参考消息网2月17日报道 外媒称,一个由俄罗斯、乌克兰和中国黑客组成的跨国网络犯罪集团自2013年起从全球多家银行盗取约10亿美元。法新社引述俄罗斯一个专业网络安全公司16日发布的报告,全球上百家银行被该团伙锁定,其中至少一半银行蒙受损失。
法国广播公司网站2月16日援引法新社的报道称,俄罗斯“卡巴斯基实验室”的调查是上周末由《纽约时报》披露出来的。报告称,这个跨国黑客团伙盗取银行钱款的活动仍在继续,它表明网络黑客的犯罪手法已进入了一个更新的阶段。全球上百家银行被黑客锁定,其中至少一半银行遭黑客袭击,蒙受财政上的损失,大部分银行集中在俄罗斯、 美国、 德国、 中国和乌克兰。
据卡巴斯基实验室称,一个明显的事实是,这些网络黑客对于银行系统及软件极其熟悉。黑客们用“卡巴纳克”(Carbanak)的病毒软件入侵银行和金融公司网路,进而透过锁定偷窥银行雇员电脑屏幕作业,取得进入银行内部网络的有关资料,包括掌握银行转账,客户账户及提款机操作等系统。有些黑客将银行资金直接转入自己账户,有些则透过程式指挥某部提款机于特定时间允许提现。卡巴斯基专家说,这些黑客手段高超,技术非常专业、 娴熟。
报道称,黑客们截取的款项一般被转往美国和中国。一些表面迹象显示,这些网络袭击源于中国,但专家提醒,应提防黑客有意布下的“陷阱”以迷惑安全部门。大部分受到袭击的银行都来自俄罗斯。
俄罗斯卡巴斯基实验室的报道还强调,银行被黑客盗取的款项数目巨大。一家银行仅自动提款机就被非法提取730万美元。
报告称,目前黑客们正试图将他们的行动进一步扩展到中欧及东欧国家,以及中东、亚洲和非洲。
【延伸阅读】黑客网络“抢银行” 全球行窃10亿美元
知名反病毒机构卡巴斯基实验室16日发布报告,指认一个跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金,迄今所窃总金额高达10亿美元,受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。
【ATM自动吐钱引警觉】
这一案件被发现源于乌克兰2013年下半年发生的自动取款机(ATM)无故吐钱事件。当时,乌首都基辅的一处ATM机在没有插入银行卡或触碰按钮的情况下时不时自动吐出现金。监控录像显示,ATM机吐钱时,总有人“准时”待在机器前,取走现金。
卡巴斯基实验室接到协查请求后深入调查,发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。
根据报告,这个犯罪团体由来自亚洲和欧洲多个国家的黑客组成,已知最早于2013年年底开始作案,利用一种名为“Carbanak”的病毒入侵约30个国家的超过100家金融企业。
“这些银行(网络)盗窃案让人惊讶,因为银行无论使用的是什么(防护)软件,对这些犯罪分子来说都没有差别,”卡巴斯基实验室资深安全研究员谢尔盖·戈洛瓦诺夫说,“这是非常熟练和职业化的网络窃案。”
【不为信息只为钱】
根据报告披露的作案手法,黑客首先向银行系统员工发送看上去来自于可信赖渠道的病毒邮件,当后者点击打开后,病毒开始入侵内部系统,让黑客得以进入整个银行网络。
卡巴斯基实验室人员称,这款“Carbanak”病毒软件相当高级,在获取盗取资金相关的账号信息同时,能入侵银行系统管理员账号,让犯罪分子获得权限,通过内部视频监控镜头观察员工的一举一动。
经过数月“潜伏”,犯罪分子逐渐熟悉银行业务操作,模仿银行员工的业务手法将资金转移到一些虚假账户,或者通过程序操控指定ATM在指定时间吐钱。
值得一提的是,犯罪分子作案手法相当狡猾,甚至会修改报表,盗走差额部分,让银行方面难以立刻发现。与此同时,他们采取分散作案手法,从每家银行窃取的资金不超过1000万美元,以保持案值“低调”。
卡巴斯基实验室研究员维森特·迪亚斯说,上述黑客攻击事件不同寻常,黑客的目标并不是作为终端用户的银行客户,而是银行本身,而他们的目的也不是获取资料或情报,就是冲着钱。
“他们对信息资料不感兴趣,”迪亚斯说,“他们只在乎钱。”
【提醒银行强化安全】
卡巴斯基实验室没有透露100多家受害金融企业的具体名称,只是证实正与当事国执法部门展开调查合作。
在其中一起案件中,一家没有公开名称的银行被犯罪分子以“AMT机吐钱”方式盗走了730万美元,另一家金融企业因网上交易平台的漏洞而损失1000万美元。
卡巴斯基实验室称,犯罪分子的“网络盗窃”行为眼下还没有停止,可能还会有银行因为系统遭病毒软件入侵而成为他们新的“猎物”。
