本文目录一览:
黑客攻击过哪些银行
某银行北京总部告急:网络银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找我干什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿网络银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现,网络上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很刺激。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
第一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了网络安全指数。
历史上有哪些著名的银行劫案
1.黑客们的抢劫
一组被称为契约者的俄罗斯人,从世界各地的多个银行,偷走了10.2亿美元,这已经很令人吃惊了。然而更令人吃惊的是,这一切都是他们呆在家里完成的,他们用的不是魔术,是高科技。黑客们将自己伪装成一个可信来源,并且给银行员工们发了一封邮件,并且在邮件中添加了一个允许他们侵入银行系统的附件。他们攻击了在中国、日本、美国和欧洲的银行,他们在没有被发现的情况下耗费两到四个月,完成了每次盗窃。他们甚至能让提款机在任何时候吐钱,即使他们没有使用任何信用卡,这个组织今天依然逍遥法外。
2.“合法”的抢劫
这个银行盗窃案被视为史上最大的银行抢劫,尽管它可能并没有触犯任何法律。2003年,萨达姆还是伊拉克的独裁者,由于怕美军的飞机会来轰炸,他在凌晨四点把他的儿子派遣去了银行,他写了一封授权信,他让银行的老板们用三辆货车装上9千万美金和价值1千万美金的欧元,一对工人花了整整一个小时来装钱。很多的钱,最后在萨达姆的庄园的墙里面找到了,但是大部分一直都没有被发现。
3.贝尔法斯特抢劫
在2004年12月19号的贝尔法斯特,一群男人伪装成警察,敲响了银行经理克里斯伍德和凯文麦克穆兰的家门。他们闯入了他们的家,并且挟持了他们的家人,这两位银行职员被要求照常上班,就像什么都没发生一样,然而他们的家人却随时都会死去。那个晚上,罪犯进入了银行两次,拿走了一千五百七十万美金,这是英国有史以来最大的抢劫案。穆林的妻子逃了出来,并且发出了警报,然而一切都太晚了,罪犯带着钱已经逃走了。警察一开始以为这是爱尔兰共和军干的,但是至今没有事实证明,这项罪犯和他们有关系。
4.圣诞老人的恶作剧
1927年12月3日,上午,一个男人穿着圣诞老人的衣服走在德克萨斯西斯科主干道,他和很多因为见到圣诞老人很激动的孩子聊起了天,他拍了他们的头还回答了他们的问题。在那之后他混在三个男人里面,走进了第一家国家银行,挟持了柜员作为人质。这个圣诞老人是一个名叫马歇尔 拉特利夫的骗子,他拿着一把手枪把钱和炸弹一起塞进了一个麻袋里。
一个小女孩从外面看到了圣诞老人的装束,特别兴奋的冲进了银行给他打招呼,但是他的母亲意识到了事情并不是那么的简单,于是大叫来告知外面的警察。这次位于德州的抢劫案之所以前所未有,是因为圣诞老人和抢劫犯带着两个小女孩人质逃跑。几天之后,女孩们安全地被找到了,莱特拉夫和共犯在12月13号被逮捕了。当地的居民因为他没有被判死刑,感到非常的气愤,因而组织在一起暴动了,他们在第二天冲进了监狱,然后绞刑处死了他。
5.变心劫匪
