信用卡大盗的网上狂欢

　　美国《纽约时报》6月21日

　　“想开快汽车吗？”蹩脚的英文广告出现在“iaaca.com”的顶部，“想住豪华酒店吗？想要漂亮姑娘吗？Zo0mer的‘暂存信息（dump）’能帮助你。”在繁荣的网上黑市的行话里，一条“暂存信息”就是一个信用卡号。而Zo0mer叫卖的就是偷来的账户信息：姓名、账单地址、电话——一张维萨或万事达金卡的信息卖100美元。

　　目前，尚不清楚从CardSystems公司丢失的4000万张信用卡的数据是否已经流入黑市。但美国执法部门的官员和安全专家说，这些数据很可能最后会在“iaaca.com”这类网站上叫卖。“iaaca”是“国际犯罪提高联盟”的缩写。

　　美国金融业的癌症

　　尽管近年来各种安全措施和司法部门的打击力度不断加强，网上的信息犯罪愈演愈烈，盗窃来的信用卡和存款账户信息通过网上购物、伪造假卡、以及更加精致的身份盗窃计划实现增值。

　　这类信息的网上交易是高度组织化的。有买家、卖家、中间商甚至还有服务业。参与者来自世界各地，但这些网站的主机服务器大多数在前苏联地区，使得监管十分困难。

　　交易者很快会因其提供的货物品质而获得头衔、排名和声望，货物品质也会决定价格。对刚出道的新手，还有大量的指南和分享的经验，例如怎样支付报酬和在一个月里哪一天是袭击账户的最佳时机。

　　美国联邦贸易委员会估计，每年大约有1000万美国人的个人信息被盗窃或滥用，给消费者造成50亿美元损失，而商业机构的损失则高达每年480亿美元。

　　“这类事太多了，”吉姆·梅尔尼克说。他过去是美国国防情报署前苏联事务分析员，现在在一家追踪网络犯罪的公司任主管。“需要注意的是这些案件对美国金融业的长期威胁更大。这是癌症。它不会立即杀死你，但会慢慢地要你的命。”

　　信用卡盗窃“产业链”

　　“更改账单地址”也是桩热门生意。这种服务是通过盗窃来的密码将账单地址更改到安全的“降落点（drop）”——可能是当地的一所空公寓或其他能够监控到货物被送达的地点。

　　“一个耐心的罪犯会等待受害人收到账单之后的一天再开始行动，这样他就有整整30天可以作案”美国联邦调查局的免费指南这样解释。

　　“更改账单地址”的上游是“下钩者”，他们与垃圾邮件发送人合作发出数百万垃圾邮件引诱受害者透露账户信息。一次成功的“下钩”能够钓到数千个新账号和身份信息：姓名、地址、电话和密码。信息越全，价格越高

　　“一张信用卡的可用周期很短，因此罪犯需要不断补充来源。”美国联邦调查局网络犯罪举报中心的丹·拉金说。

　　更老练的窃贼会使用解码服务商和空白卡提供商，从而伪造出信用卡，在提款机提出信用额度所允许的最大量现金。

　　加入这个“产业链”必须通过严格的审核，被网站管理者批准才能进入浏览交易，比如，想在“iaaca”上贩卖信用卡信息的人必须先提供20条有效“暂存信息（信用卡信息）”，测试者会测试信息质量。一旦通过测试，卖主在支付一定费用后就可以开始在网站里贩卖信息了，有时费用是通过购买网络广告的形式来支付的

　　在网络窃贼中，一种电子货币“E金”是常见的支付手段，在加勒比尼维斯岛注册的“E金”公司声称他们发行的“E金”都有真正的金条作保证。另一种支付手段是叫“WMZ”的电子货币，由位于莫斯科的“网钱转账”公司发行。很多合法组织也利用这些支付手段划转资金。

　　司法的反击

　　美国司法机构已开始反击。去年10月，美国司法部宣布通过国际合作在瑞典、英国、波兰和保加利亚等8个国家逮捕了28人，其中3人是最大的英语黑市网站Shadowcrew.com的头目。美司法部称，在这次被称为“防火墙行动”的调查中，破获了这个4000人的犯罪组织，该组织在过去两年中卖出了近200万个信用卡账号。

　　但是，8个月后，交易者已经适应了打击并重开生意。为政府和金融业提供网络犯罪调查服务的约翰·瓦特斯说，“防火墙行动”的确取得了一定成果，但也使交易者变得更加机警老练，网络黑市经济更加成熟。

　　瓦特斯说，当交易者潜入更深的地下——躲到法律松弛、司法不严并且与美国政府没有法律合作的地区时，进一步的打击行动将更加困难。

　　美国正在输掉这场金融安全战？

　　在一次关于网络犯罪的研讨会上，当被问及是否美国司法机构正在输掉对网络金融犯罪的战争时，美国联邦经济情报局的官员说：“不。”

　　但普华永道的安全和保密业务主管乔迪·维斯特柏不同意这一说法。她指出，根据美国联邦贸易委员会的统计数据，在信用卡盗窃案中，只有5%的网络罪犯被抓到。她的判断令人悚然：“打击行动作用有限，追踪和起诉罪犯太难了，而他们偷到的信息用起来又太容易了。”

　　在一个俄语网站上，一个叫“雷克萨斯（Lexus）”的用户庆祝了对CardSystems公司系统的突破：“资产阶级的审判日到了。”另一家网站Zer0称盗出的信用卡信息为地下黑市带来了新机会：“这是我们的好机会。狩猎愉快。”

　　链接 《今日美国》6月21日

　　身份遭窃之后

　　像很多其他同类的受害者一样，史蒂夫·考缪是在存款公司打来电话询问为何不付账单时，才发现自己遭到了身份盗窃。2001年，罪犯使用他的个人信息在纽约布鲁克林搞了一笔租房贷款。

　　直到今天，史蒂夫还一直要不断地说服别人，他不是个赖账不还的房东。除了催款公司的电话，史蒂夫还不断接到房客的投诉电话，他们发现史蒂夫拖欠过还款。史蒂夫认为，如果有信用冻结，他受到的困扰会少的多。

　　信用冻结阻止借款机构或其他人查看个人的信用记录。美国目前只有8个州实行这一法规。但一系列个人信息失窃案发生后，其他22个州正在考虑实施信用冻结。

　　信用卡没出门

　　在西班牙划走2000美元

　　家住北京的谢小姐从来没有出国消费过，但是她的招商银行信用卡却在5月30日被人从西班牙划走了2000美元。

　　银行查询结果显示，对方尚未把钱从卡中提走，这笔钱目前仍处于“冻结”状态，但对方随时都可以完成这次交易。

　　招商银行表示，银行已经无法对此次交易进行撤销，因为这不符合国际惯例。这种情况比较少见，原因可能是由于信用卡信息泄露，或者遭到了黑客攻击，另外也不排除误操作的可能。究竟由银行还是谢小姐承担责任尚不清楚。

　　（据《北京青年报》）