黑客存款机吐钞票(黑客自动取款机)

　　（上接Ｃ０６版）

　　自动取款机疯狂吐钞

　　黑客盗窃案浮出水面

　　让自动取款机不插卡疯狂吐钱的案件浮出水面的关键线索，是乌克兰一台自动取款机发生的怪事。媒体报道称，2013年底的一天，乌克兰首都基辅有台自动取款机“疯了”，没有人插卡取钱，然而它源源不断往外吐钱，一群“恰巧”路过的“幸运儿”将钱席卷一空。俄罗斯最大的网络安全公司“卡巴斯基”受乌克兰政府委托调查此事，调查发现，这台自动取款机所属银行早已被黑客组织盯上，而这只是国际黑客盗窃案中的冰山一角。

　　银行蒙受损失却不吭声

　　“卡巴斯基”公司经过调查后表示，自2013年底至今，这个未公开身份的黑客组织至少攻击了全球30多个国家100多家银行的计算机，确认盗窃金额超过三亿美元，而实际盗窃金额甚至可能是这个数目的三倍。受害银行多位于俄罗斯，日本、欧洲和美国的一些银行也有损失。

　　出于安全保护，“卡巴斯基”没有公布受损失银行的名单。只是举例说，有银行损失了七百多万美元，另一家银行则因会计系统漏洞被黑客攻击，损失1000万美元。《纽约时报》说，银行虽然受到损失，但是之所以对这次黑客攻击事件保持沉默，因为它们不愿意承认自己的安全系统轻易便被黑客入侵，而且这次的攻击事件仍未彻底结束，对手又异常强大，银行不希望给用户制造恐慌。

　　犯罪团体跨国联手作案

　　“卡巴斯基”北美主管道吉特说，就黑客使用的策略和手法来看，这是迄今为止最复杂也最老辣的黑客攻击事件。这些黑客不仅技术过硬，且非常有耐心、配合意识强。

　　他们入侵不同银行和金融机构，通过数个月的潜伏，密切观察，学习各家的特定系统，再由各地黑客配合提款，很可能有一支专业的网络犯罪集团在背后精心谋划。《纽约时报》说，这个黑客组织的成员据信分布在全球各地，隶属于一百多个犯罪团体，属于跨国联手作案。“卡巴斯基”公司表示，国际刑警组织正在协助调查。

　　揭秘两大病毒程序

　　俄罗斯公司“卡巴斯基”调查，这些黑客使用的两种木马病毒程序可直接破坏银行自动取款机系统，并且无上限盗领。该公司发现，名为tyupkin的病毒程序，可让黑客直接黑进自动取款机系统，并显示机器内现金总额，可一次提领40张钞票；而另一种病毒程序为carbanak，以邮件方式传递进银行员工系统，入侵银行电脑程序，设定自动取款机无上限吐钞。

　　Tyupkin

　　病毒让自动取款机断网吐钱

　　根据“卡巴斯基”的描述，黑客需要一张可启动的CD盘来为自动取款机安装病毒软件，被植入病毒程序的自动取款机会在指定的时间激活，攻击者只需要输入特定的按键即可直接提取现金。

　　据称，为了不引起不必要的关注，黑客设定病毒程序的激活时间为，周日、周一凌晨1点到5点之间。病毒程序默认在自动取款机后台运行，在指定的激活时间内，黑客在自动取款机键盘上输入特定的数字后，可以调出显示病毒程序界面。病毒程序界面出现后，会出现一个随机的代码，根据该代码输入特定的数字后，自动取款机会进入断网吐钱的过程。

　　病毒程序Tyupkin通过隐藏在后台的病毒程序，让自动取款机断网吐钱。

　　Carbanak

　　伪装成银行员工后修改账户

　　黑客使用的Carbanak病毒程序的危害更大。它首先向银行员工发送带有这种恶意病毒的电子邮件，一旦有人使用银行工作的电脑点开邮件内的链接，便在不知不觉中下载并安装了这种恶意软件。

　　这些员工此后的日常转账、银行交易等行为和信息便暴露在了黑客组织的眼皮底下，黑客能够轻松记录每一项操作，并通过Carbanak长年累月的潜伏，获取被感染电脑里有价值的图像和视频。然后，黑客组织的成员便能轻松伪装成银行员工，打开自动取款机，把数以百万计的美元，转入到设立在其他国家的虚假账户中，让当地同伙取钱。

　　在盗取银行现金时，黑客的手法相当隐蔽。对于一个内有1000美元的账户，黑客会先把账户余额改到10000美元，再把9000美元从这个账户转到黑客的虚假账户里。因此，账户持有人并未受到影响，有的银行也没有察觉。

　　病毒程序Carbanak通过邮件入侵银行系统，之后伪装成银行员工后修改账户。

　　幕后黑手

　　职业化的黑客

　　让人头疼

　　虽然这些病毒让银行头疼不已，但是国际刑警组织想要查出谁是幕后真凶并不容易，只知道这些被感染的自动取款机主要存在欧洲地区，特别是俄罗斯以及乌克兰。

　　据悉，俄罗斯黑客在国际上拥有相当高的“声誉”，技术高、职业化、口碑好，是许多国家情报机构眼里的“抢手货”。1995年，俄罗斯人弗拉基米尔·列文从花旗银行的多个账户中累计盗取370万美元，而作案工具仅为一台电脑和一根拨号上网的电话线。除了从西方国家的银行里偷钱，俄罗斯黑客还曾多次入侵微软等大公司、美国五角大楼的电脑系统、北约网站等。

　　国际网络安全公司资深分析师杜赫姆说，俄罗斯的计算机教育相当出色，有成千上万的电脑天才受雇于美国、欧洲的电脑公司，黑客在俄罗斯也更具有职业色彩，深得社会认可。俄罗斯黑客个个都有很棒的编程技巧，不像一些国家所谓的黑客，只是从网上下载黑客软件。

　　近年来乌克兰黑客的实力也不容小觑。与其他国家相比，继承前苏联衣钵的乌克兰电脑教育同样相当出色，黑客平均年龄在20岁上下，在计算机和互联网方面具有深厚的功底，而他们的组织结构也颇有互联网时代的特点：成员分散而不确定。黑客在互联网上认识后，就一起策划攻击事件，而现实生活中，他们大多彼此没见过面。