今天發(fā)布的一份安全報告說，一波網(wǎng)絡攻擊事件可能已從歐洲、美國和其他地區(qū)的銀行賬戶中竊走至少8000萬美元。

“衛(wèi)士”分析公司和邁克菲公司聯(lián)合發(fā)布的一份報告說，犯罪分子發(fā)起的“大賭徒行動”攻擊了全球各地的云服務器。

這兩家美國公司發(fā)布的報告稱，這些攻擊行動試圖從全球各地至少60家銀行竊取7500萬美元到25億美元資金。

報告說，在盯上拉美和美國之前，這個團伙使用自動操作等“尖端”技術，瞄準歐洲的大額賬戶。

“衛(wèi)士”分析公司發(fā)布聲明稱：“這是一個在積極地將矛頭對準美國金融機構的新的嚴重威脅。據(jù)我們所知，這一計劃已在全球卷走8000萬美元，甚或更多。”

報告揭示了銀行所受的黑客攻擊。而金融機構往往不會披露這些攻擊活動。

報告說：“在這一研究成果付梓之際，我們正與各國執(zhí)法機構積極合作，遏制這些攻擊行為。”

報告說，在今年早些時候發(fā)現(xiàn)的攻擊行為中，犯罪分子試圖將資金非法轉移至“錢騾賬戶”。

報告說：“歐洲是這一團伙以及過去其他金融詐騙團伙的主要目標，但我們的研究發(fā)現(xiàn)，這種盜竊行為已蔓延至歐洲以外，包括美國和哥倫比亞。”

在美國，“受害者都是商業(yè)賬戶中的結存至少有數(shù)百萬美元的公司”。

在大多數(shù)案件中，受害者是通過在線偵察和“魚叉式網(wǎng)絡釣魚”方式———使用假冒電子郵件獲取賬戶所有者的登陸信息和密碼———被找到的。

首批攻擊行為影響了“意大利的一家銀行及其個人和企業(yè)賬戶”。犯罪分子使用SpyEye和Zeus惡意軟件，將資金轉移至“錢騾賬戶”或預付借記卡，從而迅速并匿名地提取現(xiàn)金。

但隨后的攻擊行為表現(xiàn)出了日益增強的自動化程度和復雜性。在某些案件中，攻擊者不用積極參與就能掌控受害者的賬戶。在某些案件中，犯罪分子能夠規(guī)避很多歐洲銀行用以進行額外身份認證的智能卡讀卡器。

報告說：“這一團伙有了很多新突破：能夠規(guī)避‘chip and pin’身份認證手段；自動化錢騾賬戶數(shù)據(jù)庫；基于服務器的詐騙交易。”

報告說，這些攻擊活動針對“各種金融機構：儲蓄互助社、全球性大銀行和地區(qū)性銀行”。

（來源：新華網(wǎng)）