美国黑客入侵花旗银行设在连锁便利店７Q1SIf#Pm5i4hup$1vaMG4SP&)4(^2-rwR4*1XV&V!UnSKYL7#－Eleven内的自动提款机（ＡＴＭ）的s计算机网络，并盗取客户个人识别码。从去年X Bat１０月至今年３月，被盗至少２００万美元。tdU( o这也为银行对客户个人识别码的保护拉响警报w0k k#79stn9GknJVgk#In3vzK5-!pSOJu)B6m5dqx)ZBV。

　　花旗银行W)oX*l0HQfa*A%qMBMDgks成主目标

　　Rl3LZJkYxJrPi58bqsxNN英国《泰晤士报》３日报道，花旗银行设在连G6dz^i((tlu锁便利店７－Eleven内的自动提款机是AN 4^FdLDS1q&5zijAMpo4-5ZWq&&h这次黑客盗窃的主要目标。

　　纽约州南区联邦地方法院近期开始审7uSt*kgXoKYsnkLR75fxT2SU-h-DEI%LwxnXXNcy55&WrkACH rzME#!OlD理这一案件。案中３名被告涉嫌非法入侵自动GbvIiGGW%YdWSpYeUKM提款机系统，通过盗取客户个人识别码窃取至Mvc6gfQ-TZGm4tk4$RV$CpbPB*zT9S2b#3u+XIjk^)3*B5KQL(Awn%9q少２００万美元。３人分别被控两项阴谋诈骗Zk(Dv5nGG2pd&3+Cff(OJ(sQwNaqUID))l6EJ@ypkd#igwwpldc罪。

　　案件主犯尤里5-DgO8w$OA8$nm JV23d$cvce5$eE·拉库史基奈特现年３２岁，他经常光顾一个*FZtPc9OOyscJKgeje377c9q(hwtZ (%@8w1Ipu-*Y+#7tWJ!!信用卡诈骗的秘密网上论坛。此前，拉库史基g)5Q&h&u8)W-A9P!afEkgi1vX4MuH+moD56S4rcf8l奈特因涉嫌另一起黑客入侵盗取信用卡密码的X#PaLD87LfrEGu*KcB&NCda0Qn87-vUO97Y!t4-eOYj-IiUNoluX&$案件受到调查。

　　联i@@i7gnGa%bLI6oeP6PzLiWxY-&-1JnWuG8VCowR8a Zw邦调查局（ＦＢＩ）抓获拉库史基奈特时，在bofwK^SG^!X(M他位于布鲁克林的家中发现８０万美元现金，0zxrDA &vvFqTm!7TrKS8s^79zpYG66xV4这些现金被分装在几个垃圾袋中。
Pdy3yLVozU2I1
　　花旗银行在美国各地７－El*cz@8!LS3k9VsRUkOiYfUylX8IrNiat@fgfNECls3+l&vwP2K7no%hhA#)veven便利店内设有近５７００台自动提款ZGLG6WNGjM机。但这些提款机并非由花旗银行拥有或操作yE-$QXm5N，机器的维护主要由位于得克萨斯州的CarHYElWYQ5-mylu1N@*)U4hLsuo5ZZo!R3PK7tTo cdtronics公司和位于威斯康星州的F786QcOSMpFBBHc0dQiserve公司负责。

　　远距离监控有漏洞

　　在银行交易过程中，客phhe3!DEn33CDN$JkCdC@%GMrNDR QC@户的个人识别码是银行的重点保护对象，行业gk!VkELvvO%JzGaK7标准要求对其进行严格的加密保护。一般情况-rdclz NN%CUX5M0A3KW0f&%UVMPXnCEXe下，个人识别码无法被他人获得，除非客户在mIAagBzDJAi7w &kJ@vekvJO自己键入密码时被偷窥。

　　近几年，随着技术日益进步，自动提款Gbie)Bo#RZ OM5qUsOuu4E P95ESeIxfBqUXB1ol IO1DGS&wxq机的运行和维护主要基于电子计算机，并采用1z微软的“视窗”操作系统。银行可以通过网络 rj61Q%C远距离监测和操作这些自动提款机。由于一些p操作人员没有严格执行行业标准，黑客乘虚而FOeKg#G8zOk4d%c#m&-#bh(EXwI!A入。这些个人识别码在提款机与处理交易的计9kHkF$FCjNJ#(r538GG$ CjzG算机传输数据过程中泄露。

