跨國駭客網路“搶銀行”行竊10億美元

　　原標題：跨國駭客網路“搶銀行”行竊10億美元

　　知名反病毒機構卡巴斯基實驗室16日發佈報告，指認一個跨國駭客團體專門針對全球約30個國家的銀行和金融企業發起網路攻擊並盜取銀行賬戶資金，迄今所竊總金額高達10億美元，受害國家和地區包括美國、歐盟、日本和中國等。這被認為是全球銀行業迄今涉案金額最高、波及範圍最廣的“網路盜竊行為”之一。

　　這一案件被發現源於烏克蘭2013年下半年發生的自動取款機（ATM）無故吐錢事件。當時，烏首都基輔的一處ATM機在沒有插入銀行卡或觸碰按鈕的情況下時不時自動吐出現金。監控錄影顯示，ATM機吐錢時，總有人“準時”待在機器前，取走現金。

　　根據報告，這個犯罪團體由來自亞洲和歐洲多個國家的駭客組成，已知最早于2013年年底開始作案，利用一種名為“Carbanak”的病毒入侵約30個國家的超過100家金融企業。

　　根據報告披露的作案手法，駭客首先向銀行系統員工發送看上去來自於可信賴渠道的病毒郵件，當後者點擊打開後，病毒開始入侵內部系統，讓駭客得以進入整個銀行網路。

　　卡巴斯基實驗室人員稱，這款“Carbanak”病毒軟體相當高級，在獲取盜取資金相關的賬號資訊同時，能入侵銀行系統管理員賬號，讓犯罪分子獲得許可權，通過內部視頻監控鏡頭觀察員工的一舉一動。

　　經過數月“潛伏”，犯罪分子逐漸熟悉銀行業務操作，模倣銀行員工的業務手法將資金轉移到一些虛假賬戶，或者通過程式操控指定ATM機在指定時間吐錢。

　　值得一提的是，犯罪分子作案手法相當狡猾，甚至會修改報表，盜走差額部分，讓銀行方面難以立刻發現。與此同時，他們採取分散作案手法，從每家銀行竊取的資金不超過1000萬美元，以保持案值“低調”。徐超 新華社供本報特稿