在美国这样金融系统高度发达的国家里,信用卡安全问题已引得人心惶惶
国际先驱导报记者张忠霞发自华盛顿这年头,谁钱包里没几张卡。刷卡,已经为越来越多的中国人所接受。可银行卡的安全漏洞却成为一个不得不说的隐患,就连美国这样金融系统高度发达的国家,动辄几千万人的卡资料外泄,也听得消费者心惊胆战。这样的安全状况,岂不是越刷心里越没底?
近日,美国折扣零售巨头TJX曝出4570万张信用卡和借记卡资料遭黑客窃取,成为美国迄今最严重的一次金融信息安全事件。
最严重的一次信息安全事故
TJX在1月初,曾对外透露公司电脑系统受到黑客侵袭。但直到3月30日晚间才提交给美国证券交易委员会档案文件,承认受到这一波黑客攻击影响的客户竟多达4570万——这还是保守估计。
TJX时隔如此之久才对外披露此事,令消费者十分震怒,但其以“安抚人心”的口吻解释说,黑客窃取的数据中有3/4可能是“无用数据”。因为他们的系统对数据进行了特殊加密,信用卡卡号中的数字部分用星号替代存储,另外有些卡片在黑客入侵之时已过有效期。
尽管TJX试图淡化事件的严重性,但此间安全专家显然不敢苟同。美国著名市场调查公司加特纳的分析师利坦就指出,“这是迄今最大的一起卡数据偷窃案,(给消费者)造成了相当严重的损害”。在此之前,最严重的一起信息泄露是2005年,卡系统公司4000万信用卡数据被黑客窃取。而且更让安全专家担心的是,黑客这次直接攻破了TJX的加密软件,“等于拿到了大门钥匙进去偷东西”。有安全专家指出,这次发生如此严重的信息安全事故,说明很多保管有消费者数据的公司,尤其是那些客户群庞大的零售巨头,信息安全系统漏洞百出。
地下经济,耸人听闻
美国媒体报道说,上周佛罗里达州警方在迈阿密逮捕了6人,涉嫌使用从其他人手中购买的TJX公司信用卡卡号疯狂消费,金额累计达100万美元。
由于网络交易活动的持续走高,数据盗窃日渐猖獗。2006年下半年,信息安全公司赛门铁克(Symantec)发现大约有600万台电脑被“可疑软件”感染。赛门铁克说,现在俨然已经形成地下的“网络经济”,黑客们已经从单兵作战变为有组织的犯罪团体,窃取来的数据资料通过一条“地下网络链”进行交易。
赛门铁克进行的一项为期6个月的数据泄露追踪调查发现,黑客窃取数据后,一般都把数据拿到网站上进行非法交易。据悉,一个信用卡卡号连带该卡安全码,大概售价在1到6美元之间。更详尽的个人资料,包括银行账户号码、出生日期、社会安全号(美国的身份认证号码),售价在14至18美元之间。
其他的黑市“电子交易”五花八门:获取一个Skype帐号,大约12美元,就可以花别人的钱打免费的网络电话;获取一个里面仍存有余额的支付账号,要价10美元到500美元不等,可以用他人账号进行网络购物……
“这是一个阴暗的在线交易网络”,赛门铁克的报告说。仅2006年下半年,他们就“监测”到有4943张信用卡资料被非法交易,由此导致的欺诈消费等损失可达数百万美元。
赛门铁克的调查显示,全球33%的黑客攻击活动源自美国、46%的欺诈性“钓鱼”网页设在美国,44%的垃圾邮件发自美国。美国无疑是黑客攻击的最大“毒窝”,于是也就成了数据黑市交易的“大本营”。