美國(guó)聯(lián)邦檢察官17日指控一名男子利用黑客技術(shù),盜竊大約1.3億張信用卡和借計(jì)卡的相關(guān)信息。美國(guó)司法部官員認(rèn)為,這是美國(guó)歷史上最大的此類(lèi)案件。
曾為線(xiàn)人
遭指控男子名為阿爾貝特·岡薩雷斯,是佛羅里達(dá)州邁阿密居民。此人曾是美國(guó)特工處線(xiàn)人,負(fù)責(zé)幫助特工處追蹤黑客。美聯(lián)社援引來(lái)自政府部門(mén)的消息報(bào)道,特工處后來(lái)發(fā)現(xiàn)岡薩雷斯“腳踏兩只船”,認(rèn)定他在幫助特工處的同時(shí),也與犯罪分子合作,向犯罪分子提供調(diào)查信息。岡薩雷斯至少向一名遭調(diào)查者發(fā)出警告。
現(xiàn)年28歲的岡薩雷斯17日遭指控前,因另一起利用黑客技術(shù)盜竊身份信息案在監(jiān)獄中候?qū)彙a槍?duì)那起案件的庭審定于下月開(kāi)始。岡薩雷斯在那起案件中,涉嫌與他人一起盜竊大約4000萬(wàn)張信用卡的相關(guān)信息,如果定罪,最重可獲判終身監(jiān)禁。
檢察人員當(dāng)時(shí)認(rèn)為,那起案件已經(jīng)創(chuàng)下單起劫持私人計(jì)算機(jī)網(wǎng)絡(luò)、盜用信用卡信息最多的紀(jì)錄。
數(shù)目驚人
舊案未了,新案又生。美國(guó)聯(lián)邦檢察官17日指控岡薩雷斯涉嫌另一起信用卡和借計(jì)卡信息盜竊案。
據(jù)司法部17日的聲明,岡薩雷斯涉嫌從2006年10月開(kāi)始,利用黑客技術(shù)突破電腦防火墻,盜取大約1.3億張信用卡和借計(jì)卡的賬戶(hù)信息。
“據(jù)信,這是美國(guó)司法部迄今起訴的最大一宗身份信息盜竊案,”美國(guó)新澤西州檢察官辦公室在聲明中說(shuō)。
聯(lián)邦檢察官說(shuō),除大型零售店和超市外,新澤西州一個(gè)信用卡處理系統(tǒng)公司也成為岡薩雷斯等人下手的目標(biāo)。
與岡薩雷斯一起遭指控的還有兩名共謀者。檢察官?zèng)]有這兩人的名字,只是稱(chēng)他們?yōu)椤昂诳?”與“黑客2”,住在“俄羅斯或俄羅斯附近”。
先查閱《財(cái)富》500強(qiáng) 后侵襲支付系統(tǒng)
多名檢察官說(shuō),岡薩雷斯等人通過(guò)查閱《財(cái)富》500強(qiáng)企業(yè)名單,尋找下手目標(biāo)。找到目標(biāo)后,他們從企業(yè)網(wǎng)站中尋找漏洞。他們?cè)巴闶鄣辏^(guān)察收款機(jī)型號(hào),然后再調(diào)查相關(guān)計(jì)算機(jī)系統(tǒng),如果發(fā)現(xiàn)有漏洞,就會(huì)利用黑客軟件作案。
岡薩雷斯和同伙涉嫌將盜得的身份信息發(fā)往他們控制的計(jì)算機(jī)服務(wù)器上。除美國(guó)外,這些服務(wù)器設(shè)在拉脫維亞、荷蘭和烏克蘭等國(guó)。檢察人員說(shuō),岡薩雷斯等人為這些信息尋找不法買(mǎi)家,而買(mǎi)家可能會(huì)用這些信息實(shí)施欺詐。
據(jù)檢察官介紹,作案時(shí),他們用黑客技術(shù)掩藏自己在網(wǎng)上的蹤跡,以防被受害企業(yè)的防病毒軟件發(fā)現(xiàn)。
司法部在起訴書(shū)中稱(chēng),岡薩雷斯與另外兩名共謀者通過(guò)安插軟件,在持卡人付錢(qián)時(shí)截獲支付細(xì)節(jié),從而獲得即時(shí)數(shù)據(jù)。
司法部表示,他們侵入了哈特蘭支付系統(tǒng)公司的系統(tǒng)。哈特蘭是一家替數(shù)千家美國(guó)企業(yè)處理信用卡支付的公司。該公司今年1月透露,該公司由于安全漏洞成為被攻擊目標(biāo),但在此案曝光之前,攻擊規(guī)模一直不為人知。
市場(chǎng)調(diào)研機(jī)構(gòu)分析師表示,哈特蘭的安全漏洞暴露了美國(guó)信用卡支付系統(tǒng)相較于歐洲的劣勢(shì)。大多數(shù)歐洲信用卡發(fā)行商都已升級(jí)至“芯片和密碼”系統(tǒng),而美國(guó)仍依靠?jī)?chǔ)存在安全性較低的磁條上的數(shù)據(jù)。
岡薩雷斯在新指控中被控共謀電子詐騙等罪。如果罪名成立,他面臨最高20年監(jiān)禁,還將面臨巨額罰金。
信用卡信息泄密現(xiàn)象多
這起身份信息盜竊案的規(guī)模遠(yuǎn)超美國(guó)史上曝光的所有同類(lèi)案件。案中信用卡信息遭泄漏的受害者中,包括數(shù)百萬(wàn)歐洲持卡人。一家未被指名的英國(guó)信用卡發(fā)行商的客戶(hù),占潛在受害者總數(shù)的十分之一。
之前規(guī)模最大的信用卡數(shù)據(jù)失竊案的受害者是零售商TJX,該案發(fā)生在2006年,涉及逾4500萬(wàn)張信用卡。近年來(lái),類(lèi)似信用卡信息被大批盜竊的情況時(shí)有發(fā)生。
不過(guò),從TJX竊取的多是不活躍信用卡的信息,而岡薩雷斯一案中被盜的都是持卡人輸入的即時(shí)數(shù)據(jù),也就是說(shuō)這些賬戶(hù)全部是活躍賬戶(hù)!(王凡)
Copyright ©1999-2024 chinanews.com. All Rights Reserved