全公司和银行敲响了警钟。《基督教科学箴言报》文章称,黑客过早暴露自己的行动计划似乎也给自己造成了麻烦。目前,NSD已从网上“蒸发”,其招募上百名黑客同时发动袭击的计划的进度也不可而知。
无论这期袭击最终是否会发生、成功,各大银行的网络安全部门都将严阵以待。 CNN报道表示,金融行业每天都会处理上千起各式各样的网络袭击,例如9月份,来自伊朗的黑客就对美国银行网络发起攻击,造成用户无法访问美国银行、富国银行等网站;6月,McAfee挫败了一起名为“狂赌行动”的阴谋,防止了60家银行共计8000万美元的损失;7月,安全软件公司Lookingglass的报告指出,全世界最大的24家银行中有18家都遭受着不同程度的病毒软件的侵扰,即便能暂时清除,但“再感染率”则很高。
美国联邦法律规定,银行用户如果遭受此类盗窃,银行将自行承担损失,对用户进行赔付。博思艾伦咨询公司的网络安全专家比尔-万斯利(BillWansley)对CNN表示,“被我们发现的袭击只是一部分,目前(对金融安全系统的)冲击的频率和严重性都在加大。”
(本文作者介绍:就读于加州大学伯克利分校新闻研究生院。)
本文为作者独家授权新浪财经使用,请勿转载。所发表言论不代表本站观点。