美信用卡事件引发讨论 黑客非法所得远超预期想象

	美国东部时间6月20日（北京时间6月21日）消息：有专家在周一表示：最近发生的一起涉及4千万张信用卡数据被窃的计算机安全事故显示出网络罪犯日渐猖狂，他们的非法获得超出了预期的想象。 　　安全专家称，网络罪犯们逐渐将重点放在了只攻击那些有可能获利的目标上，他们并没有掀起大规模网络病毒攻击的浪潮，而是每次只攻击一到两个公司。 　　但是相应的报酬却可能是巨大的。国际信用卡公司在上周五时称一个不知名的外部黑客成功地进入了支付系统处理中心CardSystems Solutions Inc公司的网络系统，窃取了大约4千万张信用卡和借记卡的数据资料。信用卡公司发言人在周一时称，攻击者在CardSystems计算机系统中放置了一个恶意计算机脚本。 　　在以色列，警方正在展开调查一起业内间谍案件，该案件涉及使用一种被称为“特洛伊木马”的计算机程序来复制窃取许多国家的顶级商业公司的机密信息。 　　安全软件生产商称此类攻击现在已经变得越来越频繁。 　　安全专家Shimon Gruper说：“我们已经见过了几个人工编写的定向木马攻击的例子，木马编写者只针对少数几个公司编写和使用某种特殊的木马。” 　　MessageLabs的首席技术官Mark Sunner称，自从今年一月份开始，公司发现仅针对一或两家公司进行攻击的网络攻击增加了150％。 　　专家们认为在这种攻击类型的转变背后一定有许多原因。喜欢在攻击中找乐趣的好玩的黑客们会编写病毒程序，侵入全世界的各个公司和计算机系统中，但那绝不会是为了经济利益。他们被有组织的犯罪集团排挤在外，那些网络犯罪集团大多来自东欧地区，他们受利益的驱使而不断发起诡异的攻击。 　　有目标的攻击还有另一个重要优势：他们发起的攻击规模通常都很小，很容易就躲开了网络安全公司的监视，因为网络安全公司都在寻找较大规模的攻击。这样，这些高科技罪犯们在试图侵入之前就有充足的时间研究整个公司的情况。 　　安全专家说：“你知道现在如果拥有一项专门技术，也就是某一项知识产权，那么他们的账户中会有多少钱？”“那就是优势，你拥有更多的知识。” 　　攻击者然后就会发送个人电子邮件给目标公司的员工或者假扮成需要安装软件更新程序的IT管理员。一旦进入公司，他们就会用简单的间谍程序窃取密码、账号和其他有价值的信息。 　　“当你看见某个与此类似的重点攻击时，那就是最糟糕的情况了。Unisys Corp.公司副总裁Mike Gibbons说：“这些人一旦得到信用卡就会做出很多坏事。”他以前曾经是联邦调查局网络犯罪科负责人。 　　安全专家Alfred Huger说，电子邮件病毒现在已经失去了它们往日的威风，越来越多的人都会正确使用反病毒软件了。 　　他说，随着旧病毒的持续传播，“它们只是陪衬的小喽啰罢了。” 　　Gartner Inc顾问公司的副总裁John Pescatore称，同时微软公司已经修复了Windows操作系统中的最大的漏洞，现在各个公司都已经学会了迅速安装补丁文件。 　　而过去常常在废纸箱中搜寻信用卡收据的身份信息窃贼已经明白了直接从个人身份信息公司去窃取所需的资料似乎更划算、更方便一些。 　　“在两年前，我会告诉你将要丢弃的废纸切碎。而现在那个建议就已经完全过时了。”