據《美聯社》科技作家BRIAN BERGSTEIN之報導,網路安全專家表示,現今不見天日的網路信用卡偷竊集團,對於金融業網路系統弱點的利用可謂日益純熟。即使是被謔稱為「程碼小鬼 (script kiddies)」之類能耐較差的惡作劇者,現在已可輕易取得大量的工具程式,從中剪貼部分程式碼即可用來執行網路攻擊,甚至無需瞭解程式是如何運作的。
安全軟體公司TraceSecurity Inc.的首席技術長史蒂克里(Jim Stickley)說:「我覺得這次的竊案由程碼小鬼便可辦到。我根本不認為它有什麼困難。」
CardSystems Solutions Inc.設立於亞特蘭大,負責傳遞商家與銀行之間的信用卡交易。這次遭竊的真相目前甚少對外曝光,美國聯邦調查局與該公司對於駭客的細節多三緘其口。
CardSystems公司的資深行銷副總裁裡夫斯(Bill Reeves)在被問及是否其公司的115位員工中有人涉案時,向記者表示:該公司目前並不排除任何可能性。詳細追問下,他又說:因為調查正在進行,而無可奉告。
即使如此,現有的資訊已足以提供電腦安全專家們作出有根據的猜測。
當這起網路侵害事件於6月17日公布時,萬事達卡(MasterCard)公司便表是某駭客在CardSystems的網路中下了一個病毒性程式所致。 CardSystems稍後亦表示,這些受害的資料原本被不當地儲存作「研究用途」,而非於交易完成後隨即刪除。如果這項「研究」涉及將資料傳輸到 CardSystems網路中安全防護較差的部位,外界不斷刺探其系統弱點的歹徒便有可能發現這些檔案。
IBM公司金融服務部風險與順應方案(risk and compliance solutions)專案主管羅森諾爾(Jonathan Rosenoer)說:「現今的日子中,你每天的網路連結都會遭到幾百次的攻擊。」
一旦歹徒鑽到一個空子,他們會如何利用來榨取錢財?
史蒂克里描述了一個簡單的場景:某駭客可發一封電子郵件給一個CardSystems的員工,郵件附加一個偽裝的賀卡連結。該連結如預期地產生了一隻跳著舞的狗或其它娛人的畫面,但在背後有一個特洛伊木馬偷偷地在電腦中落腳,並準備將資訊傳遞給外界。
由於此程式一般皆透過留給網站瀏覽的通訊埠滲進電腦,故這種攻擊無法被侵入偵測軟體抓住或被防火牆擋住。
設立於舊金山的電腦安全研究院(Computer Security Institute)編輯主任裡查森(Robert Richardson)則懷疑這起案件中,駭客必須進入資料庫伺服器,而非只是侵入一般上網的電腦。
他表示,若是這種情況,則駭客需要有比程碼小鬼更高級的手法。他又補充說,即使如此,現在也出現了的愈來愈多的自動工具來釋放被抓住的木馬,以及其它可闖進複雜系統的方法。他說:「這些東西正在食物煉中快速攀升。」
一位美國郵政局(Postal Service)與花旗集團(Citigroup Inc. )的前信用卡詐欺調查員凱利(Tom Kelly)表示,CardSystems事件看來像是組織細密的非法獲利集團所為,他們明確地知道要盜取何種檔案。
他說:「或許他們什麼東西都偷,而這次撈到肥羊,但頗令人詫異。」「是否像你和您朋友等精通電腦之輩坐在電腦前便能闖進這個系統?我不認為有可能。如果您一週七天、每天24小時持續干,而且那就是你的工作,或許才有可能。」