全球銀行業最大“網絡劫案”；中國、美國、歐盟、日本等超100家金融企業“中招”

　　知名反病毒機構卡巴斯基實驗室16日發布報告，指認一跨國黑客團體專門針對全球約30個國家的銀行和金融企業發起網絡攻擊并盜取銀行賬戶資金，迄今所竊總金額高達10億美元，受害國家和地區包括美國、歐盟、日本和中國等。這被認為是全球銀行業迄今涉案金額最高、波及范圍最廣的“網絡盜竊行為”之一。

　　東窗事發

　　烏克蘭ATM自動吐錢引警覺

　　這一案件被發現源于烏克蘭2013年下半年發生的自動取款機(ATM)無故吐錢事件。當時，烏首都基輔的一處ATM機在沒有插入銀行卡或觸碰按鈕的情況下時不時自動吐出現金。監控錄像顯示，ATM機吐錢時，總有人“準時”待在機器前，取走現金。卡巴斯基實驗室接到協查請求后深入調查，發現這只是一起“網絡盜竊”驚天陰謀的“冰山一角”。

　　犯罪團伙

　　由亞、歐多國黑客組成

　　根據報告，該犯罪團體由來自亞洲和歐洲多個國家的黑客組成，已知最早于2013年年底開始作案，利用一種名為“Carbanak”的病毒入侵約30個國家的超過100家金融企業。

　　“這些銀行(網絡)盜竊案讓人驚訝，因為銀行無論使用的是什么(防護)軟件，對這些犯罪分子來說都沒有差別，”卡巴斯基實驗室資深安全研究員謝爾蓋·戈洛瓦諾夫說，“這是非常熟練和職業化的網絡竊案。”

　　根據報告披露的作案手法，黑客首先向銀行系統員工發送看上去來自于可信賴渠道的病毒郵件，后者點擊打開后，病毒入侵內部系統，讓黑客得以進入整個銀行網絡。

　　作案手法

　　每家竊取資金不超1000萬，保持“低調”

　　卡巴斯基實驗室人員稱，這款“Carbanak”病毒軟件相當高級，在盜取資金相關的賬號信息同時，能入侵銀行系統管理員賬號，讓犯罪分子獲得權限，通過內部視頻監控鏡頭觀察員工的一舉一動。

　　經數月“潛伏”，犯罪分子逐漸熟悉銀行業務操作，模仿銀行員工的業務手法將資金轉移到一些虛假賬戶，或者通過程序操控指定ATM在指定時間吐錢。

　　犯罪分子作案手法相當狡猾，甚至會修改報表，盜走差額部分，讓銀行方面難以立刻發現。與此同時，他們采取分散作案手法，從每家銀行竊取的資金不超過1000萬美元，以保持案值“低調”。 據新華社

　　■ 動態

　　盜竊行為并未停止提醒銀行強化安全

　　卡巴斯基實驗室沒有透露100多家受害金融企業的具體名稱，只是證實正與當事國執法部門展開調查合作。在其中一起案件中，一家沒有公開名稱的銀行被犯罪分子以“ATM機吐錢”方式盜走了730萬美元，另一家金融企業因網上交易平臺的漏洞而損失1000萬美元。卡巴斯基實驗室研究員迪亞斯說，黑客攻擊事件不同尋常，黑客的目標并不是作為終端用戶的銀行客戶，而是銀行本身，而他們的目不是獲取資料或情報，就是沖著錢。

　　實驗室稱，犯罪分子的“網絡盜竊”行為眼下還沒有停止，可能還會有銀行因為系統遭病毒軟件入侵而成為他們新的“獵物”。卡巴斯基實驗室洛日金提醒，銀行業應該了解事態的嚴重性，進一步強化信息安全措施，升級防護軟件，加大病毒掃描的頻率，盡最大可能防范“網絡盜竊”。