原標(biāo)題：跨國駭客網(wǎng)路“搶銀行”行竊10億美元

　　知名反病毒機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室16日發(fā)佈報(bào)告，指認(rèn)一個(gè)跨國駭客團(tuán)體專門針對(duì)全球約30個(gè)國家的銀行和金融企業(yè)發(fā)起網(wǎng)路攻擊並盜取銀行賬戶資金，迄今所竊總金額高達(dá)10億美元，受害國家和地區(qū)包括美國、歐盟、日本和中國等。這被認(rèn)為是全球銀行業(yè)迄今涉案金額最高、波及範(fàn)圍最廣的“網(wǎng)路盜竊行為”之一。

　　這一案件被發(fā)現(xiàn)源於烏克蘭2013年下半年發(fā)生的自動(dòng)取款機(jī)（ATM）無故吐錢事件。當(dāng)時(shí)，烏首都基輔的一處ATM機(jī)在沒有插入銀行卡或觸碰按鈕的情況下時(shí)不時(shí)自動(dòng)吐出現(xiàn)金。監(jiān)控錄影顯示，ATM機(jī)吐錢時(shí)，總有人“準(zhǔn)時(shí)”待在機(jī)器前，取走現(xiàn)金。

　　根據(jù)報(bào)告，這個(gè)犯罪團(tuán)體由來自亞洲和歐洲多個(gè)國家的駭客組成，已知最早于2013年年底開始作案，利用一種名為“Carbanak”的病毒入侵約30個(gè)國家的超過100家金融企業(yè)。

　　根據(jù)報(bào)告披露的作案手法，駭客首先向銀行系統(tǒng)員工發(fā)送看上去來自於可信賴渠道的病毒郵件，當(dāng)後者點(diǎn)擊打開後，病毒開始入侵內(nèi)部系統(tǒng)，讓駭客得以進(jìn)入整個(gè)銀行網(wǎng)路。

　　卡巴斯基實(shí)驗(yàn)室人員稱，這款“Carbanak”病毒軟體相當(dāng)高級(jí)，在獲取盜取資金相關(guān)的賬號(hào)資訊同時(shí)，能入侵銀行系統(tǒng)管理員賬號(hào)，讓犯罪分子獲得許可權(quán)，通過內(nèi)部視頻監(jiān)控鏡頭觀察員工的一舉一動(dòng)。

　　經(jīng)過數(shù)月“潛伏”，犯罪分子逐漸熟悉銀行業(yè)務(wù)操作，模倣銀行員工的業(yè)務(wù)手法將資金轉(zhuǎn)移到一些虛假賬戶，或者通過程式操控指定ATM機(jī)在指定時(shí)間吐錢。

　　值得一提的是，犯罪分子作案手法相當(dāng)狡猾，甚至?xí)薷膱?bào)表，盜走差額部分，讓銀行方面難以立刻發(fā)現(xiàn)。與此同時(shí)，他們採取分散作案手法，從每家銀行竊取的資金不超過1000萬美元，以保持案值“低調(diào)”。徐超 新華社供本報(bào)特稿