美国证券交易委员会吃惊地发现,一些电脑黑客正利用互联网从人们的家庭电脑中偷取身份证号、安全号码等个人信息,然后在网上行骗,最后将这些人在银行账户上存的钱席卷一空。
资产不翼而飞
2005年8月14日,到比利时和印度出差五个星期的科鲁可达德·莫菲回到了在美国的家。深受旅途劳累的莫菲回家后随便打开邮箱,收到的东西使他大吃一惊。一份来自网上股票经纪公司E·TradeFinancial发来的信件说明,这两个月他拥有的价值17.4万美元的债券突然消失了。这些债券是他和妻子多年来的全部积蓄。
E·tradefinancial是一家证券经纪公司,专门为投资者提供个人及一站式投资及理财服务,期中包括证券交易,银行及借贷服务。最近,这家公司开设了网上业务,投资者可以足不出户地指示E·tradefinancial公司完成交易。
信件显示,从8月13日到8月26日,莫菲的股票和信托投资基金都已经被出售了。整个过程分六笔交易,每笔3万美元完成的。但是,这位64岁担任北卡拉罗来纳州立大学核工程教授的人认为这一定搞错了,因为他已经好多月没有动过这些股票了。
第二天上午7点,当E·TradeFinancial电话中心刚上班,莫菲就打过去电话询问情况。客服部门的工作人员让莫菲立即修改账户密码。但是,一切都太晚了。
E·TradeFinancia说,由于莫菲家里的电脑没有安装防毒软件,莫菲的个人电脑已经被黑客传播的病毒感染了,从而使这些黑客获得了他银行账户名和密码。
然后,这些“电子小偷”在网上冒充莫菲,让E·Trade结算莫菲的全部有价证券,打入他们在网上以莫菲的名字在富民银行开设的一个账户。莫菲报案后,这家位于纽约的在线经纪人公司表示,网络的各项命令都是合法的,因为这些命令包括安全密码,而且在收到指令后,E·TradeFinancia还向莫菲发送电子电子邮件,以确认是否结算。但是,这些“电子小偷”连莫菲的电子邮件也控制了。
最后,E·TradeFinancia在富国银行账户上找回了莫菲的一部分钱。10月,这位印度裔的教授终于获得了一个满意的解决方案,尽管E·TradeFinancia在任何程序上都没有出错。但是,这些天,莫菲度过了许多不眠之夜。“我很震惊,真不知道还有人能想出这样的骗人把戏。”莫菲说。
网上犯罪日益猖獗
不幸的是,这些“电子小偷”不仅在想出了,而且做到了。最近,由于网络安全缺陷导致大量的网络犯罪发生。网上交易出现以来,黑客们利用投资人对个人电脑安全的忽视,开始大肆在网上抢劫钱财。这是一个新的骗局,但是发展迅速。6个月前,美国证券交易委员会调查人员表示,这些犯罪手法还不能出现在交易所监视视线中,但现在却已深入其中。
在吃惊的同时,美国证券交易委员会SEC和美国联邦调查局已经开始调查这些“电子犯罪”,并已取得了很大进展。为了防范更多的黑客攻击,美国证券交易委员会在网站上发布警报,推出一些用户保护网上交易的小技巧。“电子犯罪是个新的正在急速传播的领域,它比网络安全缺陷更复杂,而且还在变化。”美国证券交易委员会网络部门主任约翰·斯蒂克警告说。
到目前为止,由于“电子小偷”导致网上交易损失的金额相当可观。去年,美国投资人一共损失了2000万美元。而且,网络投资为这些“电子小偷”提供了犯罪的环境。据金融调查咨询公司TowerGroup介绍,目前,全球的证券交易额高达 1.7兆亿美元,而这些都可以使用网络交易。
对于像莫菲这样有同样遭遇的人,网上经纪人也经常帮助其寻找他们丢失的钱,以减少他们的损失。但是,这样的工作是需要很花功夫的,特别在黑客乘用户不在攻击投资人电脑的处理器更是如此。“网络安全的疏忽就意味着诚信的下降。”美国旧金山微系统自动控制公司CEO雷利·甘斯潘说。
这也是为什么经纪人一直在向客户提供大量不用花很多钱甚至免费安全措施的原因。“如果我们想让公司能继续保持成功的话,就必须让人一来到我们这儿时感到安全可靠。”E·Trade总裁加尼特·里林说。
现在,家用电脑更加普遍。高速无线的宽带上网使黑客比以前更加容易侵入其他人的电脑。尽管如此,美国在线电子安全联盟在2004年10月发布的一份调查显示,84%%的电脑用户仍然在个人电脑上保留财务数据等个人敏感的信息。
为了抢夺投资人的账户,黑客也将骗人的小把戏提升到了一个新水平。执法者认为,这些非法侵入的黑客利用安全漏洞想方设法偷取身份证和密码等重要个人信息。“一般来说,两三个人共同实施这项行动。”美国联邦调查局网络专家说。“很多黑客都毕业于财经和金融专业。”美国联邦调查局、情报部和私人安全公司都认为,很多抢夺股票的黑客都来自于东欧。
偶然的幸运之举
幸运的是,一些用户在这项电子灾难来临时就识破了黑客的小把戏。5月5日,41岁的乔治·罗德里格兹由于上班没有待在纽约的家。晚上9点31分,从美国最大的在线经纪商Ameritrade向他的电脑发来大量的电子邮件,频繁闪烁在他的电脑屏幕上。不出几分钟,他所拥有的家乐福超市,福特汽车等企业的有价证券都被卖出去了。甚至连罗德里格兹忘记一个户头上的一笔价值6万美元的蓝筹股也被卖了,而那个账户是罗德里格兹在2001年网络兴盛时设立的,只使用过一次。
使罗德里格兹免受损失的是,这些行骗老手却没能改变网上交易的电子邮箱的地址。这是由于罗德里格兹的有价证券是与其他人一起买的,交易必须两人都同意。“如果他们完成这一步,或者如果我碰巧度假不在家,我就已经被洗劫一空了。”罗德里格兹说。他在在线经纪商网工作的合伙人说,“我出于礼貌,在发邮件时,将一些有用的信息省略了。”但这使罗德里格兹免受损失。一家俄亥俄州的经纪公司发言人认为:“发生在罗德里格兹身上的这些可恶的犯罪,是Ameritrade和金融产业必须要解决的问题。”
同时,经纪公司还提醒用户保护自己。“骗子一直想从用户的电脑中获得信息,而不在从网上获得了。”在线经纪公司OptionsXpressHolding副总裁戴维·考特说。
但是,即使投资者不小心,在现经纪人也会及时中止指令。这就是为什么Ameritrade在用户使用家庭电脑在线登录时,提供给用户一组能识别恶意代码程序的原因。4月,E·Trade开始为账户超过5万美元的用户发放登录网站交易的ID识别标志,这组标志每60秒钟就会自动更新一组的六位数字。明年1 月,E·Trade将会推出一项新的安全防范措施,公司总裁表示:“新的ID安全程序看起来很过时,但很实用。”
或许,在线经纪人也要翻开银行新的一页,明年它要使用最好的安全网络。许多电子专家没有责备用户的疏忽,相反却认为银行和经纪公司应该首先向用户传授相关知识,提供给他们能够安全交易的软件等设备。
位于俄亥俄的电子安全顾问公司Echelon OneCEO罗伯特·维斯特说:“当盒式录像机上还不能准确记录网上犯罪时,很难让人们安装所有的防火墙和补丁。”但是,黑客却希望投资者能永远待在黑暗中。