三年黑客入侵全球百家金融机构窃取逾10亿美元

自2013年起，一个由俄罗斯、乌克兰等黑客组成的跨国网络犯罪集团从全球多家银行盗取约10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元，还有3亿美元盗自于俄罗斯的银行账户。

据卡巴斯基实验室称，一个明显的事实是，这些网络黑客对于银行系统及软件极其熟悉，瞄上的是全世界银行的内部计算系统。卡巴斯基实验室今年早些时候披露的俄罗斯黑客组织Carbanak也使用了类似的策略。

他们先用恶意软件感染银行的一台计算机，获取到该计算机的远程控制权。然后，他们观察并记录下银行雇员们在计算机上的日常工作。一旦他们学会该银行计算系统的运作方式，他们就知道怎样模仿员工进行资金转移。

举例来说，某些情况下黑客会控制一个拥有2千美元的个人银行账户，将之修改为有2万余额。然后，黑客就可以将多出来的1万8转账到他们自己的账户上，而客户根本发现不了有何变动。卡巴斯基专家说，这些黑客手段高超，技术非常专业、 娴熟。

他们还会夺取ATM机的控制权，将它们编程设计成在特定的时间吐钞，而团伙成员之一就在那个时间点守候在那里。一般说来，这种犯罪都要经过数月的准备才会实施。

通常，黑客团伙的组织架构其复杂性相当之高，足以令他们能通过全球网络分散行事，即使某些服务器被捣毁也能继续进行网络犯罪活动。

实际上，这些网络犯罪集团的活动范围和造成的损失尚属未知数。一些恶意软件和勒索软件攻击的受害人并没有报案，一些公司不想曝光他们被黑的事实，而一些案件根本就长时间没有被检测到。