跨国黑客集团攻陷上百家银行

本报驻美国特约记者　萧达　本报记者　张怡然

俄罗斯网络安全公司卡巴斯基实验室计划16日公布一份报告，披露可能是史上最大的银行劫案之一。实施盗窃的是一个包括中国、俄罗斯和欧洲人的网络犯罪集团，他们先后对30个国家的100多家银行和金融机构发动攻击，用恶意软件侵入银行计算机系统，盗走数亿美元存款。美国《纽约时报》15日提前披露了报告内容。

该报道说，本案最初露出端倪是2013年底，乌克兰基辅一台自动柜员机开始不定时吐出现金，但没有人插入银行卡或按任何键，有顾客在场将成堆的钞票拿走。随后，卡巴斯基实验室展开调查发现，恶意软件侵入这家银行的计算机，不断将信息传送给犯罪集团，让他们掌握银行作业规律。接着他们假冒银行人员，从俄罗斯、日本、瑞士、美国和荷兰各地银行，把数以百万元计的巨款转入一家美国和一家中国银行的虚拟账户。他们也会下令银行自动柜员机吐出现款，并派人在场守候。

卡巴斯基说，这可能是全球迄今手段最高明的网络攻击。有迹象显示，客户被盗走的资金达3亿美元，而全部损失可能3倍于此。《纽约时报》说，迄今没有任何银行出面承认遭窃。因为银行不愿承认它们的系统轻易就被渗透，而且攻击行动似乎还在进行。

通信专家项立刚15日接受《环球时报》记者采访时说，黑客攻击银行等金融机构以前也有，但类似这种大规模、跨国的网络犯罪集团统一行动，之前并没有听说过。在技术上，这种跨国黑客的联合是可以实现的，但攻击银行服务器与系统之后，若要提取现金其实非常复杂。而且跨国盗取还涉及不同币种问题，绝没有想象的那么简单，所以这件事情还需要进一步调查了解。但只要黑客对网络进行攻击就是犯罪。▲