卡巴斯基实验室谢尔盖·洛日金提醒,银行业应该了解事态的严重性,进一步强化信息安全措施,升级防护软件,加大病毒扫描的频率,尽最大可能防范“网络盗窃”。(徐超)(新华社特稿)
(2015-02-17 07:15:00)
【延伸阅读】跨国黑客窃多国银行10亿美元 使用恶意软件盗款
中新网2月16日电 据外媒报道,俄罗斯知名的网络安全公司卡巴斯基实验室在报告中披露,一个跨国黑客集团展开“前所未有的网上盗窃行动”,自2013年至今向全球的银行与金融机构窃取多达10亿美元。
这个称为卡巴纳克的黑客团伙目标是包括美国与欧洲国家在内的30个国家的100家银行、电子付款系统及其他金融机构,每次出击就盗取多达1000万美元,而且至今仍然活跃。
黑客利用自己的恶意软件,侵入银行职员的电脑,然后扩散到网络系统内,及对有关对象进行录像监控。这一来黑客就可以观察并熟悉这些银行职员的作业方式,暗中转移款额及偷钱。
黑客使用的软件也能侵入银行系统,指示被他们选中的自动提款机随时随地吐出现金。
卡巴斯基实验室说,它与国际刑警组织、欧洲刑警组织及其他机构合作,揭发这些黑客盗款阴谋。
(2015-02-16 09:42:27)
【延伸阅读】外媒:中国称美国在“黑客攻击”问题上应以身作则
参考消息网2月13日报道 外媒称,针对美方近日点名指责中方进行网络攻击的说法,中国外交部发言人华春莹12日在北京回应表示,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则。
据新加坡《联合早报》2月12日报道,华春莹强调:“中方已多次阐明有关原则立场。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题,需要国际社会合作应对。各国应该相互尊重而非相互猜疑,沟通合作而非对立指责,共同维护网络空间的和平、安全、开放、合作。”
华春莹指出,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则,多做有利于维护网络空间互信与合作的事。
报道称,10日美国总统国土安全及反恐事务顾问莫纳克发表演讲时点名指责中国等国家构成网络安全威胁。
点击图片进入下一页
黑客攻击。
(2015-02-13 00:30:01)
【延伸阅读】外交部就美指责中国黑客攻击、中国军费等答问
点击图片进入下一页
中新网2月12日电 外交部发言人华春莹12日主持例行记者会,就英国研究机构发表关于中国军费报告、中欧建交40周年、美指责中国黑客攻击等答记者问。
以下是外交部网站公布的答问实录:
问:一名希腊政府官员昨天称,李克强总理与希腊总理齐普拉斯通电话,双方讨论了加强经济合作等议题,李克强总理表示中国企业愿意到希腊投资。你能否介绍一下通话的具体情况?
答:11日下午,李克强总理应约同希腊新任总理齐普拉斯通电话,有关消息已经发布。
在通话中,李克强总理表示,中方重视同希腊的传统友谊和不断拓展的务实合作,愿坚持平等相待、互利共赢,推动两国关系迈上新台阶。
齐普拉斯总理表示,希腊政府高度重视发展对华关系,欢迎中国扩大对希腊的投资,希腊新政府不会改变双方现有合作项目的性质,有信心同中方一道,推动两国友好合作关系进一步发展。
李克强总理指出,中希关系前景广阔,合作成果惠及两国及地区人民。总理先生重申欢迎中方扩大对希投资,将履行双方业已达成的合作协议,希望希腊政府为中国企业在希腊经营提供更好法律保障。
李克强总理强调,中远比雷埃夫斯港项目是中希合作的成功典范,不仅带动了当地就业,而且工人权益和工作条件得到更好维护和改善。希望双方信守承诺。中方愿同希方通力合作,把比港打造成为地中海一流港口和地区重要枢纽,使其为构建中欧陆海快线、促进亚欧互联互通发挥重要桥梁作用,相信这也将有利于欧洲一体化进程和均衡发展。
齐普拉斯总理表示,希腊正处在重振和发展经济的重要阶段,需要中国的支持和帮助。希腊愿同中国扩大海洋、海运等合作,同时开展基础设施建设、金融等一揽子合作。中远比港项目对希腊经济发展十分重要,是两国合作的“龙头”项目,希方将给予更多重视和支持。中国是支持欧洲稳定发展的重要力量。希腊重视欧中陆海快线建设,愿成为欧中合作的桥梁,推动欧中关系不断发展。
问:据报道,11日,英国国际战略研究所发表《2015全球军力平衡报告》称,近年来中国海军进入大规模制造舰船的新时代,中国军费显著增长并缺乏透明度。中方对上述报告内容有何评论?
