美國兩間電腦保安公司前日發表聯合報告,指今年年初揭發一個龐大國際性黑客組織,憑藉高超的網上自動入侵等技術,侵入雲端伺服器,在全球最少六十間銀行的戶口,成功盜取超過至少八千萬美元(約六億二千萬港元)。事件引起大眾關注雲端系統的安全隱憂。
美國電腦保安公司「Guardian Analytics」與「McAfee」稱,該大規模網絡盜竊行動名為「Operation High Roller」,藉由入侵銀行的網絡雲端系統犯案。發動入侵的黑客,最初利用帶有惡意程式的虛假電郵作案;當受害人打開電郵時,便會洩露帳戶的密碼等資料。據報最初受到攻擊的是意大利一間著名銀行。
後來受襲目標從歐洲,蔓延至美國和位於南美洲的哥倫比亞,而且專門鎖定至少存有數千萬港元的銀行帳戶為目標;不法分子嘗試盜取的總金額,亦估計最多涉及約一百九十五億港元。據指其中曾僅在一次襲擊中,便成功從單一帳戶中,偷取了逾一百萬港元。
除此以外,報告發現黑客後期採用了嶄新且高超的入侵技術,包括發動入侵不經人手自動操作;而在一些個案當中,有黑客成功避過銀行卡的晶片認證、或者截取用戶的收到的一次過密碼進行盜竊,令人更防不勝防。
報告又指發現部分黑客源頭來自美國加州和俄羅斯莫斯科,國際執法部門正積極打擊有關入侵行動。另有專家建議,人們不應只依賴銀行提供的網絡保安系統,應該自行加強電腦的防護措施,這亦有助對抗網絡盜竊。
1. 安裝防毒軟件。網上不少免費防毒軟件已可阻止及提醒用戶一般惡意程式的攻擊。
2. 切勿打開電郵內的網址連結(links),因這是黑客最常用伎倆;如有需要,可另開視窗,親自輸入自己常用的網址。
3. 注意更新軟件。因部分程式長期為黑客攻擊目標,經常更新有助阻止惡意程式運作。
本報綜合報道