跳转到路径导航栏
跳转到正文内容

美黑客大盗窃取上亿张银行卡信息面临长期监禁

http://www.sina.com.cn  2009年08月28日14:37  青年参考

  本报特约记者晓露

  当地时间8月17日,美国佛罗里达州迈阿密市的黑客阿尔伯特·冈萨雷斯及两名俄罗斯同伙成了被告,被控非法入 侵企业电脑网络、电脑欺诈、合谋进行电子交易欺诈等。

  据《华尔街日报》、《迈阿密纪事报》等美国媒体报道,2006年10月至2008年1月间,28岁的冈萨雷斯 和两名同伙侵入5家大公司的计算机系统,窃取了1.3亿张信用卡及借记卡信息,并将这些信息出售,赚取巨额不法收入, 甚至抱怨“数钱数到手抽筋”。此前,冈萨雷斯还参与了窃取4000万张银行卡信息的大案。如果罪名成立,冈萨雷斯将面 临最高25年监禁及50万美元罚金。

  1.美国高中生入侵印度政府网络

  阿尔伯特·冈萨雷斯的父母于上世纪70年代从古巴移民到美国,在迈阿密市戴德郡定居。1981年,他们的第二 个孩子冈萨雷斯出生。8岁那年,冈萨雷斯的父母给他买了一台电脑,从此,冈萨雷斯对电脑和网络着了迷。一年后,9岁的 冈萨雷斯学会了查杀电脑病毒。父母晚上哄他入睡后,却发现他常在凌晨一两点钟偷偷起床玩电脑。

  冈萨雷斯的辩护律师雷内·帕洛米诺与冈萨雷斯一家是世交,他说:“电脑是冈萨雷斯最好的朋友,他常常一个人玩 电脑,而不是出去和小伙伴们踢球。”

  上小学时,冈萨雷斯很少和同学们交往,把精力完全放在电脑上。“他是那种对班集体不太关注的人,很安静。”冈 萨雷斯的小学同学辛娅·芭柏丽娜告诉《迈阿密纪事报》,“他看上去很普通,不怎么受同学们欢迎。”

  读高中时,冈萨雷斯加入电脑班。一天,他萌发了一个大胆的念头:入侵印度政府的电脑网络。他和另外两名电脑技 术好的同学一起,掩盖了学校图书馆里两台电脑的IP地址,侵入印度政府的电脑网络,并在信息板上写下具有“攻击性”的 话语。

  这件事给冈萨雷斯就读的南迈阿密高中惹了麻烦。几天后,联邦调查局特工来到南迈阿密高中,要将图书馆里的两台 电脑带回去调查。很快,冈萨雷斯被讯问。他对自己的行为供认不讳,但表示“只是觉得好玩”,“我只是针对印度的文化写 了几句搞笑的留言。”

  冈萨雷斯没有因为这件事受到起诉,联邦调查局的特工警告他,半年内不准碰电脑。

  2.“追踪其他黑客的机器”

  1999年,冈萨雷斯高中毕业后没有读大学,他来到纽约,凭借电脑特长在新泽西找到了一份差事,闲暇时便到网 络聊天室找人聊天,期间还曾因携带大麻被警方拘留。

  在网络聊天室里,冈萨雷斯认识了两个俄罗斯人,3人开始合伙侵入目标网络,窃取机密信息。冈萨雷斯给自己取了 个网名——“不发财毋宁死”。

  冈萨雷斯的黑客行为很快被联邦调查人员获知,他因此“几进宫”。2003年,冈萨雷斯又一次被捕,他答应充当 “线人”,帮助揪出其他黑客,因此没有被起诉。

  然而,冈萨雷斯并没悬崖勒马,而是脚踏两只船,一边充当“线人”,一边继续攻击目标网络。2004年11月, 有关部门批准冈萨雷斯从新泽西搬到佛罗里达州。法庭记录显示,此后几年,冈萨雷斯的大部分网络攻击活动都发生在佛罗里 达州迈阿密市,受害者大多是美国大企业。

  2008年5月7日,冈萨雷斯携女友入住迈阿密的国家酒店,对该酒店餐馆的电脑网络实施攻击。这一次他失手了 ,联邦调查局的特工及时赶到,将冈萨雷斯和女友抓获,并在其房间中查获两台电脑、22000美元现金以及一把手枪。此 后,冈萨雷斯一直被关在纽约布鲁克林区等待审判。不久,他的两名俄罗斯同伙也相继落网。

