美4000万被盗信用卡信息流入黑市(组图) | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2005年06月23日02:02 新京报 | ||||||||||||||
|
大量数据在专门网站中交易,每年至少造成数十亿美元损失 19日,包括万事达、维萨在内的多家信用卡公司4000多万用户信息被盗。尽管目前还不清楚这些信息是否已经被公开,但美国的安全官员们却认为,这些数据最终会进入网络黑市中。 近年来,一批专门从事被盗信用卡资料交易的网站构成了一个巨大的“黑市”。 这里提供信用卡号码、用于盗取资料的恶意代码程序以及改变账单寄送地址等一系列产品;这里有着严格的交易审查,相应的信用评价,授信程度高的卖方才能获得好价钱;这里也有竞争,有像股票一样波动的价格和完善的产业链。这个巨大的市场带给美国的却是每年至少数十亿美元的损失。
每条信息售价100美元 美国的一家网站iaaca.comd上出现了这样一条广告“你想要一辆好车吗?你想入住舒适的酒店和漂亮女孩约会吗……只要购买我们的‘产品’,这一切你都可以拥有”。 这条广告上兜售的“产品”,实际上就是全球著名信用卡公司的用户资料,包括姓名、电话、账单寄送地址等,每条信息售价100美元。而这家网站的站名就是由“国际高级犯罪活动协会”的首字母组成的。 类似于iaaca.comd,近年来涌现了大量专门从事被盗信用卡资料交易的网站,已形成一个巨大的网上“黑市”。在这个“黑市”里,交易者可买到被盗信用卡资料、用于盗取资料的恶意代码程序以及改变账单寄送地址等服务,各种产品和服务一应俱全。 这里甚至提供替人到自动取款机上去提取现金的服务,只不过由于这项服务风险比较大,收费因而也很贵。网站上还为新来的交易者提供一些交易的“基本知识和技巧”。关于这些技能的描述越详细,越能证明网站的成熟,也能吸引更多的交易对象。 在网上黑市热销的产品中,有种叫“修改信用卡账单寄送地址服务”,用盗得的身份证号码,修改客户账单寄送地址。修改后的地址往往是一处无人居住的公寓或是其他经测试被认为“安全的”地址。这种产品的价格通常在50到100美元。 此外,像能盗取信用卡资料的恶意代码程序也很受欢迎。这种程序通过向众多用户发送虚假电子邮件,骗取信用卡信息。一个程序有时能一次获得数千条包括姓名、地址、电话号码、密码和身份证号码等资料。盗取的资料包含的信息越全面,这种程序的要价自然也就越高。 交易者需接受严格评估 虽然是经营不法产品的黑市,但这里的交易也如同正规的电子商务网站一样规范,买方、卖方和中间人根据各自提供的“商品”或“服务”的质量,还有相应的信用评价等级。等级高的卖方,商品往往能卖出更好的价钱。 在“黑市”进行交易,还需经过一系列手续。例如,那些提供“修改信用卡账单寄送地址”的交易商,必须给网站管理员或经其认可的“值得信任的”评估者提供10个有效地址,后者会通过电话或互联网核查。而那些出售信用卡账户的人则被要求提供20个账户号码,而且账户还必须一半是维萨卡的,一半是万事达卡的。评估者将检验号码是否有效。只有通过了评估,交易者才有一定的信用等级,才可获准在网上发布广告、进行交易。 信用级别的不同,产品的价格也不同。那些评级高的卖主总能获得大批买主的追捧,并能得到一个公道的价格。他们之间往往进行批量交易,如50个信用卡号码1000美元等。而那些新手门往往会被讨价还价大半天。不过,随着他们的信用级别上升,他们的产品也会随之热销。 在网站上登广告和进行交易,都须向网站支付费用。至于黑市买卖双方的联系,通常是通过匿名和隐蔽的ICQ聊天程序来进行。 