,這是英國有史以來最嚴重的有計劃入侵公司電腦系統案件。他們的作案手法非常先進,而且一直在利用電子郵件和網上聊天互通訊息。
Visa信用卡公司公開承認,其英國分公司五月接到一個匿名勒索電話和相同內容的電子郵件,勒索金額高達1000萬英鎊。該公司的一位發言人說,他們的系統在1999年7月份被駭客入侵,一些內部資料被竊。他們已將上述情況通知蘇格蘭警察局和美國聯邦調查局。
據報道,駭客從Visa公司電腦系統盜取的資料是編寫系統軟體所使用的源程式,而且聲稱,如果Visa公司不合作,就會使整個系統癱瘓。據報道,Visa公司有8億個信用卡客戶,每年營業額近1萬億英鎊,只要其電腦系統癱瘓一天,便有可能損失數千萬英鎊。
報道說,駭客的成功表明,商業電腦系統並不安全,還存在著許多漏洞。
從以上,我們可以看出,信用卡是計算機駭客們經常作案的物件,這既有管理上的原因,也有技術上的原因,下面我們分析一下技術上的原因。
如果加強預防,儘可能地截斷一切與計算機的非法連線,計算機犯罪就會大大減少。現有的預防措施一般是透過一些技術來鑑定程式編制員和計算機使用者。例如,分配給想與計算機系統接通的人一個秘密口令或識別碼。在執行任何資料處理或程式之前,他必須把該識別碼先輸入計算機。識別碼輸入後,計算機立即就可確定該使用者的身份,並把它匯入計算機系統的專門記存工作時間和工作性質的儲存裝影內,然後對該使用者提出一些執行什麼功能的限制。使用秘密口令也不安全,因為它是非常容易被盜用的。即使沒有口令,只要有口令的基本圖案,計算機專家也能做出準確的推測,設法使用計算機。通行詞不是唯一的,它並不能真正標明特定個人的特徵。它僅僅證明某人有一合乎手續的通行識別碼,而沒有表明這個人的實際身份。後來改為使用一組口令,把特定物理終端與使用者區別開來。這種終端透過硬體來識別,苦執行正確,使用者甚至無需知道這種形式的終埠令是否存在,別可接通使用。這種相結合的方法雖然較為安全,但也不是堅不可摧的。將采聲音識別、指紋識別等手段完善之後,可能有助於改進這種方法。
既想避免本經認可的使用者與計算機接通,又想使認可的使用者易於與計算機系統接通,這兩者是相沖突的。越是使認可的使用者易於接通,那就使罪犯越易於得手。要防止狡猾的罪犯得手,就必須使系統更加複雜,以致普通使用者難以接通。可見安全性與經濟性、可通知性是不相容的。只有極端簡易、高度精確的預防電子鑑別方法才能解決以上矛盾。但這種技術至今尚未出現。其實,完全無機可乘的計算機系統也是無法設計的。
使用銀行信用卡邁過自動提款機提取存款是方便的。提款時,只要把信用卡插進付款機,用鍵盤打出幾個口令號碼和提取款數,就可以把款取走。如前所述,四個經常被盜用,而且信用卡實際上很容易偽造。因此,罪犯總能設法用偽造的信用卡和四個盜款。無論把信用卡本身搶得多麼複雜,只要它是所有金融機構按照統一規格各自制造出來的,它就必然存在發行時搞鬼的可能性。把信用卡的製作方法搞得複雜些固然是個辦法,但更安全的辦法是使口令號碼成為真正的密碼,例如不得把口令錄製在信用卡上,只能把它儲存在總行電子計算機上的特殊儲存裝置裡,或者可隨時、隨意更換通行詞號碼,例如把特殊的、用於記錄通行詞號碼的機器與現有的自動付款機連放在一起使用。這種機器上應裝有用於信用卡的讀出裝置和數字鍵盤,它能從信用卡上讀出銀行名稱、分行名稱、存款方式以及賬號等內容。存款人把舊的通行詞號輸送進去,“更改記錄機”便把從信用卡上讀出的資訊與存款人輸入的p令號碼一起傳送給總行計算機。總行計算機根據賬號找出以前儲存進來的口令號碼,並與存款人此時輸入進更改記錄機裡的口令號碼進行核對。如果新舊號碼一致。接到該指令後,存款人便可破前鍵盤,把新的口令號碼輸入。總行計算機將用這個新號碼更換原來的口>號碼。
作品相關 網路無界人有界:駭客的民族情結
手機電子書·飛庫網 更新時間:2007…4…26 4:49:00 本章字數:8122
團結起來,不論你來自大陸、臺灣、香港、澳門,還是新加坡.樂南亞、歐美,全球各地的華人駭客們,行動起來!
——一則《駭客宣言》
網路的出現,使資訊傳播的深度和廣