  冈萨雷斯的辩护律师帕洛米诺表示,冈萨雷斯可能是一名严重的网瘾患者,当局不但没有对他进行救助,反而“把他 当成追踪其他黑客的机器”。

  3.犯下特大身份信息盗窃案

  起初,联邦调查人员认为冈萨雷斯从连锁零售公司TJMaxx的电脑里窃取了4000万张信用卡及借记卡信息。 TJMaxx公司在北美和欧洲有多家分店,其客户数据库从2005年7月起被黑客入侵多次,4000万张信用卡及借记 卡资料被窃取,包括这些卡片的密码。2006年12月,该公司在一次数据库维护时才发现资料被窃。这起窃案令TJMaxx 公司损失了约两亿美元。

  在随后的调查中,调查人们发现,这起案件对冈萨雷斯来说是“小菜一碟”。

  调查人员发现,自2006年10月至2008年1月,冈萨雷斯频频突破目标网络的电脑防火墙,窃取了约1.3 亿张信用卡和借记卡信息。加上之前窃取的TJMaxx公司4000万张银行卡信息,冈萨雷斯一共窃取了约1.7亿张银 行卡的信息,数量之多令调查人员震惊。新泽西州检察官办公室发表声明说:“这是美国司法部迄今为止起诉的最大身份信息 盗窃案。”《迈阿密纪事报》则称,冈萨雷斯是“窃取银行卡信息之王”。

  声明称,冈萨雷斯的目标一般是大型零售企业,如7-11连锁便利店等。

  冈萨雷斯和两名俄罗斯同伙先是从《财富》500强榜单中寻找目标,然后到目标处观察其使用的是哪种支付系统, 然后向目标企业的电脑注入一种小型恶意软件以窃取数据,并利用位于加利福尼亚州、伊利诺伊州、新泽西州,以及拉脱维亚 、荷兰、乌克兰等地的电脑存储窃取的数据。

  4.抱怨“数钱数到手抽筋”

  成功窃取银行卡信息后,冈萨雷斯等人为这些信息寻找买家,买家再利用这些信息实施犯罪。目前尚不清楚有多少张 卡片的信息被出售,但冈萨雷斯确实通过出售卡片信息发了财。法庭文件显示,冈萨雷斯曾花75000美元举办生日派对, 还曾抱怨不得不用手数了超过34万美元的现钞,因为“点钞机坏了”。

  数额如此巨大的钱很难“漂白”,冈萨雷斯曾考虑投资一家夜总会,后来打消了这个念头。2005年,冈萨雷斯花 11.8万美元在迈阿密市靠近父母住所的地方买下一套住宅。这套房子所在的那栋3层建筑中住满了退休人员和移民,但冈 萨雷斯是否在那里住过不得而知——这栋建筑中没人见过他。

  冈萨雷斯被抓的消息传开后,认识他的人都很吃惊,大家怎么也想不到,这个清瘦、腼腆、整天沉迷于虚拟世界的年 轻人竟会犯下如此大案。冈萨雷斯25岁的邻居瓦妮莎·佩德廉内斯说:“小时候他是个乖孩子,我们经常一起玩捉迷藏。后 来长大了,他有点儿腼腆,但很聪明。”冈萨雷斯的小学同学辛娅·芭柏丽娜说,很难想象冈萨雷斯出了事,因为“他是那种 从不惹麻烦的人”。

  如今,冈萨雷斯和同伙被控犯有非法入侵企业电脑网络、电脑欺诈、合谋进行电子交易欺诈等罪名,将面临最高25 年监禁及50万美元罚金。

  律师帕洛米诺说,冈萨雷斯现在“很后悔所做的一切,他把自己置于艰难的境地。他是个再普通不过的人,他无意伤 害任何人,哪怕是一只苍蝇”。

  帕洛米诺不愿向媒体透露此案的具体进展,只是表示,案件正处于“一个极其敏感的阶段”。帕洛米诺称,冈萨雷斯 已和联邦检察官就一些案件“接近达成认罪协议”。

  5.美国信用卡体系有漏洞

  冈萨雷斯和同伙给美国众多消费者和企业造成很大损失。市场调研机构ForresterResearch的研究 显示,考虑到系统升级、通知客户、法务和营销等各项支出,一个信用卡账户数据泄密将造成90美元至305美元的损失。

  加利福尼亚州圣迭戈市非营利组织——隐私权信息交流中心执行董事贝丝·吉文斯认为,该案凸显美国信用卡体系存 在严重漏洞。“当前我们应该考虑加强信用卡的安全性,以及谁来为损失买单等问题。”吉文斯说。

  网络专家建议,为防止包括信用卡信息在内的个人资料外泄,计算机用户应做到以下几点:

  1.不要响应要求透露个人金融信息的邮件。

  2.如果怀疑来自银行或在线金融公司的邮件是假的,千万不要点击邮件中的任何链接。

  3.经常上线检查卡片账户,发现任何可疑的事项或交易,立即报告发卡方。

  4.安装可靠的反病毒软件,并及时更新。

已有_COUNT_条评论我要评论

Powered By Google

相关专题 青年参考

相关链接的新闻

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有