新聞 焦點新聞 英倫生活(其它) 電信

被黑客瞄準 英國14家大公司數據被盜

 

no face hacker and binary code

近日,黑客成為英國媒體廣泛報導的話題,因為英國接連有大公司遭到俄羅斯或者東歐黑客團伙的入侵,導致客戶數據被盜。在黑市上,英國人的個人信息正在以每條23鎊的價格出售。這意味著可能有更多的英國人成為網絡欺詐的受害者。

10月21日,英國電訊公司TalkTalk的網站被黑,大約有120萬名用戶的個人信息被盜,導致公司市值蒸發3.6億鎊。網站被黑後,有許多該公司的用戶表示,有人冒充TalkTalk的技術人員從他們的電腦上面盜取信息、從網絡銀行賬戶盜取現金。據報導,這家公司的網站在過去一年裡被黑至少三次,用戶的名字、電子郵箱地址、賬號甚至銀行資料都被盜。

14家公司被黑

黑客入侵事件給TalkTalk造成巨大的損失,甚至有人擔心該公司可能會倒閉。英國媒體披露,黑客似乎鍾情於英國的公司,另外還有14家大公司的客戶數據被盜,包括Vodafone、Visa、Sky TV、Amazon、Ticketmaster等。英國的重罪署(National Crime Agency)正在對此進行調查。

據《星期日郵報》報導,在網絡黑市上,黑客從這些公司盜取來的英國用戶的個人信息正在出售,包括名字、地址、手機號碼、銀行資料等,這意味著這些用戶可能會遇到各種各樣的網絡欺詐。

在網絡黑市上,TalkTalk的用戶的個人信息每條售價1.63鎊,Halifax銀行用戶的Visa借記卡資料每條10鎊,Vodafone、O2、EE 以及Sky和BT Sport的用戶的手機賬戶也有出售。Vodafone承認該公司超過1,800名用戶的資料被盜,一些已經遇到了網絡詐騙。

Amazon、Uber、Ticketmaster、Ocado等零售網站使用者的用戶名和密碼被盜,黑客將它們打包成批出售。連鎖快餐店Subway的用戶信息也被盜,該公司已經通知用戶更改密碼。Nectar卡以及Boots Advantage和Airmiles的 會員卡信息在黑市上都有出售。

《星期日郵報》的調查發現,通過使用一個特別加密的瀏覽器,就可以進入網絡黑市,也就是不受管理的網絡空間。在那裡,世界各地的犯罪份子使用匿名的方式進行各種非法交易,包括武器、毒品、盜取來的數據、甚至兒童色情圖片。交易使用的貨幣是比特幣。

該報的記者登陸了網絡黑市上一個非常受歡迎的網站Alpha Bay。這是一個類似eBay的網站,號稱有20萬名用戶。記者輸入TalkTalk,搜尋的結果顯示,一個名為「火星人」的黑客正在出售該公司的用戶信息。「火星人」在廣告中說:「所有這些信息都是最近一次TalkTalk網絡攻擊中獲得的。我不是說這件事是我幹的,但是這些信息都是很有價值的,我有很多。」

交易結果顯示,短短幾天時間,已經完成了18筆交易,每筆交易可能都包括幾百名用戶的信息。《郵報》的記者買了一個樣品,以測試數據的真假,其中包括用戶名字、地址、電話號碼、用戶號碼、電子郵件地址、銀行賬號。

記者還發現,同一個黑市網站上,還有成千上萬的英國信用卡和借記卡信息出售。記者購買了一個Halifax借記卡的信息,只花了10鎊錢,內容包括用戶姓名、地址、手機號碼、16位銀行卡號碼、銀行卡背面的三位數安全號碼。

隨後記者根據手機號碼聯繫了這名信息被盜的利茲男子。他說:「我不知道這些人是如何得到我的信息的。我真的很小心,這使得這件事更讓人擔憂。我已經給Halifax打電話了,那個賬戶現在被凍結了。」

還有一個名為Stackcash的人在黑市上出售零售網站Amazon UK的用戶信息,他對記者吹噓,自從4月份以來已經賣出了111份數據,而且他儲備的信息「沒有限量」。記者只花了84p,就買到了一名女士的賬戶信息。這名女士說:「這真的很可怕,你不會想到這種事會發生在自己身上。」

