美信用卡失密案帶來沉重教訓(xùn)

　　新華社記者　陳勇

　　由于信息安全漏洞,約4000萬個信用卡賬戶的資料近期落入惡意黑客的“黑手”之中,成為有史以來最嚴(yán)重的信息安全案件。隨著美國聯(lián)邦調(diào)查局介入調(diào)查,更多的細(xì)節(jié)被披露。信息安全專家說,這一案件帶來的教訓(xùn)值得重視。

　　此案是18日由《洛杉磯時報》等媒體首先披露的。報道說,萬事達(dá)卡公司近期接到成千上萬用戶報告信用卡賬戶有不正常的盜用消費,于是聘請了信息安全公司調(diào)查。專家發(fā)現(xiàn),漏洞出在為萬事達(dá)、維薩和美國運通卡等主要信用卡進行數(shù)據(jù)處理服務(wù)的“卡系統(tǒng)”公司,它的網(wǎng)絡(luò)上被惡意黑客植入了木馬程序。

　　“卡系統(tǒng)”公司負(fù)責(zé)審核商家傳來的消費者信用卡號碼、有效期和驗證碼等信息,審核后再傳送給銀行完成付款手續(xù)。這家公司最近處理的4000萬信用卡賬戶的號碼和有效期等已被木馬程序“一覽無余”,其中包括2200萬個維薩卡賬戶、1390萬個萬事達(dá)卡賬戶。安全專家確信,迄今已有20萬個賬戶的信息已被轉(zhuǎn)移出去,可能被惡意黑客出售或盜用消費,因此處于“高度危險”狀態(tài)。

　　專家指出,在網(wǎng)絡(luò)發(fā)達(dá)的今天,發(fā)生在美國的這次失密案影響力和破壞力甚大,超過了類似的傳統(tǒng)失密事件。

　　美《計算機周刊》發(fā)表文章認(rèn)為,這一案件的主要原因是“卡系統(tǒng)”公司的信息安全措施不到位。信息安全專家說,這家公司為超過10萬家企業(yè)處理信用卡信息,每年業(yè)務(wù)金額超過150億美元,理應(yīng)經(jīng)常進行數(shù)據(jù)安全檢查,但這一措施明顯被疏忽了,直到專業(yè)的信息安全公司介入,才發(fā)現(xiàn)這個并不算隱秘的木馬程序。

　　此外,這家公司違反數(shù)據(jù)安全規(guī)定留下隱患。萬事達(dá)卡公司等信用卡發(fā)行機構(gòu),要求“卡系統(tǒng)”公司處理的數(shù)據(jù)不得過夜保存,但這家公司為進行市場研究,自己保存了所有經(jīng)手的賬戶信息,而且這些數(shù)據(jù)不加密、不保護就存儲在公司電腦中。公司的網(wǎng)絡(luò)建立在經(jīng)常暴露出安全漏洞的“視窗2000”操作系統(tǒng)之上,也沒有及時更新升級。這都讓惡意黑客有機可乘。

　　而在這些技術(shù)性漏洞背后,是一些企業(yè)對信息安全的忽視和僥幸心理。阿拉丁軟件安全公司副總裁格魯伯說,盜竊信用卡號等黑客攻擊比去年同期增加了150%。以金融欺詐為目的的惡意黑客可以長期耐心“盯”著類似“卡系統(tǒng)”公司的高價值目標(biāo),一旦發(fā)現(xiàn)安全漏洞就滲透。而總有企業(yè)認(rèn)為黑客攻擊離自己還很遙遠(yuǎn),也不特意加強數(shù)據(jù)安全措施,一旦被黑客盯上造成的損失就很慘重。

　　如今用黑客手段盜竊信用卡號的犯罪活動非常猖獗。據(jù)《紐約時報》報道,在網(wǎng)絡(luò)聊天室、BBS里買賣信用卡信息的“網(wǎng)上黑市”生意非常興旺，但由于這些服務(wù)器大都設(shè)在美國境外，美國執(zhí)法人員難以深入調(diào)查。