网络金融黑市愈闹愈大
2005-04-29 00:44秦晓欢
海外星云 2005年22期
秦晓欢
美国每年约有1000万人的金融、信用等等个人资料被窃取,造成530亿美元的损失,也造就了一个活力十足的跨国网络黑市,蚕食全球金融实力。
4000万笔信用卡资料可能外流!这项破纪录的庞大网络个资外泄案,再次亮起网络时代商务安全的红灯。
美国万事达发卡组织(MasterCard International)6月17日表示,该卡的部分客户信用卡资料可能外泄。这个事件不只是万事达卡用户受累,还牵涉到VISA等多家信用卡公司。目前这起信用卡资料外泄牵连多广还难以断言,但其中20万笔分属不同发卡公司的信用卡最危险。
事情起源于今年4月间,万事达卡监控发现有卡被盗刷,并追踪到来源是外包的中介公司CardSystems,于是5月中,万事达与VISA以及另一家银行一起要求这家公司,让独立调查单位介入了解公司作业,进而确认了资料外泄事件。
祸起!清账公司违反规定
由于信用卡的交易量庞大,发卡单位不可能自己处理这些交易,而是外包给其它清账公司,清账公司便成了发卡单位与商家进行交易的中介。美国有数百家这类公司,CardSystems Solutions是其中一家。这家位于美国亚历桑那州的清账公司,每年处理的交易金额超过150亿美元,公司计算机中有4000万笔信用卡资料。如果4000万资料流出,将是前所未见的创纪录。
中介的清账公司与商家签约,他们通常设有网站,让签约商家可以上网查询每天交易情况,这也开启了黑客入侵之门。若严格依照万事达与其它信用卡公司的规定,中介公司完成交易、把信用卡资料转交发卡银行后,不能把信用卡的资料保留下来,但CardSystems未严格遵守这项规定。这家公司执行长佩里(John M. Perry)坦承,他们留下约20万笔客户资料。他说,这些资料是用来做研究之用,以了解为什么有些信用交易会授权失败。这些资料除了包括信用卡用户的名字、卡号、期限,更严重的是还包括卡片的授权码。授权码是信用卡交易不可缺的资料。这20万笔个资中,有6.8万笔是万事达卡,约10万笔是VISA,其它3万多笔则是美国运通等其它信用卡公司发行。
祸延!盗刷拖垮金融体系
像VISA、万事达等公司对发卡银行、清账公司都有一套严格的规定,包括计算机安全防护、要求定期聘请外部独立公司来检查作业流程。不过,在这个庞大的市场、多重环节中,很难确信这些信用卡公司有没有确实监控、各公司是否完全遵守规定。一个小环节出错,就可能导致严重的资料外泄。
因资料外泄而被盗刷的损失,是由发卡银行吃下。而他们消化损失的做法,通常就是靠日后向商家提高手续费。表面上看来,这些坏账很快就处理掉,但长久下去,层出不穷的伪卡盗刷可能拖垮整个金融体系。
据美国联邦交易委员会估计,全美每年约有1000万人的个人资料被窃取,每年造成个人损失约50亿美元、企业损失约480亿美元。一位网络犯罪防治专家梅尔尼克(Jim Melnick)告诉《纽约时报》,这些个资窃案“像癌症,它不会立刻要你的命,而是慢慢地让你致死。”
难抓!主机藏治安差国家
外流的信用卡资料会流向何处?这些从网络获得的信用卡、金融个资,已在网络虚拟世界形成庞大的产业,Shadowcrew.com、iaaca.com、carderport-al.org都是著名的网络黑市,在那里你可以用100美元买到一张VISA金卡。像在Shadowcrew.com这个老字号的最大英文网络黑市,从电子邮件账号、学生证、驾照、护照、信用卡到银行账号都买得到。当你在网络上买到一张伪卡或银行账号后,在银行寄出每个月的账单到客户手上前,你有整整一个月的时间可以好好享用这张卡片或账户、尽情刷卡、开支票或搬走银行账户内的钱。有些服务周到的伪卡、假账户贩卖者,还帮客户向银行变更账单收件地址,月结单可能送到一个没人住的荒废公寓,账户被盗用、没收到账单的主人若一时未警觉,没发现账户被盗用,那盗用者就可以继续享用伪卡、假账户。
买卖金融信用资料是跨国分工的产业。上游供货者除了像CardSystems的案子,也有由黑客直接入侵主机行窃,或是利用假的电子邮件、网站钓鱼,骗取客户信用资料。这些资料再批发给许多小贩在网上交易。那些作为伪卡、假账户交易平台的网站,主机大多都设在前苏联国家。这些国家法治不彰,也难以透过国际司法刑事合作来防范。再加上司法单位投入网络犯罪防治的资源少,防治能力也相对降低。以美国FBI为例,今年虽然把网络犯罪防治列为反恐、反情报之后第三优先业务,但是在全部50亿美元的业务预算中,这项业务只分到1.5亿。
难禁!犯罪者春风吹又生
打击金融信用信息黑市的最成功案例,是去年10月美国司法单位破获的shadowcrew.com。这个网络黑市的会员共有4000人,网站由类似黑手党的虚拟组织经营,领导们分布在欧美各国,藉由网络连络。他们在两年内买卖超过170万张伪卡,造成商家、银行与个人逾400万美元的损失。美国联合了加拿大、英国、瑞典和几个东欧国家共同采取行动,逮捕了28人。不过,据《纽约时报》报道,近来,这个网络黑手党又在虚拟世界中重新开张了,只是变得更小心谨慎。
由于伪卡、假账户的寿命都很短,所以需要进补大量货源。拜方便的网络之便,让黑客们一次可以从CardSystems这类公司大笔进货。信息革命提高了商业交易效率,当然也包括黑市交易;信息革命促进了金融全球化,金融犯罪也跟着全球无远弗届地扩展。
猜你喜欢
环球时报(2022-10-31)2022-10-31
物流技术与应用(2022年8期)2022-08-26
快乐语文(2019年15期)2019-08-27
家教世界·现代幼教(2018年9期)2018-12-25
现代企业文化·理论版(2018年10期)2018-12-20
中国计算机报(2018年23期)2018-08-28
三联生活周刊(2016年51期)2016-12-24
中国交通信息化(2015年3期)2015-06-05
cookie world(2010年5期)2010-06-10