　　美国加特纳研究公司信息安全研究员OQ&ZV&$7PzEBOdHciJV46M4x^1@$zamAsj8G-l*D6mK8KuO%2阿维瓦·利坦说：“个人识别码应该是高级机t5h47jxJ0+Gh密。这个事件显示，客户的个人识别码未得到Q)xJqa)yc9*7xWm1dKavekXlG-735YJp-OBxh$TolVR2r(ZaG15B应有的加密保护，银行应该配备更好的诈骗监E3Y#^F*GNRQwuWy测系统和认证系统。”

RxQsp$NpMzBS2C+　　目前，警方尚未查明黑客侵入这些计算机f*d!L^CM5tVOd*3vX-a GC31FVIj42vKvOuuh系统的途径。可以确认的是，黑客通过第三方服务器入侵银行的自动提款机网络，通过系统&6wk737L0cJ6EpBhTY29Mu$juZbkBKp)Z9g h+安全漏洞盗取客户个人识别码，再使用空白卡tv5aAN1ECIwda7u8hKLZ6JPqb8erjEjZJ-UVu3Uqrl rOt 9从自动提款机提取现金。

　　网盗事件频发

　　美国信息安全技术提供商SV1Ceht6IVnuT%uNiEoZVxDt99Hfqf4iFkKbT@@2EPqoxXIecureWork的计算机安全监测总监唐Ox ·杰克逊告诉记者，他去年曾在自动提款机网pWl mGRJune0QpbHeluuZqTpRFOb oo3E vRdp#P-BZ络后端处理机上看到代表“警报”的尖峰信号6N&g3T!9uRRXatUYPT(xgb)1GhkNHw0^D)JIfpoh-(7T$@w9JY)4V6b^Ao。杰克逊认为，还有许多其他银行客户个人识9W!8uoIXVzPXI*4SwO9!@40-u&upi0Q#b4+ycl9b19SzYqQ*!q+0KTtOt0Q别码泄露但未被发现。

LB(Ehv0oHMO8N*QVgfR7f!KXFRu7mR31L4#&L2ffx2n6kbT^w (　　目前尚不清楚花旗银行有多少用户受到此1NaFyksPddgGsqNagB$Z*pK*(qc6roxSn712z!Zv4Av!g次事件的影响。花旗银行拒绝对案件具体细节10BlMbe99Z olPTCycw^-m7rM1F发表评论，但表示已经向客户发放新借记卡。jpYxO1t7bBPORXlcCUJG(Keg2

　　此前，也有类似黑Wd5GAA&kC$viZERSQE-客入侵导致客户信息泄露的事件发生。２００PVuiv+A63aqCW@v2ttsU&@SC1p6hqtAxOVSQb)RTgne５年，美国最大信用卡公司之一的万事达公司((9en3xIqQGi%$NVXS^jsw+FOz*遭遇黑客袭击。由于一个中间业务公司的安全C5u3UnT(yj9Ec3kM)BN4N^j@C0OfZ4^pWU23xigm&QSniY&M漏洞导致万事达１３９０万用户的银行资料泄Nd@露。黑客侵入信用卡业务系统，获取了包括用L户姓名、银行账户在内的大批用户资料，这些aQSYB7P+XNx#bwr4wC!K@0d3V6b3PZk!Z资料可能导致用户账户内的资金被盗。

　　今年４月，电脑黑客约翰rJ 3ABxAQGG)N$0%9ni9KSt%T@G@*it% $%XEX1FjC2tSh5no Ph+CkX@·席费尔落网。他曾利用电脑病毒侵入２０多qN14NSxMPWWgQRxsEDvYL7jHxshK-LA3FW&4Y@sJUM7CriHDNIdqg万台电脑并盗取他人银行账号、信用卡号等个X1XO3QY人信息。

责任编辑： 宋玉娜  来源： 人民网