91书院(91shuyuan.com)更新快,无弹窗!
公司Visa信用卡公司被勒索高达1000万英镑。英国警方认为,从作案手段春,这些黑客都是专业老手。他们作案的手法显示,某些案件是受雇于人的有偿服务,有可能受雇于某个犯罪集团。
报道援引一位警察的话说,这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进,而且一直在利用电子邮件和网上聊天互通信息。
Visa信用卡公司公开承认,其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件,勒索金额高达1000万英镑。该公司的一位发言人说,他们的系统在1999年7月份被黑客入侵,一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。
据报道,黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序,而且声称,如果Visa公司不合作,就会使整个系统瘫痪。据报道,Visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其电脑系统瘫痪一天,便有可能损失数千万英镑。
报道说,黑客的成功表明,商业电脑系统并不安全,还存在着许多漏洞。
从以上,我们可以看出,信用卡是计算机黑客们经常作案的对象,这既有管理上的原因,也有技术上的原因,下面我们分析一下技术上的原因。
如果加强预防,尽可能地截断一切与计算机的非法连接,计算机犯罪就会大大减少。现有的预防措施一般是通过一些技术来鉴定程序编制员和计算机使用者。例如,分配给想与计算机系统接通的人一个秘密口令或识别码。在执行任何数据处理或程序之前,他必须把该识别码先输入计算机。识别码输入后,计算机立即就可确定该使用者的身份,并把它导入计算机系统的专门记存工作时间和工作性质的储存装影内,然后对该使用者提出一些执行什么功能的限制。使用秘密口令也不安全,因为它是非常容易被盗用的。即使没有口令,只要有口令的基本图案,计算机专家也能做出准确的推测,设法使用计算机。通行词不是唯一的,它并不能真正标明特定个人的特征。它仅仅证明某人有一合乎手续的通行识别码,而没有表明这个人的实际身份。后来改为使用一组口令,把特定物理终端与使用者区别开来。这种终端通过硬件来识别,苦执行正确,使用者甚至无需知道这种形式的终端口令是否存在,别可接通使用。这种相结合的方法虽然较为安全,但也不是坚不可摧的。将采声音识别、指纹识别等手段完善之后,可能有助于改进这种方法。
既想避免本经认可的使用者与计算机接通,又想使认可的使用者易于与计算机系统接通,这两者是相冲突的。越是使认可的使用者易于接通,那就使罪犯越易于得手。要防止狡猾的罪犯得手,就必须使系统更加复杂,以致普通使用者难以接通。可见安全性与经济性、可通知性是不相容的。只有极端简易、高度精确的预防电子鉴别方法才能解决以上矛盾。但这种技术至今尚未出现。其实,完全无机可乘的计算机系统也是无法设计的。
使用银行信用卡迈过自动提款机提取存款是方便的。提款时,只要把信用卡插进付款机,用键盘打出几个口令号码和提取款数,就可以把款取走。如前所述,四个经常被盗用,而且信用卡实际上很容易伪造。因此,罪犯总能设法用伪造的信用卡和四个盗款。无论把信用卡本身抢得多么复杂,只要它是所有金融机构按照统一规格各自制造出来的,它就必然存在发行时搞鬼的可能性。把信用卡的制作方法搞得复杂些固然是个办法,但更安全的办法是使口令号码成为真正的密码,例如不得把口令录制在信用卡上,只能把它保存在总行电子计算机上的特殊储存装置里,或者可随时、随意更换通行词号码,例如把特殊的、用于记录通行词号码的机器与现有的自动付款机连放在一起使用。这种机器上应装有用于信用卡的读出装置和数字键盘,它能从信用卡上读出银行名称、分行名称、存款方式以及账号等内容。存款人把旧的通行词号输送进去,“更改记录机”便把从信用卡上读出的信息与存款人输入的p令号码一起传送给总行计算机。总行计算机根据账号找出以前存储进来的口令号码,并与存款人此时输入进更改记录机里的口令号码进行核对。如果新旧号码一致。接到该指令后,存款人便可破前键盘,把新的口令号码输入。总行计算机将用这个新号码更换原来的口>号码。