答:你提到了一个研究机构关于中国军费的报告,其间列举了一组数字。我在这里也想提供一些数据,也许更能说明问题。2014年中国军费支出占国内生产总值的比重不到1.5%,不仅低于世界主要国家,也低于2.6%的世界平均水平;中国人均国防费支出则更低,仅相当于美国的1/22,英国的1/9,日本的1/5。
外界一直比较关心中国的军费和军力发展问题,对此我想强调以下几点:第一,中国坚定不移走和平发展道路,奉行防御性国防政策;中国国防力量的发展,既是维护自身国家统一、领土完整和发展利益的需要,也是维护国际和地区和平与安全的需要,不针对、不威胁任何国家。第二,中国一贯注重控制国防费规模,坚持国防建设与经济协调发展方针,合理安排国防费。第三,中国每年的国防费预算都纳入国家预算草案,由全国人大审查批准,这一过程完全公开透明;中国军费总额及其基本构成等信息也都公开透明。
我们希望有关方面能平和、客观、公正、理性地看待中国的发展,包括中国的国防建设。
问:今年是中欧建交40周年,双方将举行哪些庆祝活动?中方有何期待?
答:今年是中欧建交40周年,也是双方深入打造和平、增长、改革、文明四大伙伴关系,进一步落实《中欧合作2020战略规划》的关键一年。中欧关系发展面临着许多新机遇。年内,中欧将举行新一轮中国欧盟领导人会晤,双方正在研究欧盟机构新任领导人访华的可能,并都为建交40周年制定了活动方案。中方将在经贸、文化、教育、青年等领域举办一系列活动,还会出版一些纪念刊物。相信今年的中欧关系会亮点纷呈。
我注意到欧盟及28个成员国驻华大使今天在《人民日报》发表文章,表示希望今年是中欧关系发展值得铭记的一年。我相信,只要双方共同努力,以今年庆祝中欧建交40周年为契机,认真总结经验,好好规划未来,切实落实双方领导人重要共识,就一定能为未来中欧关系发展注入新动力,推动中欧关系发展进入新阶段。
问:据报道,中国欧盟商会发表声明称,一项内部调查的86%受访者认为,中国政府正加强对网络的监控,这对欧洲企业来华投资和在华运营造成影响。中方对此有何回应?
答:最近联合国贸发会议发布的《全球投资趋势监测报告》称,2014年中国吸收外资规模首次成为全球第一。对于任何企业来说,要有良好的投资环境,要有可观的利润回报,它才愿意去。去年中国的外资流入量首次成为全球第一,这很能说明问题,说明中国在不断加大对外商投资企业合法权益的保护,吸收外资的规模因此一直保持在较高水平。
关于你提到的网络问题,我想指出,世界各国都高度重视网络安全问题。提高信息技术产品安全可控水平,是各国保障网络安全的重要措施和通行做法。中国对外开放政策是坚定不移的。只要外国企业在华遵守中国法律,不损害中国国家安全,不损害消费者利益,中方将依法保护其在华合法权益,欢迎和支持外国企业在华拓展业务。
问:10日,美国总统国土安全及反恐事务顾问莫纳科发表演讲时点名指责中国等国家构成网络攻击威胁。另有美网络安全公司称,中国黑客曾入侵《福布斯》网站,试图攻击美国防和金融企业。中方对此有何回应?
答:中方已多次阐明有关原则立场,中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题,需要国际社会合作应对。各国应相互尊重而非相互猜疑,沟通合作而非对立指责,共同维护网络空间的和平、安全、开放、合作。
美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则。希望美方多采取积极行动,多做有利于维护网络空间互信与合作的事。
问:李克强总理是否邀请希腊总理齐普拉斯访华?中方是否收到希方回复?访问日期是否已确定?
答:中方一贯高度重视发展同希腊的关系,愿与希方继续保持各种形式的沟通与交往,探讨深化各领域务实合作,推动中希关系不断向前发展。关于你提到的访问具体情况,目前我没有信息可以提供。
问:美、英、法等国已关闭其驻也门使馆。中国驻也门使馆是否还在运行?
答:中方注意到有关国家驻也门使馆暂时关闭的报道。目前中国驻也门使馆暂无闭馆或撤馆计划,中国外交官依然在坚守岗位,并为在也门中方人员和机构提供必要协助。中方正密切关注也门局势发展,希望也门有关方面采取切实举措,保障中方人员和机构安全。
针对也门国内形势变化,1月19日和2月7日,中国外交部两次发布安全提示,提醒在也门中国公民和机构加强安全防范,减少外出,并与使馆保持密切联系,同时建议近期拟前往也门的中国公民谨慎考虑出行计划。中国驻也门使馆已启动应急预案,要求在也门中方人员和机构加强安全防范,同时与也门有关部门保持密切沟通,敦促也方采取有效措施保障中方人员和机构安全。据了解,目前在也门中国公民均安全。
问:近日举行的中俄印外长会发表联合公报称,理解并支持印度在联合国发挥更大作用的愿望。有分析认为,中国较以往加大了对印度“入常”的支持。作为“金砖国家”成员,巴西也有同样的诉求。中方是否支持巴西“入常”?
答:我们一直主张安理会改革应优先增加发展中国家在安理会的代表性。中方高度重视巴西在国际事务中的地位,理解并支持巴西希望在联合国发挥更大作用的愿望。
(2015-02-12 18:47:15)