英國媒體披露,大量購入英國人個人資料的主要是俄羅斯和東歐的犯罪團伙,然後利用這些數據進行各種欺詐。英國打擊欺詐部門保守估計,去年8月底至今年8月底,英國公眾因為網絡欺詐一共損失了超過2.68億鎊。

英國媒體還披露,一些犯罪團伙得到黑客提供的住宅電話號碼後,會撥打電話先確定家中無人,然後進行入室盜竊。一些犯罪團伙者會進行勒索,如果受害者不能提供現金贖金,他們就會把受害者電腦裡的數據刪除。

業內人士表示,英國一些大公司的電腦系統落後是導致數據被盜的主要原因。據報導,英國一家銀行的電腦系統是早已過時的Windows 2000,這種系統目前根本無法確保網絡安全。

受害者經歷

特納夫婦是TalkTalk的用戶,一年前他們的用戶信息被盜,接著他們的生活變成了一場噩夢。每天晚上,他們的電話幾乎每隔25分鐘就會響起一次。撥打電話的人自稱是TalkTalk 的技術人員,通常都告訴他們:「你們的寬帶出問題了」。有的時候打電話的人則會向他們推銷東西或者推薦新的合同,並且要求他們提供信用卡信息。

幸運的是,特納夫婦經過「鍛練」已經習慣了這些騙局,從沒有提供信用卡信息,但是生活被打擾的程度是讓人難以忍受的。他們嚐試過各種辦法,包括更換電話號碼,但是電話從來就沒有中斷過。他們還要求TalkTalk追查打電話的人,但是對方都利用各種理由搪塞掉了。

特納夫婦懷疑,自己的資料被盜開始於一年前的一次經歷。當時他們給TalkTalk打電話,說自己的網絡出了問題。第二天晚上,有人冒充TalkTalk開始給他們打電話,告訴他們網絡問題沒有解決,需要他們預先支付一筆費用,然後才能解決問題,企圖以此盜取他們的銀行卡資料。

另一位受害者說:「一個人冒充TalkTalk的技術人員給我們打電話。他手裡有我們的名字、帳號和家庭住址,所以我們相信了他。他接著控制了我丈夫的電腦,然後要求給他500鎊才能給電腦解鎖。我們給警察打了電話,警察告訴我們把電腦的插頭拔下來。這是最讓人感到心煩的經歷。一整年,我們接到許多電話。上週。我發現數量達到高潮。他們都是威脅人的,很具有挑釁性。有一個人甚至告訴我丈夫他們會過來強姦他的妻子。」

今年8月,又有人冒充TalkTalk打電話,這名受害者告訴對方滾開,對方就把她的電腦中儲存的家人的照片刪除了。

另一名31歲的倫敦婦女表示,一個星期天的下午,她接到了一個電話,屏幕上顯示,電話號碼是Lloyds銀行的,就在她的聯繫人名單裡。打電話的人聽起來非常友好,告訴她她的無接觸銀行卡被人盜用了30鎊。這名婦女不久前剛剛遺失了一張銀行卡,因此更加相信這名男子所說的。對方接著把電話轉給銀行的防止欺詐的部門。對方詢問了她的銀行卡信息和密碼。

這名婦女說:「那天是星期天,我的腦子沒有充份思考,我正在和一個朋友在一起,在放鬆。我給了他自己的密碼,然後我就感覺不太對,開始慌張。」她立刻詢問對方姓名,對方告訴她一個名字,並且提供了一個這通電話的參考號碼。她掛斷電話後,立刻給銀行打了電話,對方肯定的告訴她,沒有叫這個名字的銀行僱員,他們也沒有給她打過電話。她立刻凍結了賬號,取消了銀行卡,幸好沒有任何損失。

這名婦女說:「人們以為這種事不會發生在他們身上,但是我現在知道了,如果有人從一個你知道的電話號碼打電話,聽起來很有權威性,你很容易被誤導。我擔心,比我更容易上當的人可能不能辨別真假,行動不夠快,不能避免詐騙發生在自己身上。」

記者:馬千里

喜欢这篇文章?
现在订阅,就可以通过邮件收到最新文章。

留下评论