2008年在路易斯安那的斯莱德尔市,两个男人走进了一家银行,他们其中一个人给柜员递过去了一张纸条,要抢劫现金,威胁说他有枪,如果柜员不照办就杀了她。这和普通的抢劫一样,但是另外一个劫匪哈里.G.威尔逊突然叫道“不要抢那个女人的钱!!!”紧接着将他的同伴按倒在地上,那个递纸条的人逃离了现场,但是威尔逊很自豪的留在了现场声称:他自己只是一个毒贩,而不是银行抢劫犯。
在他的兜里发现了一个可卡因烟管,他的嘴里也有一些可卡因的痕迹。这大概解释了为什么他突然就变了心,威尔逊因为持有吸毒用具被捕,另一个真正的劫匪毛都没捞着,这大概是史上最差劲的抢劫案了。
6.瞎眼的银行劫匪
罗伯特.弗农.托伊在70年代抢劫过很多银行,但是有一个关键的不同点,他是个瞎子。他很小的时候就得了视网膜眼点,那是一种会让他眼睛退化的疾病。当他因为邮件诈骗入狱以后,他偶然听到其他监狱犯人说,银行的柜员被指示不要抵抗,给抢劫犯不论多少他们想要的钱。
当他从监狱里面出来以后,就立即去了一家花旗银行抢劫,他不能够看见柜台在哪里,所以他等到了一个年迈的老年客户,这样他就可以跟着老人走了。当他到了柜台后,他递过去了一张只有一只眼睛的杰克扑克牌,上面写着:“安静 麻利点 不然你就会死 把所有的现金放进袋子,我有枪。”让他感到受宠若惊的是银行的保安,甚至在他逃到机场之前,帮着他离开银行。他在纽约和拉斯维加斯重复了同样的作案手法九次,最终在1983年被捕了。
7.福塔雷萨救赎
在2005年8月,价值673万美金的巴西货币,被从福塔雷萨中心的一家银行盗走了。就像真实的肖申克监狱一样,警察发现地下室有一条263英尺长,70厘米宽的地下通道,这条通道通向一家声称卖人造草皮的假公司。这伙人割穿了1.1米厚的地板偷走了现金,35人被指证和这件案件有关,其中一个人在同年被一个腐败的警察谋害了,大多数人从2011年其就一直在监狱里了。
8.喀拉拉邦的餐馆老板们
80公斤黄金和400000美金在2007年的12月13号,从印度的喀拉拉邦被盗,银行位于盗贼花了750美金租的一家餐馆的二楼。盗贼买了新的家具,然后对外宣称他们在装修,之后就从天花板钻进了保险室。第二天是法定假日,所以盗贼们一天之内都没有被发现,意味着他们有足够的时间逃跑。他们为了迷惑警察,还故意留下了一些虚假的线索,将黄金的所在地指向离实际地址很远的地方。最终警察截获了他们的通话,并逮捕了他们。
9.克雷格列表网的敲诈者
很多人回复了在克雷格列表网站上贴出的招募道路建筑工人,28.5美金每时的广告。这个广告让所有感兴趣的人在2008年秋天的一个早上,穿着黄色的背心,安全护目镜,防毒面具和蓝色衬衫,在位于华盛顿的一家美国银行外面等待。他们出现在了那里,但是却没有注意到一个穿着一模一样的人。
在银行外面用胡椒迷了一个保安,然后偷了一堆装好的现金,他直着飞奔出去混在了和他穿着一模一样的人里面,之后套着游泳圈逃进了一条小溪里。罪犯安东尼.科西奥在一个月之后被警察抓住了,因为一个流浪汉指证了他。他在2013年离开了监狱,现在靠演讲“怎样不会犯罪”为生。
10.外卖披萨炸弹
在2003年的8月,宾夕法尼亚州的披萨快递员布莱恩威尔斯,带着自制猎枪和衬衣下面的不明突起物走进一家银行。他走到柜台,然后递过去一张纸条写道:他有一个炸弹绑在他的脖子上,他要求银行十五分钟里给他二十五万美元。一个柜员给了他八千美金,然后他开车走了。警察十五分钟之后逮捕了他,当时他正在惊叫着,炸弹要炸了。
几分钟之后炸弹真的爆炸了,而他也死于非命。警察调查后发现,威尔斯被胁迫为人质后,被威胁抢劫银行来获取拆除炸弹的密码。这个事情后来变得更加扑朔迷离了,因为警方发现他也是团伙中的一员,但是那炸弹的密码被设定成无效的,所以炸弹不管怎样,最终肯定会杀掉他的。
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.