网络黑客从全球银行窃走10亿美元：令ATM机自动吐钱

1、央广网北京2月17日消息(记者朱敏)据中国之声新闻晚高峰报道，明目张胆抢劫银行是很可怕也很大胆的事，然而，随着网络覆盖金融业，比抢银行更可怕的事来了，那就是网络黑客抢银行。在这1些黑客眼里，直接跑去银行抢都太落后了，那才能抢多少，黑客们在电脑前摆弄摆弄，能偷10亿美元！这不是吓唬您，而是真事儿。世界知名反病毒机构卡巴斯基实验室16号发布报告，指认一个跨国黑2客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金，迄今所窃总金额高达10亿美元，受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案3金额最高、波及范围最广的“网络盗窃行为”之一。当然，这10

2、亿美元不是一次盗窃而成，根据报告，这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成，已知最早于2013年下半年开始作案。那么4，这件事是怎么被发现的？这群黑客团伙的作案手段是什么？2013年下半年，乌克兰首都基辅的一处ATM机在没有插入银行卡也没有触碰按钮的情况下时不时自动吐出现金。监控录像显示，ATM机5吐钱时，总有人“准时”待在机器前，取走现金。卡巴斯基实验室接到协查请求后深入调查，发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。这个黑客组成的犯罪团伙利用一种名为“Carban6ak”的病毒入侵全球100家金融企业。黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件，当银行员工点击

3、打开后，病毒开始入侵内部系统，让黑客得以进入整个银行网络，通过内部视7频监控镜头观察员工的一举一动。经过数月的“潜伏”，犯罪分子逐渐熟悉银行业务操作，模仿银行员工的业务手法将资金转移到一些虚假账户，或者通过程序操控指定ATM在指定时间吐钱。值得一提的8是，犯罪分子作案手法相当狡猾，甚至会修改报表，盗走差额部分，让银行方面难以立刻发现。与此同时，他们采取分散作案手法，从每家银行窃取的资金不超过1000万美元，以保持案值“低调”。这9些黑客不仅高技术，而且高手段。卡巴斯基实验室研究员维森特.迪亚斯说，这起黑客攻击事件不同寻常，黑客的目标并不是作为终端用户的银行客户，而是银行本身，而他们的目的也不是

4、获取资料或情报10，就是冲着钱。而这些银行目前无论使用的是什么防护软件，对这些犯罪分子来说都没有差别。面对资产不断被黑客吞噬，银行就束手无策吗？IT行业专家、飞象网CEO项立刚表示，目前全球金融网络11安全形势确实面临“道高一尺魔高一丈”的窘境。项立刚：今天比如说他用这个技术你发现了你把它封掉，明天还会用其他的技术，而且不仅是有技术，还有一些机制。因为在这个过程中间其实有个很重要12的问题就是说，我们现在用的信用卡，信用卡技术本身这个领域就是有很多安全方面的问题。每年其实都说这个银行被什么黑客攻击，信用卡被盗，然后出现大量的坏账，出现很多的问题，这种事情也是经13常出现的。所以一方面说明银行漏

5、洞，很多银行就选择了沉默，没有太好的办法来解决这个问题。一方面是有漏洞，有空子。另外还有一个原因是银行在明处，人家黑客是在暗处，很多时候出了问题那只是14一个补救的手段，羊已经都亡了。现在，虽然这些盗窃手段被发现了，但是躲在暗处的黑客还是没有被揪出来，项立刚说，对于这类的跨国黑客案件，破获起来难度是很大的。项立刚：比如说他在俄罗斯某15些地方它发起了攻击，他在这里面转帐、提钱等等之类的，这些事情他可以通过其他的国家，他甚至把钱能够转到柬埔寨去，然后从柬埔寨把这个钱提出来，在这样一个过程中间国家之间相互配合，司法制16度相互衔接。比如说俄罗斯和美国是没有引渡的制度，实际情况比如说美国的一个银行它

6、受到了损失，但是盗窃的这个他是俄罗斯发起的，那即使是发现了这个罪犯，美国要求俄罗斯去进行抓捕等等之类的17，这本身就存在很多的问题。而且即使抓了以后，这个罪犯能不能引渡到美国去，这也是一个很难的问题，所有这些东西都造成了现在我们很难通过司法的程序把这些问题都解决了。更为可怕的是，卡巴斯18基实验室称，这起“网络盗窃”行为眼下还没有停止，可能还会有银行因为系统遭病毒软件入侵而成为他们新的“猎物”。卡巴斯基实验室谢尔盖.洛日金提醒，银行业应该了解事态的严重性，进一步强化19信息安全措施，升级防护软件，加大病毒扫描的频率，尽最大可能防范“网络盗窃”。但是项立刚说了，长远看预防网络盗窃需要全世界携手合作。项立刚：第一个就是说从技术上面来说，随着这些问题暴20露了，一方面要提升技术，第二个就是说安全机制，以前因为没有这种跨国的网络，安全机制也是比较松的，要把安全机制提升起来。第三个关于法律惩处的情况