美国零售商4750万帐号被窃 数据黑市交易猖獗

　　在美国这样金融系统高度发达的国家里，信用卡安全问题已引得人心惶惶

　　国际先驱导报记者张忠霞发自华盛顿 这年头，谁钱包里没几张卡。刷卡，已经为越来越多的中国人所接受。可银行卡的安全漏洞却成为一个不得不说的隐患，就连美国这样金融系统高度发达的国家，动辄几千万人的卡资料外泄，也听得消费者心惊胆战。这样的安全状况，岂不是越刷心里越没底？

　　近日，美国折扣零售巨头ＴＪＸ曝出4570万张信用卡和借记卡资料遭黑客窃取，成为美国迄今最严重的一次金融信息安全事件。

　　最严重的一次信息

　　ＴＪＸ在1月初，曾对外透露公司电脑系统受到黑客侵袭。但直到3月30日晚间才提交给美国证券交易委员会档案文件，承认受到这一波黑客攻击影响的客户竟多达4570万——这还是保守估计。

　　ＴＪＸ时隔如此之久才对外披露此事，令消费者十分震怒，但其以“安抚人心”的口吻解释说，黑客窃取的数据中有3/4可能是“无用数据”。因为他们的系统对数据进行了特殊加密，信用卡卡号中的数字部分用星号替代存储，另外有些卡片在黑客入侵之时已过有效期。

　　尽管ＴＪＸ试图淡化事件的严重性，但此间安全专家显然不敢苟同。美国著名市场调查公司加特纳的分析师利坦就指出，“这是迄今最大的一起卡数据偷窃案，（给消费者）造成了相当严重的损害”。在此之前，最严重的一起信息泄露是2005年，卡系统公司4000万信用卡数据被黑客窃取。而且更让安全专家担心的是，黑客这次直接攻破了ＴＪＸ的加密软件，“等于拿到了大门钥匙进去偷东西”。有安全专家指出，这次发生如此严重的信息安全事故，说明很多保管有消费者数据的公司，尤其是那些客户群庞大的零售巨头，信息安全系统漏洞百出。

　　地下经济，耸人听闻

　　美国媒体报道说，上周佛罗里达州警方在迈阿密逮捕了6人，涉嫌使用从其他人手中购买的ＴＪＸ公司信用卡卡号疯狂消费，金额累计达100万美元。

　　由于网络交易活动的持续走高，数据盗窃日渐猖獗。2006年下半年，信息安全公司赛门铁克（Symantec）发现大约有600万台电脑被“可疑软件”感染。赛门铁克说，现在俨然已经形成地下的“网络经济”，黑客们已经从单兵作战变为有组织的犯罪团体，窃取来的数据资料通过一条“地下网络链”进行交易。

　　赛门铁克进行的一项为期6个月的数据泄露追踪调查发现，黑客窃取数据后，一般都把数据拿到网站上进行非法交易。据悉，一个信用卡卡号连带该卡安全码，大概售价在1到6美元之间。更详尽的个人资料，包括银行账户号码、出生日期、社会安全号（美国的身份认证号码），售价在14至18美元之间。

　　其他的黑市“电子交易”五花八门：获取一个Ｓｋｙｐｅ帐号，大约12美元，就可以花别人的钱打免费的

　　“这是一个阴暗的在线交易网络”，赛门铁克的报告说。仅2006年下半年，他们就“监测”到有4943张信用卡资料被非法交易，由此导致的欺诈消费等损失可达数百万美元。

　　赛门铁克的调查显示，全球33％的黑客攻击活动源自美国、46％的欺诈性“钓鱼”网页设在美国，44％的垃圾邮件发自美国。美国无疑是黑客攻击的最大“毒窝”，于是也就成了数据黑市交易的“大本营”。