市场隐蔽难以追踪控制 据联邦交易委员会估计,美国每年约有1000万人的个人资料被盗窃,给消费者和商业带来的损失分别高达50亿美元和480亿美元。被盗的个人资料很多都是在网上进行交易。尽管目前还不清楚最近曝光的4000万被盗用户资料是否已进入网上黑市,但安全官员认为,这些数据迟早会出现在黑市上。 司法部网上调查部门前负责人拉什说,尽管美国及其他国家近年来采取一系列联合行动,但网上黑市目前仍很猖獗,打击起来也非常困难,因为这类网站或聊天室往往很隐蔽。目前,到底有多少家网站、市场有多大都无法统计。 一个秘密监测网络信用卡市场的高科技公司主管表示:这是一个很大的产业。这个市场也有市价,价格高低取决于产品供需,在供给方面,非常充足,似乎有永无止境的货源。 美国警方也说,网上黑市的交易者来自世界各地,网站的运营商大多分布在前苏联、东欧国家,这让警方对这种交易很难追踪。即便能够将交易者绳之以法,也不能阻挡整个黑市的大量运行。 去年10月,国际组织曾联手,将包括英国、瑞士、波兰、保加利亚等多国的28名黑市交易者逮捕。但8个月后,这些人获释后继续从事黑市交易,并且更加谨慎,手段更加复杂。 新加坡浮现第一批虚假交易 6000张信用卡将进行更换 本报综合报道美国历史上最大的信用卡用户信息被盗案日前已经波及到了新加坡。据新加坡媒体22日的报道,至少有3名持卡人的信用卡出现了未经授权的交易。为此,新加坡银行正在对存在风险的6000张信用卡进行更换。 这些信用卡数据是在上周从CardSystems公司被盗取的。目前已经确定大约有2万张新加坡信用卡受到了影响。 3名新加坡持卡人发现有人从土耳其和欧洲其他国家,以他们的名义进行了交易。这三名新加坡商大华银行的客户以已经承受了高达1.5万美元的损失,但是银行方面已经表示不会进行赔偿。 CardSystems公司承认他们保留了一些不应该保留的资料。根据维萨和万事达公司的规定,用户的私人信息不应该被保留。犯罪分子通过在CardSystems公司的网络上安装程序的方式偷窃了这些信息。新加坡已经有9000名万事达卡客户和1万名维萨卡客户受到了此事的影响。 新加坡商大华银行目前正在向4000名客户更换信用卡。受到影响的客户要花三天时间才能收到新卡,整个更换过程将持续一个星期。 为了避免类似的情况新加坡华侨银行也决定对1600张信用卡进行更换该银行的负责人同时还表示如果出现反常使用信用卡或者欺诈交易的情况,银行的自动化系统将可以甄别。而新加坡最大的银行———星展银行也正在对107张信用卡进行更换。 (江玮) 6.7万日本用户受影响 经济损失可能继续扩大 本报综合报道6月22日,日本政府表示,美国4000万信用卡用户信息失窃可能影响到日本6.7万用户。而日本媒体提供的数字更高,他们估计黑客可能窃取了日本8万信用卡持有者的数据。 日本经济产业部发表的关于信用卡数据的声明表示,世界各国正在评估此次数据盗窃造成的损失,上述声明中提到的经济损失还有可能继续扩大。经济产业部一名不愿透露姓名的官员还不能肯定损失的总额,但表示“我们正在搜集报告”。 这位官员说,日本有4.6万维萨卡用户和2.1万万事达卡用户的数据被暴露,还有31个日本国际信用卡公司的用户成为此次数据失窃的受害者。 日本用户近期投诉,黑客利用盗取的信用卡数据购买了近27.5万美元的高档奢侈品和“子弹头”快速列车车票。
| ||||||||||||||
 | 新浪首页 > 新闻中心 > 国际新闻 > 正文 |  |
 |
| |||||||||||||
| |||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||
